1006 MITIGAR MUÑOZ VALDIVIA HUGO DANIEL
Mitigate Layer 2 Attacks
Materia:
SEGURIDAD DE LA INFORMACIÓN
Matricula:
12001237
Alumno:
Hugo Daniel Muñoz Valdivia
León Guanajuato a 21 de septiembre de 2015
OBJETIVO:
En estelaboratorio, los estudiantes completarán las siguientes tareas:
• Mitigar la tabla CAM ataque de desbordamiento con comandos IOS de Cisco adecuados.
• Mitigar contra ataques de suplantación de MAC concomandos IOS de Cisco adecuados.
• Mitigar los ataques de starvation DHCP con los comandos apropiados Cisco IOS.
INTRODUCCIÓN:
La mitigación es un término empleado para designar los medios y medidasaplicados para atenuar los efectos negativos asociados a un riesgo.
Lo que se pretende de la práctica es saber cómo poder tener menor riesgo a la hora de configurar nuestras redes.
DesarrolloHerramientas y recursos a utilizar:
Cable de consola
HyperTerminal
2 PC
1 Switch
1 Router
Este es el escenario que se va a configurar
1 Escenario de la Práctica
Lo primero que hay que hacer es configurar elswitch, ingresar a la interface fastEthernet y escribir los siguientes comandos:
2Comandos para configuración
Después se configura el DHCP con los siguientes comandos:
3Configuración DHCP4Configuración DHCP
5IP de la PC que tendra acceso
6MAC Address de la PC que tendrá acceso
Para dar acceso a una PC es necesario tener la Mac address de la computadora ya que se ocupará en la configuraciónpara poder darle acceso. (Como se muestra en las imágenes 5-6).
En la imagen 7 se puede apreciar que la pc que tendrá acceso puede hacer ping a su servidor.
7Ping maquina asignada
El comando showport-security int f0/1 nos permite ver el status del puerto las mac que tiene como máximo, y la cantidad de equipos que han tratado de acceder. (Véase imagen 8).
8 Comando show port-security
Cuando seingresa con una pc que no tiene la mac registrada no le permite accede y bloquea el Puerto (Véase imagen 9-10). Como se puede observar no le permite hacer ping porque una vez que detecta que la mac...
Regístrate para leer el documento completo.