CCNA4 Exploration Acceso a la WAN

Actualizado 24/09/2011

Mdulo 4 Seguridad de la red

Pedro Mantilla Silva pedromantilla@gmail.com

Objetivos

Describir mtodos para mitigar amenazas de seguridad en redes empresariales Configurar la seguridad bsica del router Deshabilitar servicios e interfaces de routers no utilizados Utilizar la caracterstica de bloqueo en un paso de SDM de Cisco Administrar los archivos e imgenes del IOS de Cisco

CCNA4 MODULO 3

CCNA4 Exploration Acceso a la WAN

4.1 Introduccin a la seguridad de redes

Mdulo 4 Seguridad de la red

Amenazas de seguridad

Hacker:
Es un trmino general que se ha utilizado histricamente para describir a un experto en programacin.

Hacker de sombrero blanco:

Una persona que busca vulnerabilidades en los sistemas o en las redes y, a continuacin, informa estas vulnerabilidades a los propietarios del sistema para que las arreglen.

Hacker de sombrero negro:

Trmino que se aplica a las personas que utilizan su conocimiento de las redes o los sistemas informticos que no estn autorizados a utilizar, generalmente para beneficio personal o econmico. Un cracker es un ejemplo de hacker de sombrero negro.

Cracker:
Trmino ms preciso para describir a una persona que intenta obtener acceso no autorizado a los recursos de la red con intencin maliciosa.
CCNA4 MODULO 3

Amenazas de seguridad

Phreaker:
Una persona que manipula la red telefnica para que realice una funcin que no est permitida.

Spammer:
Persona que enva grandes cantidades de mensajes de correo electrnico no solicitado. Por lo genera, los spammers utilizan virus para tomar control de computadoras domsticas y utilizarlas para enviar sus mensajes masivos.

Estafador (Phisher):
Utiliza el correo electrnico u otro medio para engaar a otras personas para que brinden informacin confidencial, como nmeros de tarjetas de crdito o contraseas.

CCNA4 MODULO 3

Redes abiertas versus redes cerradas

CCNA4 MODULO 3

Redes abiertas versus redes cerradas

RFC2196 establece que "una poltica de seguridad es una declaracin formal de las normas por las que se deben regir las personas que obtienen acceso a los bienes de tecnologa e informacin de una organizacin. La Organizacin Internacional para la Estandarizacin (ISO) y la Comisin Electrotcnica Internacional (IEC) han publicado un documento norma de seguridad denominado ISO/IEC 27002. La norma ISO/IEC 27002 pretende ser una base comn y una gua prctica para desarrollar normas de seguridad de la organizacin y prcticas eficaces de administracin de seguridad. El documento consta de 12 secciones.
CCNA4 MODULO 3

Secciones de la norma ISO/IEC 27002

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11.
10

12.

Evaluacin de riesgos Poltica de seguridad Organizacin de la seguridad de la informacin Administracin de activos Seguridad de los recursos humanos Seguridad fsica y ambiental Administracin de las comunicaciones y operaciones Control de acceso Adquisicin, desarrollo y mantenimiento de los sistemas informticos Administracin de incidentes de seguridad de la informacin Administracin para la continuidad de la empresa Cumplimiento 3 CCNA4 MODULO

NTP 17799-2007

En el Per existe contamos con la NTP-ISO/IEC 177992007: Cdigo de buenas prcticas para la gestin de la seguridad de la informacin

11

CCNA4 MODULO 3

3 Amenazas comunes de seguridad

La VULNERABILIDAD: es el grado de debilidad inherente a cada red y cada dispositivo.

Esto incluye routers, switches, equipos de escritorio, servidores e, incluso, dispositivos de seguridad.

Las AMENAZAS son las personas interesadas y calificadas para aprovechar cada una de las debilidades en materia de seguridad. Los ATAQUES utilizan una diversidad de herramientas, secuencias de comandos y programas, para lanzar ataques contra redes y dispositivos de red.
Por lo general, los dispositivos de red atacados son los extremos, como los servidores y los equipos de escritorio.

