Scribd Logo
Carica

Benvenuto in Scribd!

  • TRabajo 2

    Caricato da

    teilocc
    18 visualizzazioni2 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    18 visualizzazioni2 pagine

    TRabajo 2

    Caricato da

    teilocc

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    INTRODUCCION En el presente trabajo explicaremos los pasos para tener una red mas segura ,aplicando lo aprendido en clase

    .los puntos que tocaremos para la seguridad ser Hardening , Mitigacion de ataques ,el protocolo sapnning-tree y mitigacin de mag flooging port segurity El daremos un pantallazo de los comandos y para se aplican en seguridad de redes HARDENING: Permite mejorar los niveles de seguridad del propio equipo CONFIGURACION DE LA CONTRACEA: # configure terminal # host name server # lne console 0 # password cisco # login # exit # line vty 0 3 # password cisco # login # enable secret cisco # service password encryption MENSAJE DE INICION DE SECION # configure terminal # banner login .. Y para todos los terminales # banner motd . ADMINISTRACION REMOTA TELNET : Es mtodo de acceso mas comn pero no es seguro ,porel cual no es encriptado SSH: Es mas seguro porque aqu el mensaje esta encriptado Genera claves RSA- encriptacin asimtrica #crypto key generate rsa # ip ssh versin 2 # line vty 0 15 # transport imput SSH MITIGACION DE ATAQUES HOPPING

    Deshabilitar el trunking de todos a menos que necesiten En lo que esta disponible deshabilitar las negaciones DTP Habilitar forma manual Cambia vlan nativa

    # switchport mode trunk # switchport nonegotiate..previene la generacin de tramas DTP # switchporttrunk native vlan MITIGACION DE ATAQUES SPANNING TREE Se utiliza toda la capacidad de los swich Habilitacion de port fast La utilizacin de root guard BPDU # spanning tree porfastfuerza a pasar en estado de reenvio de inmediato # spanning tree porfast default Y para probar show running-config interface No configurar porfast en los enlaces troncales entre switch # spanning tree porfast bpdu default...Habilita BPDU guard en forma global par todos los puertos # spanning tree guard root ..habilita root guard Para cada interfaz SEGURIDAD A NIVEL DE PUERTO Prevenir la falcificacion de MAC , y para el limite de la table de MAC # configure terminal # interface fa 0/. # switchport mode acces # switchport port-segurity # switchport port-segurity maximum 20 Estableciendo el maximo de direcciones seguras # switchport port-segurity mac-address sticky ..Activar el aprendizaje sin modificaciones CONCLUSION Comprendimos que hoy que la seguridad es lo que brinda estabilidad a una red , para tener un defensa un respaldo a los ataques de hoy en da conocimos los comandos los cuales nos ayudan a tener un conocimiento mas amplio de la materia y un conocimiento de los riesgos mas profundo

    Potrebbero piacerti anche