Por Adan Rodrguez

Proteccin del acceso administrativo a los routers Los administradores de redes pueden conectarse a un router de forma local o remota.

Local: Preferido por un administrador para conectarse a un dispositivo a fin de manejarlo, ya que es seguro. Conectarse a todos los equipos puede ser abrumador.
Remoto: Conveniente con respecto al local, ya que se pueden manejar muchos dispositivos. Sin una buena implementacin de seguridad, son vulnerables a ataques de agresores. Telnet enva todo el trfico de la red en forma de texto sin cifrar.

Proteccin del acceso administrativo a los routers Para proteger el acceso administrativo de routers y switches, es necesario: Proteger lneas administrativas (VTY, AUX) Encriptar el trfico usando SSH en el dispositivo

Acceso remoto administrativo con Telnet y SSH

SSH Secure Shell / Shell Seguro (Intrprete de rdenes segura) es un protocolo de red que permite el intercambio de datos sobre un canal seguro entre dos computadoras. SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin. SSH usa criptografa de clave pblica para autenticar el equipo remoto y permitir al mismo autenticar al usuario si es necesario. Telnet es un protocolo de Internet estndar que permite conectar terminales y aplicaciones en Internet. El protocolo proporciona reglas bsicas que permiten vincular a un cliente (sistema compuesto de una pantalla y un teclado) con un intrprete de comandos (del lado del servidor).

Acceso remoto administrativo con Telnet y SSH Evitar conexiones (predeterminado para lneas VTY)

Controles en puertos VTY:

Acceso remoto administrativo con Telnet y SSH

Tiempos de espera y Activacin de mensajes de actividad TCP de conexiones entrantes.

Implementacin de SSH para proteger el acceso administrativo remoto

SSH reemplaz a Telnet para proporcionar administracin remota de los routers con conexiones que admiten una slida privacidad e integridad de sesiones. Telnet usa el Puerto TCP 23, mientras que SSH el TCP 22, brindando una funcionalidad similar a la de Telnet, con la excepcin de que la conexin se encuentra encriptada. Mediante la autenticacin y la encriptacin, SSH permite comunicaciones seguras en una red insegura.

Implementacin de SSH para proteger el acceso administrativo remoto

Algunas tareas posible del acceso en lnea de terminal SSH: Conectarse a un router que tiene varias lneas de terminales conectadas a consolas o puertos seriales de otros routers, switches y dispositivos. Simplificar la conectividad a un router desde cualquier lugar mediante la conexin segura al servidor de terminales de una lnea especfica. Permitir que los mdems conectados a los routers sean utilizados para realizar marcado saliente de manera segura. Exigir autenticacin a cada una de las lneas a travs de un nombre de usuario y una contrasea definidos a nivel local, o un servidor de seguridad.

Implementacin de SSH para proteger el acceso administrativo remoto

Configuracin de la seguridad de SSH Para permitir SSH en el router, se deben configurar los siguientes parmetros: Nombre de host Nombre de dominio Claves asimtricas Autenticacin local

Entre los parmetros de configuracin opcionales se encuentran: Tiempos de espera Reintentos

Configuracin de la seguridad de SSH 1. Configurar el nombre de host del router. 2. Definir el nombre de dominio. Se debe crear para activar el SSH. Usar el comando ip domain-name [nombre del dominio] en modo de configuracin global. 3. Generar claves asimtricas. Se debe crear una clave que el router pueda utilizar para encriptar su trfico de administracin de SSH usando el comando crypto key generate rsa en modo de configuracin global.

Configuracin de la seguridad de SSH 4. Configurar la autenticacin local y el vty

5. Tiempo de espera y nmero de intentos (opcional). Finalizan las conexiones prolongadas o inactivas y el nmero de reintentos para la autenticacin.

Configuracin de la seguridad de SSH

Para conectar un router configurado con un SSH, se debe utilizar una aplicacin SSH cliente como PuTTy o TeraTerm, asegurarse que est en opcin SSh y el Puerto TCP 22.