Documentos de Académico
Documentos de Profesional
Documentos de Cultura
dispositivos de red
La seguridad la infraestructura
de la red es crtica para la
seguridad de toda la red. La
infraestructura de la red incluye
routers, switches, servidores,
estaciones de trabajo y otros
dispositivos.
Si un atacante obtiene acceso a
un router:
Los servidores y las
estaciones de trabajo.
Los routers son el objetivo
principal para los atacantes.
El router de borde es el ltimo
router entre la red interna y
una red de confianza como
Internet.
Enfoques de defensa
Enfoque de defensa
profunda
Es ms seguro que el de un
solo router.
El router de borde acta como
la primera lnea de defensa.
Tiene un conjunto de reglas que
especifican qu trfico permitir
y qu trfico denegar.
Enfoque DMZ
ES Una variante del enfoque de
defensa profunda llamada zona
desmilitarizada (demilitarized
zone - DMZ).
Es utilizada para los servidores
que tienen que ser accesibles
desde Internet o alguna otra
red externa.
EL firewall sirve como
proteccin primaria para todos
los dispositivos en la DMZ.
El router provee proteccin
filtrando algn trfico, pero
deja la mayora de la
proteccin a cargo del firewall.
Seguridad fsica
Ubicar el router y los
dispositivos fsicos en
lugares seguros.
libre de interferencia
magntica o electrosttica
sistema contra incendios y
controles de temperatura
y humedad.
Instalar un sistema de
alimentacin
ininterrumpida
Asignacin de roles
administrativos
Configuracin de niveles de
privilegios
debe proporcionarse
acceso sin restricciones
a todos los empleados
de una empresa?
Habr que dar acceso
sin restricciones a
todos los empleados
del departamento de
Informtica?
Para el administrador
de sistemas que quiere
asegurar la red es
configurar niveles de
privilegio.
Asignacin de niveles de
privilegios
Esto es especialmente til en un
ambiente de help desk (soporte).
habilitados para configurar y monitorear
todas las parets del router nivel 15
Otros solo deben monitorear, pero no
configurar, el router (niveles
personalizados 2 a 14).
Asignacin de niveles de
privilegios
Un administrador puede
definir mltiples niveles de
privilegios personalizados y
asignar diferentes comandos
a cada nivel.
Los comandos disponibles en
niveles de privilegios ms
bajos tambin son ejecutables
a niveles ms altos.
No hay control de acceso a
interfaces, puertos, interfaces
lgicas y ranuras especficas
en un router.
Disponibilidad
imposibilita la ejecucin no intencional de comandos de CLI por parte de
personal no autorizado
Eficiencia operativa
Los usuarios solo ven los comandos de la CLI que son aplicables a los
puertos y la CLI a los que tienen acceso;
Vista de root
El administrador debe estar en la vista
de root
La vista de root tiene los mismos
privilegios de acceso que un usuario
con nivel 15 de privilegios.
Solo un usuario de vista de root puede
configurar una nueva vista y agregar
o remover comandos de las vistas
existentes.
Vista de CLI
Puede asociarse un grupo especfico
de comandos a una vista CLI.
La vista CLI no tiene jerarquas de
comandos y, por lo tanto, no hay
vistas superiores o inferiores.
Los mismos comandos pueden ser
utilizados en varias vistas.
Supervista
Consiste en una o ms vistas CLI.
Las supervistas permiten al administrador de redes
asignar a los usuarios y grupos de usuarios mltiples
vistas CLI de una sola vez, en lugar de tener que asignar
una sola vista CLI por usuario con todos los comandos
asociados a esa nica vista CLI.
Caractersticas:
Una sola vista CLI puede ser compartida entre varias
supervistas.
No pueden configurarse comandos para una supervista.
Cada supervista tiene una contrasea que se usa para
moverse entre supervistas o de una vista CLI a una supervista
Eliminar una supervista no elimina las vistas CLI asociadas.
Vistas
Consideraciones.
Hay cinco pasos para crear y
administrar una vista especfica.
Paso 1. Habilitar AAA
Paso 2. Habilitar el modo de
configuracin de la vista (mximo de 15
vistas).
Paso 3. Asigne una contrasea secret a
la vista.
Paso 4. Asigne comandos a la vista
seleccionada
Paso 5. Salga del modo de configuracin