Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


redes de comunicaciones 2, Diapositivas de Redes Inalámbricas

Material de redes de comunicaciones 2

Tipo: Diapositivas

2021/2022

Subido el 13/09/2022

garcello-fnf
garcello-fnf 🇵🇪

2 documentos

1 / 33

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Redes y Comunicación
de Datos II
Ciclo: Agosto 2022
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21

Vista previa parcial del texto

¡Descarga redes de comunicaciones 2 y más Diapositivas en PDF de Redes Inalámbricas solo en Docsity!

Redes y Comunicación

de Datos II

Ciclo: Agosto 2022

Temario

1. Presentación

2. Pautas de trabajo

3. Sesión 01: Configuración de seguridad en el switch parte 1

4. Conclusiones

2. Pautas de trabajo  Todas las preguntas se deben indicar atreves del chat, durante la videoconferencia a través de zoom  Se realizaran preguntas a través del zoom a los alumnos participantes  Se expondrán ejercicios resueltos, y se desarrollaran laboratorios dirigidos a través del zoom con packet tracert y/o GNS 3  Se realizaran foros de discusión, los mismo que se publicaran en el CANVAS

REPASO DE LA CLASE ANTERIOR

3.1 Logro de aprendizaje de Sesión 1

Al culminar la sesión 1 el estudiante estará en la capacidad de realizar la

configuración de seguridad de un switch a partir de ejemplos y ejercicios

prácticos desarrollados con un software de comunicaciones

Sesión 1 : Configuración de seguridad en el switch parte 1

8 © 2016 Cisco y/o sus afiliados. Todos los derechos reservados. Información confidencial de Cisco. 3. 2 Implementar Seguridad de Puertos

Implementar la seguridad de puertos (Port Security) Mitigar los ataques de la tabla de direcciones MAC El método más simple y eficaz para evitar ataques por saturación de la tabla de direcciones MAC es habilitar el port security.

  • La seguridad de puertos limita la cantidad de direcciones MAC válidas permitidas en el puerto. Permite a un administrador configurar manualmente las direcciones MAC para un puerto o permitir que el switch aprenda dinámicamente un número limitado de direcciones MAC. Cuando un puerto configurado con port security recibe un trama, la dirección MAC de origen del trama se compara con la lista de direcciones MAC de origen seguro que se configuraron manualmente o se aprendieron dinámicamente en el puerto.
  • Al limitar a uno el número de direcciones MAC permitidas en un puerto, port security se puede utilizar para controlar el acceso no autorizado a la red.

Implementar Seguridad de puertos (Port Security) Activar Port Security Port security se habilita con el comando switchport port-security de la interfaz de puerto Observe que en el ejemplo, el comando switchport port-security fue rechazado. Esto se debe a que port security solo se puede configurar en puertos de acceso o trunks configurados manualmente Los puertos capa 2 del switch están definidos como dynamic auto (troncal encendido), de manera predeterminada. Por lo tanto, en el ejemplo, el puerto se configura con el comando switchport mode access de la interfaz Nota : La configuración de port security troncal va mas allá del alcance de este curso.

Implemente Seguridad de puertos (Port Security) Activar Port Security (Cont.) Una vez que se activa port security, se pueden configurar otras funciones específicas de port security, como se muestra en el ejemplo.

Implementar Seguridad de Puertos (Port Security) Limitar y aprender direcciones MAC Para poner el número máximo de direcciones MAC permitidas en un puerto, utilice el siguiente comando

  • El valor predeterminado de port security es 1.
  • El número máximo de direcciones MAC seguras que se puede configurar depende del switch y el IOS.
  • En este ejemplo, el máximo es 8192. Switch(config-if)# switchport port-security maximum valor

Implementar Seguridad de Puertos (Port Security) Limitar y Aprender direcciones MAC El ejemplo muestra una configuración de seguridad de puerto completa para FastEthernet 0/1.

  • El administrador especifica una cantidad máxima de 4 direcciones MAC, configura una direccion MAC segura, y luego configura el puerto para que aprenda mas direcciones MAC de manera automática hasta un máximo de 4 direcciones MAC.
  • Use los comandos show port- security interface y el show port- security address para verificar la configuración.

Implementar Seguridad de Puertos (Port Security) Activar Port Security El vencimiento del port security puede usarse para poner el tiempo de vencimiento de las direcciones seguras estáticas y dinámicas en un puerto.

  • Absoluta - Las direcciones seguras en el puerto se eliminan después del tiempo de

caducidad especificado.

  • Inactiva - Las direcciones seguras en el puerto se eliminan si están inactivas durante un

tiempo específico.

Utilice el vencimiento para remover las direcciones MAC seguras en un puerto seguro sin necesidad de eliminar manualmente las direcciones MAC existentes.

  • El vencimiento de direcciones seguras configuradas estáticamente puede ser habilitado o des - habilitado por puerto. Use el comando switchport port-security aging para habilitar o deshabilitar el vencimiento estático para el puerto seguro, o para establecer el tiempo o el tipo de vencimiento. Switch(config-if)# switchport port-security aging { static | time | type { absolute | inactivity }}

Implementar Seguridad de Puertos (Port Security) Modos de violación de Port Security Si la dirección MAC de un dispositivo conectado a un puerto difiere de la lista de direcciones seguras, se produce una violación del puerto y el puerto entra en estado de error desactivado.

  • Para poner el modo de violación de seguridad de puerto, use el siguiente comando: Switch(config-if)# switchport port-security violation { shutdown | restrict | protect } Modo Descripción shutdown (predetermina dos) El puerto pasa al estado de error desactivado de inmediato, apaga el LED del puerto y envía un mensaje de registro del sistema. Aumenta el contador de violaciones. Cuando un puerto seguro se encuentra en estado de error desactivado, un administrador debe volver a habilitarlo ingresando los comandos shutdown y no shutdown. restrict (Restricción) El puerto descarta paquetes con direcciones de origen desconocidas hasta que elimine un número suficiente de direcciones MAC seguras para caer por debajo del valor máximo o aumentar el valor máximo. Este modo hace que el contador de Infracción de seguridad se incremente y genera un mensaje de syslog. protect (protección) Este modo es el menos seguro de los modos de violaciones de seguridad. El puerto descarta paquetes con direcciones de origen MAC desconocidas hasta que elimine un número suficiente de direcciones MAC seguras para colocar por debajo del valor máximo o aumentar el valor máximo. No se envía ningún mensaje syslog. La siguiente tabla muestra cómo reacciona un switch en función del modo de infracción configurado.

Implementar Seguridad de Puertos (Port Security) Modos de violación de Security El ejemplo muestra a un administrador cambiando la violación de seguridad a "Restrict" El resultado del comando show port- security interface confirma que se ha realizado el cambio.