IOS (Internetworking Operating System).

El IOS (Internetworking Operating System) es un paquete de funciones de enrutamiento y conmutación integrado en el hardware de Cisco. Dicho software ha evolucionado de una única plataforma de sistema hasta un sistema operativo sofisticado y eficaz el cual es compatible con la totalidad de las tecnologías del mercado actual, tales como VoIP, IPsec, VPN y un largo etcétera.

En el siguiente cuadro podemos ver la secuencia de inicio del IOS, muy similar a cualquier otro sistema operativo actual:

 

Sistema de arranque del IOS

 

El IOS de Cisco nos permite distintos modos de comandos entre los que se incluye:

  • Modo EXEC de usuario
  • Modo EXEC privilegiado
  • Modo de Configuración Global
  • Modo de Monitorización de la ROM
  • Otros 100 o más modos y submodos.

De esta manera siempre se pueden securizar diversos modos para que no sean usados por administradores no deseados o complicando el acceso al mismo a atacantes externos.

 

Hay tres variantes del sistema operativo:

  • IOS XE – Normalmente usado en ISRs (Routers de Servicios Integrados) de grado corporativo, Routers de Servicios Agregados y en los switches Catalyst.
  • IOS XR – Son usados en productos orientados a los proveedores de servicio (ISPs), tales como los router Carrier Routing Systems.
  • Nexus OS – El sistema operativo Nexus es el empleado en la familia Nexus de switches orientados a los Data Centers.

Como cualquier otro sistema operativo IOS es vulnerable a diversas formas de ataque entre las que se encuentra el Buffer Overflow. Cisco recomienda actualizar las versiones ya que, como en cualquier sistema operativo, las actualizaciones reparan posibles fallos no detectados cuando se lanzó la última versión. También nos aconsejan utilizar dispositivos que implementen el modelo de seguridad denominado “Triple A” (Authentication, Authorization, and Acounting), a través de servidores RADIUS y TACACS+.

Routers CRSRouters CRS (Carrier Routing System)

La evolución del IOS ha llevado a las actuales versiones a utilizar un sistema de paquetes de tecnología, los cuales partiendo de una base provista por Cisco de forma básica, pueden ser aumentadas a través del uso de licencias. Estas licencias se dividen en tres categorías:

  • Seguridad (Sec).
  • Comunicaciones Unificadas (UC).
  • Datos (Data).

Frente a los diferentes modelos de paquetes anteriores (casi 10), Cisco ha reducido y facilitado el sistema de elección de tecnologías necesarias para las empresas. Las nuevas licencias pueden ser adquiridas por medio una clave única (PAK) vinculada al dispositivo.

En mi modesta opinión, estas y otras mejoras, hacen que no sólo las grandes empresas puedan conseguir un hardware de calidad, sino que también ayudan a aumentar las capacidades de los dispositivos gracias a la escalabilidad ya demostrada de este sistema.

 

Carlos Yáñez Martínez

Alumno del curso: Cisco CCNA R&S

Centro: Tajamar

Año: 2015-2016