Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduccin a redes
conmutadas
Routing y switching
Presentation_ID
Captulo 2
2.0 Introduccin
2.1 Configuracin bsica de un switch
2.2 Seguridad de switches: administracin e
implementacin
Presentation_ID
Captulo 2: Objetivos
Explicar las ventajas y desventajas del routing esttico.
Configurar los parmetros iniciales en un switch Cisco.
Configurar los puertos de un switch para cumplir con los requisitos
de red.
Configurar la interfaz virtual de administracin de un switch.
Describir los ataques de seguridad bsicos en un entorno
conmutado.
Describir las prcticas recomendadas de seguridad en un entorno
conmutado.
Configurar la caracterstica de seguridad de puertos para restringir
el acceso a la red.
Presentation_ID
Presentation_ID
Presentation_ID
Presentation_ID
Presentation_ID
10
Comunicacin dplex
Presentation_ID
11
Presentation_ID
12
Presentation_ID
13
Presentation_ID
14
Presentation_ID
15
Presentation_ID
16
Presentation_ID
17
Presentation_ID
18
Presentation_ID
19
Presentation_ID
20
Funcionamiento de SSH
Shell seguro (SSH) es un protocolo que proporciona una
conexin segura (cifrada) a un dispositivo remoto basada en la
lnea de comandos.
Por lo general, SSH se utiliza en sistemas basados en UNIX.
IOS de Cisco tambin admite SSH.
Para habilitar SSH en los switches Catalyst 2960, se requiere
una versin del software IOS que incluya caractersticas y
capacidades criptogrficas (cifradas).
SSH reemplaza a Telnet para las conexiones de administracin,
debido a sus slidas caractersticas de cifrado.
SSH utiliza el puerto TCP 22 de manera predeterminada. Telnet
utiliza el puerto TCP 23.
Presentation_ID
21
Funcionamiento de SSH
Presentation_ID
22
Configuracin de SSH
Presentation_ID
23
Verificacin de SSH
Presentation_ID
24
25
26
Presentation_ID
27
Presentation_ID
28
29
Presentation_ID
30
Aprovechamiento de CDP
CDP es un protocolo exclusivo de Cisco de capa 2 que
se utiliza para detectar otros dispositivos de Cisco
conectados directamente.
Est diseado para permitir que los dispositivos
configuren las conexiones automticamente.
Si un atacante escuchara los mensajes CDP, podra
obtener informacin importante, como el modelo del
dispositivo o la versin del software en ejecucin.
Cisco recomienda deshabilitar CDP cuando no se
utiliza.
Presentation_ID
31
Aprovechamiento de Telnet
Como se mencion anteriormente, el protocolo Telnet
no es seguro, y se debe reemplazar por SSH.
Sin embargo, un atacante pueda utilizar Telnet como
parte de otros ataques.
Dos de estos ataques son los ataques de contrasea
de fuerza bruta y el ataque DoS por Telnet.
Cuando no se pueden capturar las contraseas, los
atacantes prueban con tantas combinaciones de
caracteres como sea posible. Este intento de adivinar
la contrasea se conoce como ataque de contrasea
de fuerza bruta.
Telnet se puede utilizar para probar la contrasea
adivinada en el sistema.
Presentation_ID
32
Aprovechamiento de Telnet
En un ataque DoS por Telnet, el atacante explota un defecto
del software del servidor Telnet que se ejecuta en el switch,
el cual hace que el servicio de Telnet no est disponible.
Este tipo de ataque impide que un administrador acceda en
forma remota a las funciones de administracin del switch.
Esto se puede combinar con otros ataques directos a la red
como parte de un esfuerzo coordinado para impedir que el
administrador de red acceda a dispositivos clave durante la
infraccin.
En general, las vulnerabilidades en el servicio de Telnet que
permiten que ocurran los ataques de DoS se enfrentan
mediante parches de seguridad incluidos en las revisiones
ms recientes de IOS de Cisco.
Presentation_ID
33
10 prcticas recomendadas
Desarrolle una poltica de seguridad escrita para la
organizacin.
Desactive los servicios y puertos que no se utilicen.
Utilice contraseas seguras y cmbielas con frecuencia.
Controle el acceso fsico a los dispositivos.
Utilice HTTPS en lugar de HTTP.
Realice copias de seguridad regularmente.
Capacite a los empleados sobre los ataques de ingeniera
social.
Cifre y proteja con contraseas los datos confidenciales.
Implemente firewalls.
Mantenga el software actualizado.
Presentation_ID
34
35
Presentation_ID
36
37
Presentation_ID
38
Deteccin de DHCP
La deteccin de DHCP permite determinar cules son los puertos
de switch que pueden responder a solicitudes de DHCP.
Presentation_ID
39
40
41
Presentation_ID
42
Presentation_ID
43
Presentation_ID
44
Presentation_ID
45
Presentation_ID
46
Presentation_ID
47
Presentation_ID
48
Presentation_ID
49
Presentation_ID
50
51
Presentation_ID
52
Presentation_ID
53
Captulo 2: Resumen
En este captulo, se abarcaron los siguientes temas:
Secuencia de arranque de los switches LAN Cisco
Tipos de LED de los switches LAN Cisco
Cmo acceder a un switch LAN Cisco y administrarlo de
forma remota a travs de una conexin segura
Modos dplex de los puertos de switch LAN Cisco
Seguridad de puertos de switch LAN Cisco, modos de
violacin y acciones
Prcticas recomendadas para las redes conmutadas
Presentation_ID
54
Presentation_ID
55