12

CCNA4 MODULO 3

Vulnerabilidades

13

CCNA4 MODULO 3

Medidas de seguridad fsica

14

CCNA4 MODULO 3

Amenazas a las redes

15

CCNA4 MODULO 3

Ingeniera Social

16

CCNA4 MODULO 3

Tipos de ataques a redes

17

CCNA4 MODULO 3

Ataques de reconocimiento

18

CCNA4 MODULO 3

Ataques de acceso

19

CCNA4 MODULO 3

Tipos de ataques

20

CCNA4 MODULO 3

Ataques de cdigo malicioso

21

CCNA4 MODULO 3

Tcnicas de mitigacin

22

CCNA4 MODULO 3

CCNA4 Exploration Acceso a la WAN

4.2 Proteccin de los routers Cisco

Mdulo 4 Seguridad de la red

Aspectos de seguridad de los routers

24

CCNA4 MODULO 3

Aplicacin de las caractersticas de seguridad del IOS

Antes de configurar las caractersticas de seguridad del router, debe planificar todos los pasos de la configuracin de seguridad del IOS de Cisco.

25

CCNA4 MODULO 3

Contraseas

La seguridad bsica de los routers consiste en la configuracin de contraseas. Una contrasea slida es el elemento ms fundamental para controlar el acceso seguro a un router.

26

CCNA4 MODULO 3

Configuracin de contraseas en el router

27

CCNA4 MODULO 3

Proteccin del acceso administrativo a los routers

28

CCNA4 MODULO 3

Proteccin del acceso administrativo a los routers

29

CCNA4 MODULO 3

Servicios e interfaces de routers vulnerables

30

CCNA4 MODULO 3

Servicios e interfaces de routers vulnerables

31

CCNA4 MODULO 3

CCNA4 Exploration Acceso a la WAN

4.3 Servicios de red seguros

Mdulo 4 Seguridad de la red

Configuracin de RIPv2 con autenticacin del protocolo de enrutamiento

33

CCNA4 MODULO 3

Descripcin general de la autenticacin del protocolo de enrutamiento de EIGRP y OSPF

34

CCNA4 MODULO 3

Actividad: 4.3.2 (20 minutos)

35

CCNA4 MODULO 3

Bloqueo del router

36

CCNA4 MODULO 3

CCNA4 Exploration Acceso a la WAN

4.4 Uso del SDM de Cisco

Mdulo 4 Seguridad de la red

Cisco SDM

38

CCNA4 MODULO 3

Configuracin de un router para usar SDM

Para configurar el SDM de Cisco en un router que ya est en uso, sin interrumpir el trfico de la red, siga estos pasos: Paso 1.
Obtenga acceso a la interfaz CLI de Cisco del router mediante la conexin Telnet o de consola

Paso 2.
Active los servidores HTTP y HTTPS en el router

Paso 3.
Cree una cuenta de usuario configurada con nivel de privilegio 15 (active los privilegios)

Paso 4.
Configure SSH y Telnet para la conexin local y nivel de privilegio 15
CCNA4 MODULO 3

39

Configuracin de un router para usar SDM

40

CCNA4 MODULO 3

Inicio del SDM

41

CCNA4 MODULO 3

Interfaz del SDM de Cisco

42

CCNA4 MODULO 3

Interfaz del SDM de Cisco

43

CCNA4 MODULO 3

CCNA4 Exploration Acceso a la WAN

4.5 Administracin segura de routers

Mdulo 4 Seguridad de la red

Mantenimiento de imgenes

45

CCNA4 MODULO 3

Sistemas de archivos y dispositivos del IOS de Cisco

46

CCNA4 MODULO 3

Prefijos de URL para los dispositivos Cisco

47

CCNA4 MODULO 3

Comandos para administrar los archivos de configuracin

Copiar la configuracin en ejecucin de la RAM a la configuracin de inicio de NVRAM:

R2# copy running-config startup-config copy system:running-config nvram:startup-config

48

CCNA4 MODULO 3

Normas de denominacin de archivos del IOS de Cisco

49

CCNA4 MODULO 3

Realizacin de una copia de seguridad de la imagen del software IOS

50

CCNA4 MODULO 3

Actualizacin de las imgenes del software IOS

51

CCNA4 MODULO 3

Actividad: 4.5.4 (20 minutos)

52

CCNA4 MODULO 3

Restauracin de las imgenes del software IOS

53

CCNA4 MODULO 3

Uso de xmodem para restaurar una imagen del IOS

54

CCNA4 MODULO 3

Recuperacin de contraseas

55

CCNA4 MODULO 3

Laboratorio 4.6.1 (40 minutos)

56

CCNA4

Laboratorio 4.6.2 (40 minutos)

57

CCNA4 MODULO 3

Laboratorio 4.6.2 (40 minutos)

58

CCNA4 MODULO 3

59

CCNA4 MODULO 3