Routers

EL ROUTER CISCO

En forma general los routers CISCO están diseñados principalmente para enrutar el tráfico de una red, y como segunda función, tienen incorporada una tecnología de filtrado de paquetes. Esta segunda característica es utilizada por muchas organizaciones como un firewall eficiente. Un firewall es un sistema diseñado para prevenir que personas no autorizadas tengan acceso a una redo a un servidor, puede ser implementado en software, en hardware o en ambos. Todos los mensajes recibidos o enviados a una red protegida pasan a través del firewall, y este a su vez examina cada mensaje y bloquea los que no cumplen ciertos criterios de seguridad. Un firewall puede ser un simple host o una red compleja formada por routers. En este capitulo se hablará en especial del router CISCO,sus características generales, la seguridad que se debe de tomar para prevenir algunos ataques y sobre todo como mejorar la seguridad de la red utilizando filtrado de paquetes por medio de listas de acceso.

4.1 Routers
El router es la estructura básica de las redes, que cuenta con las siguientes capacidades [26]: • Puede soportar simultáneamente diferentes protocolos (Ethernet, Token Ring,RDSI, y otros), haciendo compatible todos los equipos en la capa de red. • Conecta a la perfección LAN a WAN. • Filtra al exterior el tráfico no deseado aislando áreas en las que los mensajes se pueden difundir a todos los usuarios de una red. • Actúan como puertas de seguridad comprobando el tráfico mediante listas de permisos de acceso. • Asegura fiabilidad, ofreciendo múltiples trayectorias através de las redes. • Aprende automáticamente nuevas trayectorias y selecciona las mejores. En pocas palabras, los routers hacen posible la existencia de redes.

Los routers son computadoras dedicadas al procesamiento de la interconexión de redes, que no incluyen monitor, ni teclado, ni ratón, por lo que debe comunicarse con ellos de una de las siguientes formas: • Desde una terminal (PC o estaciónde trabajo funcionando en modo terminal) conectada a él mediante un cable. • Mediante un punto de la red. Dado que los routers son los enlaces que mantienen unidas las redes, el diseño de medidas de seguridad dentro de ellos es muy importante; la primera medida que se debe tomar en cuenta es la asignación de contraseña para no permitir el acceso al público en general y en especial a los hackers.La tabla 4.1 lista los tipos de contraseñas del router y lo que hacen. En los routers CISCO se utilizan las contraseñas para restringir el acceso a: • El dispositivo. • La parte EXEC privilegiada (modo habilitar) del entorno del software IOS (Internetwork Operating System). • El uso de comandos específicos del IOS. Punto de control Puerto consola ¿Qué está restringido? Iniciar una sesión medianteuna línea local a través del puerto de consola. Puerto AUX Línea Iniciar una sesión mediante una línea módem (o local) conectada al puerto auxiliar. Inicio de sesión de Terminal virtual Iniciar la sesión en el router mediante una red conexión de red usando telnet sobre una línea VTY. EXEC privilegiado Enable o Enable Entrar al nivel más potente del entorno IOS. Secret Tabla 4.1 Información de lascontraseñas y sus usos. Las contraseñas de línea se usan para controlar quién puede iniciar la sesión en un router; se define protección por contraseña en la línea terminal de consola, la línea AUX (auxiliar) y en cualquiera de las cinco líneas de terminal virtual (VTY). Por ejemplo: nuyoo% telnet 192.100.170.254 Trying 192.100.170.254... Connected to 192.100.170.254. Escape character is '^]'.User Access Verification Password: router> xxxxx Tipo de contraseña Línea

Una vez superada la contraseña de línea, inicia la sesión en el entorno del software IOS del router. El IOS se divide en dos niveles de privilegios, EXEC y Privileged EXEC (modo habilitar). El nível EXEC contiene sólo comandos básicos, no destructivos, y el

modo habilitar permite el acceso a comandos más potentes, en...