Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Proteccin del acceso administrativo a los routers Los administradores de redes pueden conectarse a un router de forma local o remota.
Local: Preferido por un administrador para conectarse a un dispositivo a fin de manejarlo, ya que es seguro. Conectarse a todos los equipos puede ser abrumador.
Remoto: Conveniente con respecto al local, ya que se pueden manejar muchos dispositivos. Sin una buena implementacin de seguridad, son vulnerables a ataques de agresores. Telnet enva todo el trfico de la red en forma de texto sin cifrar.
Proteccin del acceso administrativo a los routers Para proteger el acceso administrativo de routers y switches, es necesario: Proteger lneas administrativas (VTY, AUX) Encriptar el trfico usando SSH en el dispositivo
Acceso remoto administrativo con Telnet y SSH Evitar conexiones (predeterminado para lneas VTY)
SSH reemplaz a Telnet para proporcionar administracin remota de los routers con conexiones que admiten una slida privacidad e integridad de sesiones. Telnet usa el Puerto TCP 23, mientras que SSH el TCP 22, brindando una funcionalidad similar a la de Telnet, con la excepcin de que la conexin se encuentra encriptada. Mediante la autenticacin y la encriptacin, SSH permite comunicaciones seguras en una red insegura.
Configuracin de la seguridad de SSH Para permitir SSH en el router, se deben configurar los siguientes parmetros: Nombre de host Nombre de dominio Claves asimtricas Autenticacin local
Configuracin de la seguridad de SSH 1. Configurar el nombre de host del router. 2. Definir el nombre de dominio. Se debe crear para activar el SSH. Usar el comando ip domain-name [nombre del dominio] en modo de configuracin global. 3. Generar claves asimtricas. Se debe crear una clave que el router pueda utilizar para encriptar su trfico de administracin de SSH usando el comando crypto key generate rsa en modo de configuracin global.
5. Tiempo de espera y nmero de intentos (opcional). Finalizan las conexiones prolongadas o inactivas y el nmero de reintentos para la autenticacin.