http://knoppia.net/ 2026-05-10T11:14:29+00:00 http://knoppia.net/ http://knoppia.net/lib/exe/fetch.php?media=favicon.ico text/html 2025-01-17T15:30:34+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:correccion_b3&rev=1737127834&do=diff [Redes Seguras] Correcciones Bloque 3 ACL Interfaces VLAN DL SW: OJO: Permitir peticiones DHCP Vlans 16, 17 y 18 -> permit tcp 10.3.16.0 .0.0.3.255 <IP> eq 443 deny ip any 10.3.0.0 0.0.255.255 Permit tcp 10.3.16.0 0.0.3.255 eq 443 Servicios necesita otro filtro para bloquear tráfico de servicios excepto el permitido ACL para Subinterfaz vlan de servicios: Permit 10.3.244.0 0.0.0.255 any eq 443 ACL Para controlar trafico que entra de fuera: Para evitar perder relaciones de vecindad se pe… text/html 2025-07-09T16:03:02+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:design&rev=1752076982&do=diff [Redes Seguras] Diseño de Redes Seguras Modelos de diseño de red básicos Modelo Jerárquico Se basa en la división de la red en capas: * Cada capa se especializa en una serie de funcionalidades * Se basa en la estructura jerárquica de una organización text/html 2025-07-09T16:03:22+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:fortificacion&rev=1752077002&do=diff [Redes Seguras] Fortificación de los Dispositivos de Red Introducción Los dispositivos de red son un elemento que debemos proteger desde diferentes punto de vista ya que están expuestos a nivel de perímetro. Tenemos 3 planos: * Tráfico de usuario (Plano de datos) text/html 2025-07-09T16:03:36+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:ids_ips&rev=1752077016&do=diff [Redes Seguras] FireWalls Dispositivos que filtran tráfico en redes. Toman decisiones de envío en base a su tabla de rutas y aplicando filtros. Permiten aplicar la política de seguridad de la red (Un documento que indica que tráfico se va a proporcionar a las diferentes zonas de la red). Los firewalls pueden operar en cualquier capa excepto presentación y capa física. en este caso nos vamos a centrar en los que operan en capas 3 (Red), 4 (Transporte) y 5 (Sesion). Se pueden usar para filtrar trá… text/html 2025-07-09T16:03:49+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:idsips&rev=1752077029&do=diff [Redes Seguras] IDS/IPS Hasta ahora se han desplegado redes que implementan mecanismos de control de tráfico entre redes en diferentes puntos. Ahora necesitamos herramientas que ayuden a catalogar amenazas no definidas previamente, definidas por aplicaciones maliciosas o APT (Advanced Persistent Threat). text/html 2024-09-20T15:07:34+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:lab0&rev=1726844854&do=diff Laboratorio 0 - Encendido y reinicio de routers y switches Equipamiento utilizado * Routers cisco ISR2 1941 con IOS v15 * Switches Cisco Catalyst 2960s y 3560 con IOS v15 * Un ordenador con puerto de serie y software de terminal como Putty o MobaXterm text/html 2024-12-05T15:39:57+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:lab1&rev=1733413197&do=diff Práctica 1: configuración de seguridad mínima en routers y switches Configuración de contraseña básica de acceso por consola Router> Enable Router# Configure Terminal Router (Config)# line console 0 Router (Config-Line)# password munics Router (Config-Line)# exit Router (Config)# Router# text/html 2024-10-04T13:36:00+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:lab2&rev=1728048960&do=diff Práctica 4 Redes: Despliegue y configuración de la infraestructura de gestión del escenario de trabajo de referencia Switch * Hostname * Crear la VLAN de gestión: vlan * Crear la interfaz virtual de capa 3 para la vlan de gestion: interface vlan text/html 2024-10-09T18:56:41+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:lab5&rev=1728500201&do=diff Práctica 5: Despliegue de la Infraestructura para Usuarios Se busca que con una sola VLAN de gestión se tenga acceso a todos los dispositivos sin necesidad de enrutar el tráfico. Hay 5 vlans: * Gestión ADM * Servicio SERV * VLAN 16 * VLAN 17 text/html 