El sistema operativo de Cisco, llamado Sistema operativo de trabajo de Internet ("Internetwork Operating System", en inglés) es un soporte lógico utilizado en la gran mayoría de enrutadores y conmutadores de Cisco Systems (algunos conmutadores obsoletos ejecutaban CatOS). IOS es un paquete de funciones de enrutamiento, conmutamiento, trabajo de internet y telecomunicaciones que se integra estrechamente con un sistema operativo multitarea.
Se trata de una empresa global con sede en San José, California, Estados Unidos, principalmente dedicada a la fabricación, venta, mantenimiento y consultoría de equipos de telecomunicaciones.
Entre los productos que ofrece se encuentran:
- Dispositivos de conexión para redes informáticas: Enrutadores ("routers", en inglés), conmutadores ("switches", en inglés) y concentradores ("hubs", en inglés).
- Dispositivos de seguridad como cortafuegos y concentradores para RVP.
- Productos de telefonía IP como teléfonos y el CallManager [un conmutador virtual ("PBX IP", en inglés), equipo de comunicaciones diseñado para ofrecer servicios de comunicación a través de las redes de datos].
- Soporte lógico de gestión de red (CiscoWorks...).
- Equipos para redes de área de almacenamiento.
![]() |
Concentrador de Cisco. |
Por otra parte, Cisco implementa múltiples puertas traseras ("backdoor", en inglés; secuencia especial o un término trasero dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo para acceder al sistema. en sus productos), que han ido cerrando según se han ido descubriendo.
IOS
Al arrancar un dispositivo de Cisco este realiza una comprobación de soporte lógico ("Bootstrap", en inglés).
Después intentará cargar una imagen IOS desde la memoria Flash o desde un servidor TFTP. En el caso de no hallarla, ejecutará una versión reducida de la IOS ubicada en la ROM.
Tras el arranque del sistema localizará la configuración del mismo, generalmente en texto simple. Puede estar ubicada en la memoria NVRAM o en un servidor de TFTP. En el caso de no encontrarla iniciará un asistente de instalación (modo Setup).
Puede verse más claramente en la siguiente imagen:
La interfaz de línea de comandos de IOS (IOS CLI) proporciona un conjunto fijo de comandos de múltiples palabras. El conjunto disponible se determina mediante el "modo" y el nivel de privilegios del usuario actual:
- Modo USER EXEC: Modo sin privilegios en el que no es posible modificar ni leer la configuración del equipo. Básicamente, solo se pueden utilizar los comandos: show, ping, telnet, traceroute.
- Modo PRIVILEGED EXEC: Modo de visualización con privilegios. Se accede escribiendo enable en el terminal.
- Modo de Configuración Global o CONFIGURE: Permite configurar aspectos simples del equipo como pueden ser el nombre, alias de comandos, reloj, etc. Se accede escribiendo configure terminal en el terminal.
- Modos de configuración específicos: Permiten configurar protocolos, interfaces o, en general, aspectos más complejos del equipo. Para acceder a alguno de estos modos se debe escribir en la consola el comando adecuado según lo que se pretenda configurar: interface, line, router…
![]() |
Ejemplo de pantalla con una configuración de enrutador de IOS. |
Vulnerabilidades
Este sistema operativo ha demostrado ser vulnerable a desbordamientos de buffer y otros problemas que han afectado a otros sistemas operativos y aplicaciones.
Debido a que el IOS tiene que saber la contraseña de texto para determinados usos, las contraseñas de entrada en la línea de comandos por defecto están débilmente codificadas como "Tipo 7" (texto cifrado). Esto está diseñado para evitar la ataques "shoulder-surfing" durante la visualización de configuraciones (son fáciles de descifrar utilizando un soporte lógico llamado getpass, disponible desde 1995, aunque las contraseñas pueden ser decodificados por el enrutador usando el comando key-chain de comandos y entrando como la llave, y luego utilizando el comando show-key) del enrutador y no es seguro.
Por este y otros motivos, Cisco recomienda implementar en todos los dispositivos Cisco IOS el modelo de seguridad la autenticación, autorización y contabilidad (AAA). AAA puede utilizar RADIUS local, y TACACS + bases de datos. Sin embargo, generalmente, sigue siendo necesaria una cuenta local para situaciones de emergencia.
Aguardo que la presente entrada haya sido interesante para el lector; si es así, aguardo que éste la comente y/o la comparta, por favor.
No hay comentarios:
Publicar un comentario
Deje aquí su comentario, si no puede comentar, pruebe a hacerlo desde otro navegador de red u otro equipo.