Documente Academic
Documente Profesional
Documente Cultură
Actualizado 24/09/2011
Objetivos
Describir mtodos para mitigar amenazas de seguridad en redes empresariales Configurar la seguridad bsica del router Deshabilitar servicios e interfaces de routers no utilizados Utilizar la caracterstica de bloqueo en un paso de SDM de Cisco Administrar los archivos e imgenes del IOS de Cisco
CCNA4 MODULO 3
Amenazas de seguridad
Hacker:
Es un trmino general que se ha utilizado histricamente para describir a un experto en programacin.
Cracker:
Trmino ms preciso para describir a una persona que intenta obtener acceso no autorizado a los recursos de la red con intencin maliciosa.
CCNA4 MODULO 3
Amenazas de seguridad
Phreaker:
Una persona que manipula la red telefnica para que realice una funcin que no est permitida.
Spammer:
Persona que enva grandes cantidades de mensajes de correo electrnico no solicitado. Por lo genera, los spammers utilizan virus para tomar control de computadoras domsticas y utilizarlas para enviar sus mensajes masivos.
Estafador (Phisher):
Utiliza el correo electrnico u otro medio para engaar a otras personas para que brinden informacin confidencial, como nmeros de tarjetas de crdito o contraseas.
CCNA4 MODULO 3
CCNA4 MODULO 3
RFC2196 establece que "una poltica de seguridad es una declaracin formal de las normas por las que se deben regir las personas que obtienen acceso a los bienes de tecnologa e informacin de una organizacin. La Organizacin Internacional para la Estandarizacin (ISO) y la Comisin Electrotcnica Internacional (IEC) han publicado un documento norma de seguridad denominado ISO/IEC 27002. La norma ISO/IEC 27002 pretende ser una base comn y una gua prctica para desarrollar normas de seguridad de la organizacin y prcticas eficaces de administracin de seguridad. El documento consta de 12 secciones.
CCNA4 MODULO 3
12.
Evaluacin de riesgos Poltica de seguridad Organizacin de la seguridad de la informacin Administracin de activos Seguridad de los recursos humanos Seguridad fsica y ambiental Administracin de las comunicaciones y operaciones Control de acceso Adquisicin, desarrollo y mantenimiento de los sistemas informticos Administracin de incidentes de seguridad de la informacin Administracin para la continuidad de la empresa Cumplimiento 3 CCNA4 MODULO
NTP 17799-2007
En el Per existe contamos con la NTP-ISO/IEC 177992007: Cdigo de buenas prcticas para la gestin de la seguridad de la informacin
11
CCNA4 MODULO 3
Las AMENAZAS son las personas interesadas y calificadas para aprovechar cada una de las debilidades en materia de seguridad. Los ATAQUES utilizan una diversidad de herramientas, secuencias de comandos y programas, para lanzar ataques contra redes y dispositivos de red.
Por lo general, los dispositivos de red atacados son los extremos, como los servidores y los equipos de escritorio.
12
CCNA4 MODULO 3
Vulnerabilidades
13
CCNA4 MODULO 3
14
CCNA4 MODULO 3
15
CCNA4 MODULO 3
Ingeniera Social
16
CCNA4 MODULO 3
17
CCNA4 MODULO 3
Ataques de reconocimiento
18
CCNA4 MODULO 3
Ataques de acceso
19
CCNA4 MODULO 3
Tipos de ataques
20
CCNA4 MODULO 3
21
CCNA4 MODULO 3
Tcnicas de mitigacin
22
CCNA4 MODULO 3
24
CCNA4 MODULO 3
Antes de configurar las caractersticas de seguridad del router, debe planificar todos los pasos de la configuracin de seguridad del IOS de Cisco.
25
CCNA4 MODULO 3
Contraseas
La seguridad bsica de los routers consiste en la configuracin de contraseas. Una contrasea slida es el elemento ms fundamental para controlar el acceso seguro a un router.
26
CCNA4 MODULO 3
27
CCNA4 MODULO 3
28
CCNA4 MODULO 3
29
CCNA4 MODULO 3
30
CCNA4 MODULO 3
31
CCNA4 MODULO 3
33
CCNA4 MODULO 3
34
CCNA4 MODULO 3
35
CCNA4 MODULO 3
36
CCNA4 MODULO 3
Cisco SDM
38
CCNA4 MODULO 3
Para configurar el SDM de Cisco en un router que ya est en uso, sin interrumpir el trfico de la red, siga estos pasos: Paso 1.
Obtenga acceso a la interfaz CLI de Cisco del router mediante la conexin Telnet o de consola
Paso 2.
Active los servidores HTTP y HTTPS en el router
Paso 3.
Cree una cuenta de usuario configurada con nivel de privilegio 15 (active los privilegios)
Paso 4.
Configure SSH y Telnet para la conexin local y nivel de privilegio 15
CCNA4 MODULO 3
39
40
CCNA4 MODULO 3
41
CCNA4 MODULO 3
42
CCNA4 MODULO 3
43
CCNA4 MODULO 3
Mantenimiento de imgenes
45
CCNA4 MODULO 3
46
CCNA4 MODULO 3
47
CCNA4 MODULO 3
48
CCNA4 MODULO 3
49
CCNA4 MODULO 3
50
CCNA4 MODULO 3
51
CCNA4 MODULO 3
52
CCNA4 MODULO 3
53
CCNA4 MODULO 3
54
CCNA4 MODULO 3
Recuperacin de contraseas
55
CCNA4 MODULO 3
56
CCNA4
57
CCNA4 MODULO 3
58
CCNA4 MODULO 3
59
CCNA4 MODULO 3