Port security en switches cisco
Páginas: 2 (321 palabras)
Publicado: 4 de enero de 2011
PORT SECURITY en switches Cisco
Es muy importante gestionar la seguridad de acceso a las redes LAN, teniendo controlado en todo momento quien puede acceder a la red interna y quien no.
Existe laposibilidad de conectarse a la red utilizando cualquier punto de red activo (cualquier persona puede acceder al edificio, conectar su laptop a una boca disponible, y acceder directamente a la red). Unrecurso importante, es deshabilitar aquellas bocas que no tienen habitualmente un equipo conectado, pero también puede ocurrir que se desconecte un terminal de escritorio y se conecte a esa boca supropio portátil.
Esto no es poco frecuente. Siempre hay algún visitante que requiere una conexión que es proporcionada sin respetar las políticas de seguridad de la empresa; o un trabajador de lapropia organización, que trae su propio portátil y decide conectarlo a nuestra red. Para esto, el recurso más frecuente, es desconectar un equipo conectado a la red y utilizar esa boca para la conexión.Esto se puede evitar implementando port-security en los switches de acceso.
Fundamentos
Port Security es una opción de los switches Cisco, que les permite retener las direcciones MAC conectadas acada puerto del dispositivo y permitir solamente a esas direcciones MAC, comunicarse a través de esa boca del switch. Si un dispositivo con otra dirección MAC intenta comunicarse a través de esa boca,port-security deshabilitará el puerto.
Se puede implementar SNMP para recibir, en el sistema de monitorización, la notificación correspondiente al bloqueo del puerto y habilitar el envío automáticode un email, a los departamentos correspondientes, cada vez que se produzca el bloqueo de un puerto.
PROBLEMAS de implementación:
En caso de bloqueo de un puerto, es necesario que el Administradorde la red desbloquee dicho puerto mediante un comando en el propio switch. Esto puede ser un inconveniente en algunos casos, pero quizás un inconveniente menor, si lo comparamos con los riesgos...
Es muy importante gestionar la seguridad de acceso a las redes LAN, teniendo controlado en todo momento quien puede acceder a la red interna y quien no.
Existe laposibilidad de conectarse a la red utilizando cualquier punto de red activo (cualquier persona puede acceder al edificio, conectar su laptop a una boca disponible, y acceder directamente a la red). Unrecurso importante, es deshabilitar aquellas bocas que no tienen habitualmente un equipo conectado, pero también puede ocurrir que se desconecte un terminal de escritorio y se conecte a esa boca supropio portátil.
Esto no es poco frecuente. Siempre hay algún visitante que requiere una conexión que es proporcionada sin respetar las políticas de seguridad de la empresa; o un trabajador de lapropia organización, que trae su propio portátil y decide conectarlo a nuestra red. Para esto, el recurso más frecuente, es desconectar un equipo conectado a la red y utilizar esa boca para la conexión.Esto se puede evitar implementando port-security en los switches de acceso.
Fundamentos
Port Security es una opción de los switches Cisco, que les permite retener las direcciones MAC conectadas acada puerto del dispositivo y permitir solamente a esas direcciones MAC, comunicarse a través de esa boca del switch. Si un dispositivo con otra dirección MAC intenta comunicarse a través de esa boca,port-security deshabilitará el puerto.
Se puede implementar SNMP para recibir, en el sistema de monitorización, la notificación correspondiente al bloqueo del puerto y habilitar el envío automáticode un email, a los departamentos correspondientes, cada vez que se produzca el bloqueo de un puerto.
PROBLEMAS de implementación:
En caso de bloqueo de un puerto, es necesario que el Administradorde la red desbloquee dicho puerto mediante un comando en el propio switch. Esto puede ser un inconveniente en algunos casos, pero quizás un inconveniente menor, si lo comparamos con los riesgos...
Leer documento completo
Regístrate para leer el documento completo.