Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Topología
Objetivos
Implemente medidas de seguridad básicas para los sistemas de IdC con los servicios en la nube.
Aspectos básicos/situación
La empresa ABC desarrolla sistemas de IdC en su depósito principal. El objetivo es implementar algunos
dispositivos de seguridad física en el depósito para que, cuando se cierre, estos dispositivos monitoreen las
puertas y ventanas. Cuando se detecta un intruso, las luces se encienden y las cámaras web comienzan a
grabar.
La seguridad es un aspecto importante además de la función de los sistemas de IdC con servicios en la
nube.
En esta actividad de Packet Tracer completará las tareas de configuración:
Registre cuatro dispositivos de IdC en el depósito de la empresa ABC: un detector de movimiento,
una luz dirigida, una cámara web y un sensor de recorrido. Añada condiciones en el servidor de
registro para que, cuando el detector de movimiento o el sensor de recorrido se activen, la luz
dirigida y la cámara web se enciendan.
Configure el router del depósito para que requiera una autenticación segura para la consola y el
acceso remoto.
Configure las ACL para que restrinjan el tráfico de la red entre el servidor de registro y el depósito de
la empresa ABC.
© 2023 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 5
Práctica de laboratorio: protección de los servicios en la nube en IdC
Configure el servidor web en la red del proveedor de servicios en la nube para garantizar que la
comunicación de datos sea segura.
Recursos necesarios
Packet Tracer 7.1 o posterior.
© 2023 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 5
Práctica de laboratorio: protección de los servicios en la nube en IdC
© 2023 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 5
Práctica de laboratorio: protección de los servicios en la nube en IdC
En el router del proveedor de servicios en la nube, configure y aplique la lista de acceso 110 para
permitir que solo el tráfico de la red de dispositivos de IdC del depósito de la empresa ABC acceda al
servidor de registro:
CSP# configure terminal
CSP(config)# access-list 110 permit ip host 209.165.200.226 host 209.165.201.5
CSP(config)# access-list 110 deny ip any host 209.165.201.5
CSP(config)# access-list 110 permit ip any any
CSP(config)# interface g0/0
CSP(config-if)# ip access-group 110 out
CSP(config-if)# end
CSP#
¿Por qué se selecciona la dirección IP de la interfaz del router del depósito como origen en ACL 110?
___________________________________________________________________________________
___________________________________________________________________________________
Paso 6: prueba
Desde la Pc portátil en la red del depósito, acceda al servidor de registro. Active el detector de
movimiento o el sensor de recorrido y observe la acción de la luz dirigida y la cámara web.
Desde la PC1 o PC2, abra el explorador web. ¿Puede acceder al servidor de registro? No.
Desde la PC1 o PC2, abra el explorador web. ¿Puede acceder al servidor web 209.165.201.3
mediante HTTP?
Desde la PC1 o PC2, abra el explorador web. ¿Puede acceder al servidor web 209.165.201.3
mediante HTTPS?
© 2023 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de 5
Práctica de laboratorio: protección de los servicios en la nube en IdC
Reflexión
¿Qué medidas de seguridad se implementaron?
_______________________________________________________________________________________
_______________________________________________________________________________________
____________________________________________________________________
¿Qué otras medidas de seguridad deben tenerse en cuenta cuando se implementan las soluciones de IdC
con la computación en la nube?
_______________________________________________________________________________________
_______________________________________________________________________________________
____________________________________________________________________
© 2023 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es información pública de Cisco. Página 5 de 5