Scribd Logo
Carica

Benvenuto in Scribd!

  • Plantilla Hardening Switches

    Caricato da

    Diana
    524 visualizzazioni9 pagine
    Plantilla Hardening Switches

    Copyright

    © © All Rights Reserved

    Formati disponibili

    XLSX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Plantilla Hardening Switches

    Copyright:

    © All Rights Reserved
    Scarica in formato XLSX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    524 visualizzazioni9 pagine

    Plantilla Hardening Switches

    Caricato da

    Diana
    Plantilla Hardening Switches

    Copyright:

    © All Rights Reserved
    Scarica in formato XLSX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 9

    Valor del sistema /

    Servicio / Funcionalidad Descripción


    Parámetro

    Requerimientos de Password 6 Password Length

    Requerimientos de Password 99999 Password Expiration


    Requerimientos de Password 0 Password History
    Requerimientos de Password 0 Password Maximum Signon Attempts
    Requerimientos de Password 7 days Minimum Age

    Logging enable logging

    Su mayor problema es de seguridad, ya que


    todos los nombres de usuario y contraseñas
    Telnet
    necesarias para entrar en las máquinas viajan
    por la red como TEXTO PLANO

    usa técnicas de cifrado que hacen que la


    Secure Shell información que viaja por el medio de
    comunicación vaya de manera no legible

    es el protocolo usado en cada transacción de


    la World Wide Web, Esto le permite a las
    HTTP
    aplicaciones web instituir la noción de "sesión",
    y también permite rastrear usuarios

    HTTPS protocolo usado para transferencia segura de datos de Hipertexto

    Es un protocolo de transferencia muy simple y


    TFTP
    básico
    protocolo para transferencia de archivos en
    SFTP
    forma segura

    SCP Es un medio de transferencia segura de archivos informáticos

    SNMPv1/2c un protocolo de la capa de aplicación que facilita el intercambio de informació

    posee cambios significativos con relación a sus


    SNMPv3 predecesores, sobre todo en aspectos de
    seguridad

    Este gestion permite que los switch aplilables


    IP Stack Management
    se gestionen como un grupo
    Sólo una VLAN por switch puede ser
    identificada como la VLAN de administración
    Segura. Deben ser miembros de la VLAN de
    Secure Management VLAN
    administración las estaciones de
    administracion o donde esten otros switches
    conectados puertos conectados

    En los casos en que la configuración de


    gestión en forma de segura de VLAN es
    demasiado restrictiva, es posible identificar
    Authorized IP Managers
    hasta 10 direcciones IP o grupos de
    direcciones que se les permite el acceso de
    administración al switch a través de la red.
    De forma predeterminada, no se configura la
    autenticación de usuario, lo que deja el switch
    abierto a cualquier persona con acceso físico o
    Authentication
    remoto. Dos tipos de usuarios se pueden
    configurar para proporcionar diferentes niveles
    de acceso al switch

    La autenticación de usuarios a través de


    RADIUS proporciona una manera
    RADIUS
    centralizada para administrar el acceso al
    switch.

    La autenticación de usuarios a través de


    TACACS proporciona una manera
    TACACS
    centralizada para administrar el acceso al
    switch.

    Prevención de ataques Dynamic ARP Protection

    Seguridad frontal "password clear" deben ser


    Password Clear Protection desactivados para asegurar completamente el
    dispositivo sea atacado desde este sitio

    Seguridad frontal "front panel security" deben


    ser desactivados para asegurar
    Front-Panel Security
    completamente el dispositivo sea atacado
    desde este sitio

    el switch incluye un puerto USB para recibir


    una unidad de memoria flash para el
    USB Port despliegue, la solución de problemas, copias
    de seguridad de configuraciones, o la
    actualización de los interruptores
    DHCP Snooping Asegurar servicio DCHP
    NTP Sincronizar servicio NTP

    Realizar backup de la configuración del switch


    cada vez que se realice un cambio en el
    Backup de la configuración.
    dispositivo. Se debe contar con un repositorio
    específico para tal fin.

    Se debe configurar la encripción de


    Contraseña encriptada
    contraseñas en el dispositivo
    Usuarios por defecto Deshabilitar usuarios por defecto
    Banner Banner
    Valor recomendado Valor acordado HP 29XX

    El usuario une y admin cuenta con una longitud de 12


    12 8
    caracteres.

    90 90 deshabilitado
    8 8 deshabilitado
    3 5 La cantidad de intentos son 3
    1 day 1 day Deshabilitado
    Habilitar y almacenar logs en
    Habilitar Habilitado
    servidor Syslog

    Deshabilitar Deshabilitar Habilitado

    habilitar Habilitar Habilitado

    Deshabilitar Deshabilitar Habilitado

    habilitar habilitar Deshabilitado

    Deshabilitar Deshabilitar Deshabilitado

    habilitar habilitar Habilitado

    habilitar habilitar Deshabilitado

    Deshabilitar Deshabilitar Habilitado

    habilitar y deshabilitar la
    habilitar Habilitado
    comunidad Publica

    Se debe deshabilitar si no se esta


    Validar Habilitado
    utilizando

    Sólo una VLAN por switch puede Habilitado / Para cada sede se tiene vlan de administración.
    ser identificada como la VLAN de Habilitar
    administración Segura. Habilitar

    hasta 10 direcciones ip se deben


    permitir el acceso para habilitar Solo se tiene una Ip de administración
    administacion
    3 numero de intentos

