Curiosamente os primeiros documentos que vi sobre Hardening Cisco IOS (afinar os devices apenas com o estritamente necessário diga-se, services, control/management plane entre outros), tinham cerca de uma década. Estes antigos documentos foram produzidos pela SANS, NSA entre outros organismos governamentais ou independentes. Mais tarde a Cisco disponibilizou um Quick Guide entitulado “Hardening Cisco IOS Devices“.
Todos eles referem de alguma forma as 3 camadas do IOS:
- Management Plane
- Control Plane
- Data Plane
Outras apresentações têm recomendações sobre Security Operations e procedimentos de como manter a infraestrutura segura!
O ultimo documento oficial da Cisco tem a data de 3 Junho 2014 com o titulo “Cisco Guide to Harden Cisco IOS Devices”