As senhas podem ser usadas para restringir o acesso a todo ou parte do Cisco IOS. Selecione os modos e as interfaces que podem ser protegidas com senhas.

Alternativa [Interface VTY, interface de console, modo EXEC privilegiado]

A questão aborda os pontos de segurança básicos no sistema operacional Cisco IOS. Para garantir que apenas usuários autorizados possam gerenciar o roteador, é necessário proteger diferentes camadas de acesso. As três principais áreas que requerem senhas para restringir o acesso são:

1. Interface de Console: É a porta física de gerenciamento local. Sem senha, qualquer pessoa com acesso físico ao roteador poderia configurá-lo.
2. Interface VTY (Virtual Teletype): São as linhas virtuais utilizadas para conexões remotas via Telnet ou SSH. Protegem o acesso administrativo através da rede.
3. Modo EXEC Privilegiado: É o nível de comando onde o administrador pode visualizar e alterar toda a configuração do dispositivo. A senha aqui impede que usuários comuns alterem parâmetros críticos.

Análise Detalhada

Para entender por que estas são as respostas corretas, vamos analisar cada uma das opções apresentadas:

• Interface VTY: Correta. As linhas VTY permitem múltiplos acessos remotos simultâneos. A configuração padrão exige a aplicação de uma senha antes de permitir a conexão.
• Comando típico: line vty 0 4 seguido de login e password.
• Interface de Console: Correta. Por ser a porta de entrada mais básica e segura fisicamente, ela deve sempre estar protegida.
• Comando típico: line console 0 seguido de login e password.
• Modo EXEC Privilegiado: Correto. Ao sair do modo de usuário (>), o administrador precisa digitar enable para acessar o modo privilegiado (#). Uma senha protege essa transição.
• Comando típico: enable secret <senha>.

Por que as outras opções não se aplicam?

Conclusão

A combinação correta para restringir o acesso ao Cisco IOS envolve proteger tanto o acesso físico (Console), quanto o acesso remoto (VTY) e o acesso aos comandos administrativos superiores (EXEC Privilegiado).