組織のネットワークが拡大し続けると、ルーターやスイッチの容量が限界に達し、新しい機器を導入する必要に迫られるかもしれません。しかし、古いデバイスはどうすればよいのでしょうか?
企業データを誤って譲渡しないよう、PCを寄付する前にデータを消去するのがベストプラクティスです。しかし、このベストプラクティスはハードドライブだけに当てはまるわけではありません。ハードウェアと共に企業秘密が譲渡されないように、他のすべてのネットワークデバイスについても、寄付または売却する前に情報を消去する手順を踏む必要があります。
参照: モバイルデバイスのセキュリティポリシー (TechRepublic Premium)
ネットワークデバイスの設定を消去することは、ブラックハット攻撃者がネットワークインフラに容易にアクセスできないようにするための最善の方法です。Ciscoルーターとスイッチの両方で、これをどのように実行できるかを見てみましょう。
ルーターの設定をクリアする
Ciscoルーターのクリアには、2つの選択肢があります。ほとんどのネットワーク管理者はどちらの方法も使い慣れていますが、通常は異なるタスクに使用します。
パスワードなしでルーターをクリアする
最初の方法は、コンフィギュレーションレジスタを0x2142に設定することです。多くの管理者はパスワードの回復にこの方法を使用しますが、パスワードの回復とコンフィギュレーションの消去を同時に行うことも可能です。
次の手順に従ってください。
- ルータにログオンし、 と入力してコマンドを入力し
enable、特権 EXEC モードに入りますenable password。 - Enter を押す
configure terminalと、グローバル コンフィギュレーション モードに移行します。 - と入力します
config-register 0x2142。(これにより、ルータは次回のリロード時にスタートアップ コンフィギュレーションを無視します。) - を入力し
end、次のように入力してルータをリロードします。reload at the Router# prompt. - 設定を保存するかどうかを尋ねられます。 と入力し
no、次のプロンプトでリロードを確定してください。 - ルータがリロードされた後、初期設定ダイアログに入るかどうかを尋ねられます。
no. enable次のように入力して、コンフィギュレーションレジスタの設定を0x2102に変更します。configure terminal</code? to go back to Global Configuration Mode and then enteringconfig-register 0x2102.- を入力し
end、さらに を入力してwrite memory、既存のスタートアップ コンフィギュレーションを現在の空の実行コンフィギュレーションで上書きします。 - Enter キーを押して
reloadルーターをリロードし、消去操作を完了します。
パスワードでルーターをクリアする
ただし、ルーターのパスワードを既に知っている場合は、2番目の方法を使用できます。次の手順に従います。
- ルータにログオンし、 と入力してコマンドを入力し
enable、特権 EXEC モードに入りますenable password。 - Enter を押す
configure terminalと、グローバル コンフィギュレーション モードに移行します。 - 入力
config-register 0x2102。 - を入力し
end、write eraseコマンドを入力して、ルータの現在のスタートアップ コンフィギュレーションを削除します。 - ルーターをリロードするには、と入力します
reload。設定を保存するかどうかを尋ねられたら、 と入力しますno。
ルータがリロードされると、元の工場出荷時のデフォルトにリセットされます。
OSに基づいてスイッチの設定をクリアする
スイッチの OS に応じて、スイッチの設定をクリアするための方法がいくつかあります。
CatOSを使用してスイッチをクリアする
CiscoスイッチでCatOSが動作している場合、設定を消去する手順は比較的簡単です。以下の手順に従ってください。
- スイッチにログオンし、 と入力してコマンドを入力
enableし、特権 EXEC モードに入りますenable password。 - システム全体をリセットするには、 Enter を押してください
clear config all。このコマンドを実行するとスイッチのデータが消去されるため、スイッチをリロードする必要はありません。ブートオプションを設定している場合は、set bootコマンドを使用してそのオプションを変更する必要があります。
Cisco IOSを使用してスイッチをクリアする
スイッチでCisco IOSが動作している場合、実行コンフィギュレーションファイルとスタートアップコンフィギュレーションファイルの両方が保持されます。これらのファイルをクリアする必要があります。以下の手順に従ってください。
- スイッチにログオンし、 と入力してコマンドを入力
enableし、特権 EXEC モードに入りますenable password。 - と入力すると
write erase、NVRAM ファイル システムが消去され、すべてのファイルが削除されます。 - プロンプトで、すべてのファイルを消去することを確認します。
- 入力し
reload,、noプロンプトが表示されたら設定を保存するかどうかを入力します。(入力しない場合、スイッチは現在の実行中の設定をリロードします。) - スイッチをリロードすることを確認します。スイッチの構成はほぼクリーンです。
VLAN情報のクリア
ほぼ完了ですが、まだ完全ではありません。スイッチに作成したVLAN情報を消去し忘れる人が多いようです。スイッチのハードウェアバージョンとOSのソフトウェアバージョンによって、VLAN情報を消去するためのコマンドは異なります。詳しくは、Ciscoのドキュメント「Catalystスイッチを工場出荷時の状態にリセットする」をご覧ください。スイッチからVLAN情報を消去するためのコマンドが詳しく説明されています。
最後に
寄付前にデータ消去をする必要があるハードウェアはPCだけではありません。廃棄するネットワークデバイスにもこのベストプラクティスを適用してください。ネットワークに関する情報は寄付しないでください。パソコンのハードドライブと同様に、ネットワークデバイスも廃棄する前にデータ消去を行ってください。
マイク・マリンズは、米国シークレット・サービスでデータベース管理者およびネットワーク管理者補佐を務めた経験があり、現在は国防情報システム局のネットワークセキュリティ管理者を務めています。