2024-10-16T16:42:21+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:lab6&rev=1729096941&do=diff Práctica 6: Despliegue de medidas de control de acceso Servidor de autenticación: * VM de administración * FreeRadius (Se puede hacer con docker) * Configurar SSH de la forma más segura posible * Desactivar telnet SOLO cuando se confirme que SSH funciona correctamente text/html 2024-10-25T14:11:13+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:lab7&rev=1729865473&do=diff Práctica 7 text/html 2024-12-05T18:53:18+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:lab8&rev=1733424798&do=diff Laboratorio 8: Seguridad Perimetral La VLAN de servicios no tienen interfaz SVI, se propaga al firewall. Esa VLAN va a una interfaz gigabit con encapsulamiento de VLAN de servicios, el switch multicapa no la enruta, la deja pasar hasta el firewall. El control de la VLAN de servicios se hace en el firewall. La Vlan de servicios esta conectada a nivel de capa 3 al firewall. Fisicamente cuando se piensa en las VLANS de administración y gestión se piensa que vienen por dos sitios diferentes, pero e… text/html 2024-12-11T18:06:21+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:lab9&rev=1733940381&do=diff Práctica 9 Redes Seguras: Configuración IPS Se recomienda configurar la hora en los dispositivos de red con: FW# clock set 15:00:00 05 december 2024 Necesitamos licencia securityK9, si no estuviera habilitado se usa el comando: license boot module c1900 technology package securityk9 text/html 2024-12-05T15:14:14+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:labdist&rev=1733411654&do=diff Infraestructura Prácticas de redes Puertos consola Puerto Dispisitivo Equipo IP Máscara 15A ISP Cisco 1941 10.3.243.5 255.255.255.0 18A CPE Cisco 1941 10.3.243.4 text/html 2026-02-12T10:01:29+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:modelo_osi&rev=1770890489&do=diff [REDES] Modelo OSI y Modelo TCP/IP Los modelos Open System Interconnection (OSI) y Transmision COntrol Protocol/Internet Protocol (TCP/IP) son marcos conceptuales muy importantes para comprender las redes. Estos dos modelos se basan en varias capas. text/html 2025-07-09T16:03:56+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:monitorizacion&rev=1752077036&do=diff [Redes Seguras] Monitorización La monitorización de red es una disciplina que nos ayuda a controlar que la red funciona adecuadamente y que se comporta dentro de unos parámetros de rendimiento aceptables. También se puede analizar la cantidad de tráfico que circula y por donde circula. Las herramientas más utilizadas son: text/html 2025-07-09T16:03:29+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:segether&rev=1752077009&do=diff [Redes Seguras] Seguridad LAN en entornos Ethernet Configuridad de seguridad básica en Switches * Contraseñas Seguras * Se debe usar siempre la opción secret, además de letras números y caracteres especiales. * Activar “service password-encryption text/html 2025-07-09T16:03:42+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:servidores_proxy&rev=1752077022&do=diff [Redes Seguras] Servidores Proxy Vamos a ver un elemento de seguridad adicional para complementar con los elementos que ya se encuentran en una red corporativa. Es un dispositivo software que actía como intermediario entre un cliente y un servidor. Es un dispositivo que intercepta las conexiones. La principal diferencia entre router y proyx es firewall enruta y el proxy no, el proxy captura una conexión y establece una nueva. Los proxy de base eran dispositivos para la aceleración de ancho de b… text/html 2025-07-10T13:38:41+00:00 Anonymous (anonymous@undisclosed.example.com) http://knoppia.net/doku.php?id=redes:turboresumenexpress&rev=1752154721&do=diff [Redes Seguras] TurboResumenExpress.txt [TEMA 1] Diseño de Redes Seguras Hay 2 modelos de diseño de red básicos, Modelo jerárquico y el de arquitectura de red corporativa Cisco. 1.1 Arquitecturas de Red Corporativa. Modelo Jerárquico Divide la red en varias capas: