

























Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Material de redes de comunicaciones 2
Tipo: Diapositivas
1 / 33
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!


























Temario
2. Pautas de trabajo Todas las preguntas se deben indicar atreves del chat, durante la videoconferencia a través de zoom Se realizaran preguntas a través del zoom a los alumnos participantes Se expondrán ejercicios resueltos, y se desarrollaran laboratorios dirigidos a través del zoom con packet tracert y/o GNS 3 Se realizaran foros de discusión, los mismo que se publicaran en el CANVAS
REPASO DE LA CLASE ANTERIOR
3.1 Logro de aprendizaje de Sesión 1
Sesión 1 : Configuración de seguridad en el switch parte 1
8 © 2016 Cisco y/o sus afiliados. Todos los derechos reservados. Información confidencial de Cisco. 3. 2 Implementar Seguridad de Puertos
Implementar la seguridad de puertos (Port Security) Mitigar los ataques de la tabla de direcciones MAC El método más simple y eficaz para evitar ataques por saturación de la tabla de direcciones MAC es habilitar el port security.
Implementar Seguridad de puertos (Port Security) Activar Port Security Port security se habilita con el comando switchport port-security de la interfaz de puerto Observe que en el ejemplo, el comando switchport port-security fue rechazado. Esto se debe a que port security solo se puede configurar en puertos de acceso o trunks configurados manualmente Los puertos capa 2 del switch están definidos como dynamic auto (troncal encendido), de manera predeterminada. Por lo tanto, en el ejemplo, el puerto se configura con el comando switchport mode access de la interfaz Nota : La configuración de port security troncal va mas allá del alcance de este curso.
Implemente Seguridad de puertos (Port Security) Activar Port Security (Cont.) Una vez que se activa port security, se pueden configurar otras funciones específicas de port security, como se muestra en el ejemplo.
Implementar Seguridad de Puertos (Port Security) Limitar y aprender direcciones MAC Para poner el número máximo de direcciones MAC permitidas en un puerto, utilice el siguiente comando
Implementar Seguridad de Puertos (Port Security) Limitar y Aprender direcciones MAC El ejemplo muestra una configuración de seguridad de puerto completa para FastEthernet 0/1.
Implementar Seguridad de Puertos (Port Security) Activar Port Security El vencimiento del port security puede usarse para poner el tiempo de vencimiento de las direcciones seguras estáticas y dinámicas en un puerto.
Utilice el vencimiento para remover las direcciones MAC seguras en un puerto seguro sin necesidad de eliminar manualmente las direcciones MAC existentes.
Implementar Seguridad de Puertos (Port Security) Modos de violación de Port Security Si la dirección MAC de un dispositivo conectado a un puerto difiere de la lista de direcciones seguras, se produce una violación del puerto y el puerto entra en estado de error desactivado.
Implementar Seguridad de Puertos (Port Security) Modos de violación de Security El ejemplo muestra a un administrador cambiando la violación de seguridad a "Restrict" El resultado del comando show port- security interface confirma que se ha realizado el cambio.