Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » redes » segether

Barra lateral

Enlaces
Invítame a un Café
RetroGamesHistory
RetroComputerHistory
RetroVisu Canal de YT
Master en Ciberseguridad
[1C]Anbálisis del Malware
[1C]Seguridad de la Información
[1C]Redes Seguras
[1C]Privacidad y Anonimato
[1C]Seguridad de Aplicaciones
[1C]Tecnologías de Registro Distribuido y Blockchain
Fortificación
Seguridad en Centros de Datos
Hacking Ético
Seguridad de comunicaciones
Análisis Forense
Negocio en Ciberseguridad y Emprendimiento
Ciberseguridad Industrial e IoT
Ingeniería Informática
Kotlin
Swift
Desarrollo Aplicaciones Distribuidas I
Desarrollo Aplicaciones Distribuidas II
Ingeniería de Requisitos
Modelado del Software
Proyecto Integral de Ingeniería del Software
Metodologías Ágiles
Trabajo Fin De Grado
Guía Memoria TFG
Servidores
Minercraft
Knoppia
Omegacraft
Base de datos de juegos
GameBoy Advance (GBA)
Chacharreo
Instalar Windows 11 Sin cuenta
Habilitar click con doble toque en pad MacOS
Comandos para Optimización de Máquina Virtual MacOS
Optimización MacOS
Deshabilitar Windows Update
Recuperar Contraseña Olvidada de Windows

Colecciones

Colección de Consolas

Colección de Juegos

Colección de Ordenadores

Colección Microordenadores

Otros

Seminario de Accesibilidad

redes:segether

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

Seguridad LAN en entornos Ethernet

Configuridad de seguridad básica en Switches

  • Contraseñas Seguras
    • Se debe usar siempre la opción secret, además de letras números y caracteres especiales.
    • Activar “service password-encryption” para evitar que las contraseñas se puedan descubrir mirando la configuración.
    • Utilizar gestión de usuarios AAA:
  • Configuración de advertencias: Propósito disuasivo
    • “banner motd” o “banner login” como mensaje previo a la autenticación
    • Tanto para fines legales como administrativos, se configura un mensaje de advertencia.
  • Acceso seguro a la consola: seguridad física y lógica configurando el control de acceso
  • Acceso Seguro a través de líneas VTY:
    • Usar SSH2 en vez de telnet
    • Aplicar ACLs a las líneas VTY para limetar el acceso a solo las estaciones de gestión desde ciertas subredes. Se limita el acceso administrativo a determinadas IPs origen.
    • Uso de control de acceso AAA-NewModel
  • Deshabilitar daemon HTTP:
    • Se recomienda su desactivación o, si no es posible, activar el modo HTTP secure con : “ip http secure-server”
    • Configurar ACLs para permitir acceso SOLO desde redes seguras.
  • Deshabilitar servicios innecesarios
  • Utilización de SNMPv3 con autenticaciín y privacidad y ACLs para limitar el acceso SNMP a las estaciones de trabajo y subredes de confianza

Asegurar topología de Spanning-Tree

redes:secspan.png

  • La introducción accidental o maliciosa de BPDUs puede bloquear un dispositivo o crear una denegación de servicio.
  • Es necesario identificar al puente raiz configurando la prioridad
  • Se debe activar la función “root-guard” para evitar que switches no autorizados se conviertan en raiz
  • BDPU-Guard: Evita que los host envíen BPDUs de forma maliciosa de forma que si se recibe una BPDU maliciosa se desactiva el puerto hasta que sea reactivado por un administrador o hasta que pase cierta cantidad de tiempo.
  • No se deben configurar BPDU guard y BPDU filter en el mismo puerto ya que podría generar bucles. Se reomienda que esté solo activa la funcionalidad BPDU filter
redes/segether.1729266297.txt.gz · Última modificación: 2024/10/18 15:44 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki