Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Seguridad de Puertos

    Încărcat de

    Francisco Mendoza
    5 vizualizări2 pagini
    Seguridad informatica

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Seguridad informatica

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    5 vizualizări2 pagini

    Seguridad de Puertos

    Încărcat de

    Francisco Mendoza
    Seguridad informatica

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 2

    Seguridad de puertos:

    La seguridad de puertos es la primera barrera que tendrá un atacante interno en


    nuestra red, por ello es importante que los puertos de los SWITCHES y rosetas estén
    protegidos contra posibles ataques. Hay diferentes maneras de protegerlos. Por
    ejemplo:

    Poner un límite de direcciones MAC asociadas a ese puerto.

    Especificar las MAC permitidas a conectar con ese puerto.

    También tendremos que definir qué acción realizar en caso de una violación.

    Configuración:
    SW_CUBA > enable
    SW_CUBA # configure terminal
    SW_CUBA (config)#interface FastEthernet 0/2
    SW_CUBA (config-if)# switchport mode access (poner la interfaz en modo acceso para
    poder configurarla)
    SW_CUBA (config-if)# switchport port-security (habilita la seguridad más restrictiva en
    la interfaz)
    SW_CUBA (config-if)# switchport port-security maximun “cantidad de MAC
    permitidas, pueden ser de 1 a 132, por defecto es 1”
    SW_CUBA (config-if)# switchport port-security mac-address “la MAC del equipo que
    pueden conectarse”. Si queremos que sean varias repetiremos el comando las veces
    que sean necesarias.
    __________________________________________________________________

    La seguridad de puertos esta deshabilitada por defecto, tendremos que habilitarla para
    que el SWITCH tenga una respuesta ante una violación.

    SW_CUBA (config-if)# switchport port-security violation shutdown (Si se conecta otro


    equipo el puerto pierde toda la comunicación y envía un mensaje al administrador
    diciendo que el Puerto esta down y requerirá que el administrador lo levante
    manualmente)
    SW_CUBA (config-if)# switchport port-security violation restrict (las tramas son
    descartadas y el administrador recibirá una notificación de la violación)
    SW_CUBA (config-if)# switchport port-security violation protect (las tramas son
    descartadas pero no genera ninguna modificación ni aviso al administrador)
    Los comandos que me permiten ver el estado de la seguridad que hemos configurado
    será:

    SW_CUBA # show port-security


    SW_CUBA # show port-security address.
    Deshabilitar todos los puertos del SWITCH
    También tendremos en cuenta DESABILITAR todos los puertos del SWITCH que no
    estén en uso. Usaremos el comando interface range si son varios puertos, para no
    tener que hacerlo uno por uno. Por ejemplo.

    SW_CUBA (config)# interface range Fa0/2 – 8 , Gi1/0 , Gi3/6


    La sintaxis del comando es la siguiente a ambos lados de la coma y el signo menos
    dejaremos un espacio. El signo (–) indica un grupo de puertos contiguos y la coma (, )
    indica grupos de puertos no contiguos.

    S-ar putea să vă placă și