    Manager
    – full acceso (default)
    Se tienen tres niveles e usuarios, el nivel 3 es de
    Habilitar administración total, el nivel 2 solo tiene algunos privilegios
    Operator – Acceso limitado
    para administración y el nivel 1 es de solo lectura.
    * Status and counters, event-log
    and show commands
    * All “login” command contexts
    * Read-only access

    Depende del nivel de seguriadad y


    de la cantidad de usuarios que
    Validar Deshabilitado
    sean administradores o que
    tengan acceso a los swich

    Depende del nivel de seguriadad y


    de la cantidad de usuarios que
    Validar Deshabilitado
    sean administradores o que
    tengan acceso a los swich

    Habilitar habilitar Deshabilitado

    habilitar habilitar Habilitado

    habilitar habilitar Habilitado

    habilitar habilitar NA

    Habilitar Habilitar DHCP Deshabilitado


    Habiltiar Habiltiar Habilitado

    Se hace manualmente y se guarda en el servidor de


    Habilitar Habiltiar monitoreo y en la carpeta asiganda por el cliente para
    guardar BK.

    Habilitado

    Deshabilitar Deshabilitar Deshabilitado


    Habilitar Habilitar Habilitado
    Estado 3com Cisco

    El usuario une y admin cuenta con una longitud de 12


    OK caracteres. Usuarios infracomm y monitor cuenta con 14 NA
    caracteres.

    OK deshabilitado NA
    OK deshabilitado NA
    OK La cantidad de intentos son 3 NA
    OK Deshabilitado NA

    OK Habilitado NA

    OK Habilitado NA

    OK Habilitado NA

    OK Habilitado NA

    OK Deshabilitado NA

    OK Deshabilitado NA

    OK Habilitado NA

    OK Deshabilitado NA

    OK Habilitado NA

    OK Habilitado NA

    Habilitado / La mayoria de las sedes que tienen más de


    OK N/A
    un Sw en un Rack estan en Stack con una Ip de Gestión.

    Habilitado / Para cada sede se tiene vlan de NA


    OK
    administración.

    OK Solo se tiene una Ip de administración NA


    Se tienen tres niveles e usuarios, el nivel 3 es de
    administración total, el nivel 2 solo tiene algunos
    OK NA
    privilegios para administración y el nivel 1 es de solo
    lectura.

    OK Deshabilitado NA

    OK Deshabilitado NA

    OK Deshabilitado NA

    OK N/A N/A

    OK N/A N/A

    OK NA N/A

    OK DHCP Deshabilitado NA
    OK Habilitado NA

    Se hace manualmente y se guarda en el servidor de


    OK monitoreo y en la carpeta asiganda por el cliente para NA
    guardar BK.

    OK Habilitado NA

    OK Deshabilitado NA
    OK Habilitado NA
    HPA5500 Enterasys

    El usuario une y admin cuenta El usuario une y rw cuenta con


    con una longitud de 12 una longitud de 12 caracteres.
    caracteres. Usuarios infracomm y Usuario admin cuenta con 18
    monitor cuenta con 14 caracteres. caracteres.

    deshabilitado deshabilitado
    deshabilitado deshabilitado
    La cantidad de intentos son 3 La cantidad de intentos son 3
    Deshabilitado Deshabilitado

    Habilitado Habilitado

    Deshabilitado Deshabilitado

    Habilitado Habilitado

    Deshabilitado Habilitado

    Deshabilitado Deshabilitado

    Deshabilitado Deshabilitado

    Habilitado Habilitado

    Deshabilitado Deshabilitado

    Habilitado Habilitado

    Habilitado Habilitado

    Habilitado / La mayoria de las


    Habilitado / Stack de 2 Unidades sedes que tienen más de un Sw
    Ip gestión 10.1.30.227 en un Rack estan en Stack con
    una Ip de Gestión.

    Habilitado / Para cada sede se Habilitado / Para cada sede se


    tiene vlan de administración. tiene vlan de administración.

    Para las sedes que tienen Sw


    Core como lo son Calle 26,
    Se tienen varias ips de Calima, Roma y Clinica Infantil se
    Administración ya que es el Sw tienen alrededor de 10 Ips para
    Core. En el momento hay 15 Ips gestión del Sw. Las sedes Para
    para la gestión del Sw. las sedes pequeñas solo se tiene
    una Ip para la gestión de los Sw
    ´s.
    Se tienen tres niveles e usuarios, Se tienen tres niveles e usuarios,
    el nivel 3 es de administración el nivel 3 es de administración
    total, el nivel 2 solo tiene algunos total, el nivel 2 solo tiene algunos
    privilegios para administración y privilegios para administración y
    el nivel 1 es de solo lectura. el nivel 1 es de solo lectura.

    Deshabilitado Deshabilitado

    Deshabilitado Deshabilitado

    Deshabilitado Deshabilitado

    Habilitado Habilitado

    Habilitado Habilitado

    NA NA

    DHCP Deshabilitado DHCP Deshabilitado


    Habilitado Habilitado
    Se hace manualmente y se
    guarda en el servidor de
    Se guardan en el servidor de
    monitoreo y en la carpeta
    Netsight y se suben a la Nube.
    asiganda por el cliente para
    guardar BK.

    Habilitado Habilitado

    Deshabilitado Deshabilitado
    Habilitado Habilitado

    Potrebbero piacerti anche