Herramientas de usuario
redes:fortificacion
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| redes:fortificacion [2024/10/11 15:54] – thejuanvisu | redes:fortificacion [2025/07/09 16:03] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| - | ====== Fortificación de los Dispositivos de Red ====== | + | ====== |
| {{drawio> | {{drawio> | ||
| ===== Introducción ===== | ===== Introducción ===== | ||
| Línea 179: | Línea 179: | ||
| * ip source routing: "no ip source-routing" | * ip source routing: "no ip source-routing" | ||
| * ip redirects: "no ip redirects" | * ip redirects: "no ip redirects" | ||
| - | * HTTP service: "no ip http server" | + | * HTTP service: "no ip http server" |
| + | |||
| + | ===== Protección del plano de control ===== | ||
| + | {{drawio> | ||
| + | Hay atacantes que intentan enviar muchas conexiones para saturar la CPU, para evitar esto se usan las siguientes técnicas: | ||
| + | * Control Plane Policing (CoPP): Permite identificar el tipo y ratio del tráfico que puede alcanzar el plano de control. | ||
| + | * Control Plane Protection (CPPr): Simula 3 interfaces distintas: una para tráfico de host, otra para tráfico de transito (Necesita ser procesado) y otro para excepciones de CEF. Es similar a CoPP pero aplicando configuraciones a 3 interfaces distintas. | ||
redes/fortificacion.1728662077.txt.gz · Última modificación: 2024/10/11 15:54 por thejuanvisu
Herramientas de la página
