Seguridad capa 2
Páginas: 35 (8554 palabras)
Publicado: 10 de junio de 2010
Contenido
Introducción 1
VLANs 2
Definición Redes Virtuales. 3
VLAN por puerto 3
VLAN por dirección MAC 4
VLAN por filtros 5
ELANs o redes emuladas 6
TOPOLOGIA REDUNDANTE DE LA CAPA 2 6
Inconvenientes con la Redundancia 7
Bucles de la Capa 2 7
Tormentas de broadcast 9
Tramas de unicast duplicadas 11
Spanning Tree Protocol 12Definición de Estados Generales del Protocolo 14
Port -Security 20
Implementando port-security en los switches de acceso 20
Los fundamentos 20
Configuración de Port-Security: 21
Monitoreo de PORT-SECURITY 24
Definiciones Complementarias 25
Protocolo Simple de Administración de Red (SNMP) 25
StormControl 27
Activación del control de tormentas 27Configuraciones de Seguridad 28
Introducción
Debido a que el uso de Internet se encuentra en aumento, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismosprocedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.
Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.VLANs
Las LANs virtuales (VLANs) son agrupaciones, definidas por software, de estaciones LAN que se comunican entre sí como si estuvieran conectadas al mismo cable, incluso estando situadas en segmentos diferentes de una red de edificio o de campus. Es decir, la red virtual es la tecnología que permite separar la visión lógica de la red de su estructura física mediante el soporte decomunidades de intereses, con definición lógica, para la colaboración en sistemas informáticos de redes. Este concepto, fácilmente asimilable a grandes trazos implica en la práctica, sin embargo, todo un complejo conjunto de cuestiones tecnológicas. Quizás, por ello, los fabricantes de conmutación LAN se están introduciendo en este nuevo mundo a través de caminos diferentes, complicando aún más sudivulgación entre los usuarios.
Además, la red virtual simplifica el problema de administrar los movimientos, adiciones y cambios del usuario dentro de la empresa. Por ejemplo, si un departamento se desplaza a un edificio a través del campus, este cambio físico será transparente gracias a la visión lógica de la red virtual. Asimismo, se reduce notablemente el tiempo y los datos asociados con losmovimientos físicos, permitiendo que la red mantenga su estructura lógica al coste de unas pocas pulsaciones del ratón del administrador de la red. Puesto que todos los cambios se realizan bajo control de software, los centros de cableado permanecen seguros y a salvo de interrupciones.
Esto es así por el crecimiento que sufrieron las redes Ethernet. En el pasado las implementaciones de redes Ethernetno requerían de protocolos Capa 3 (como ejemplo NetBEUI que implementa varios servicios de red entre ellos compartido de archivos e impresoras y envío de mensajes). Este tipo de aplicaciones Ethernet usan la difusión o broadcast para muchos de sus métodos. Este tipo de tráfico de difusión comenzó a crecer desmesuradamente en la medida que los PC de escritorio se hacían populares en las empresas. Alcrecer el número de PCs en la red el desempeño de la red en su conjunto decae, más si todos sus clientes usan difusión profusamente. También recuerde que ARP usa la difusión para hacer la identificación para Capa 2 de una dirección de Capa 3.
Red Virtual de Area Local, surge de la necesidad de crear múltiples redes Ethernet sin necesidad de contar con mútliples concentradores o conmutadores...
Introducción 1
VLANs 2
Definición Redes Virtuales. 3
VLAN por puerto 3
VLAN por dirección MAC 4
VLAN por filtros 5
ELANs o redes emuladas 6
TOPOLOGIA REDUNDANTE DE LA CAPA 2 6
Inconvenientes con la Redundancia 7
Bucles de la Capa 2 7
Tormentas de broadcast 9
Tramas de unicast duplicadas 11
Spanning Tree Protocol 12Definición de Estados Generales del Protocolo 14
Port -Security 20
Implementando port-security en los switches de acceso 20
Los fundamentos 20
Configuración de Port-Security: 21
Monitoreo de PORT-SECURITY 24
Definiciones Complementarias 25
Protocolo Simple de Administración de Red (SNMP) 25
StormControl 27
Activación del control de tormentas 27Configuraciones de Seguridad 28
Introducción
Debido a que el uso de Internet se encuentra en aumento, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismosprocedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.
Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.VLANs
Las LANs virtuales (VLANs) son agrupaciones, definidas por software, de estaciones LAN que se comunican entre sí como si estuvieran conectadas al mismo cable, incluso estando situadas en segmentos diferentes de una red de edificio o de campus. Es decir, la red virtual es la tecnología que permite separar la visión lógica de la red de su estructura física mediante el soporte decomunidades de intereses, con definición lógica, para la colaboración en sistemas informáticos de redes. Este concepto, fácilmente asimilable a grandes trazos implica en la práctica, sin embargo, todo un complejo conjunto de cuestiones tecnológicas. Quizás, por ello, los fabricantes de conmutación LAN se están introduciendo en este nuevo mundo a través de caminos diferentes, complicando aún más sudivulgación entre los usuarios.
Además, la red virtual simplifica el problema de administrar los movimientos, adiciones y cambios del usuario dentro de la empresa. Por ejemplo, si un departamento se desplaza a un edificio a través del campus, este cambio físico será transparente gracias a la visión lógica de la red virtual. Asimismo, se reduce notablemente el tiempo y los datos asociados con losmovimientos físicos, permitiendo que la red mantenga su estructura lógica al coste de unas pocas pulsaciones del ratón del administrador de la red. Puesto que todos los cambios se realizan bajo control de software, los centros de cableado permanecen seguros y a salvo de interrupciones.
Esto es así por el crecimiento que sufrieron las redes Ethernet. En el pasado las implementaciones de redes Ethernetno requerían de protocolos Capa 3 (como ejemplo NetBEUI que implementa varios servicios de red entre ellos compartido de archivos e impresoras y envío de mensajes). Este tipo de aplicaciones Ethernet usan la difusión o broadcast para muchos de sus métodos. Este tipo de tráfico de difusión comenzó a crecer desmesuradamente en la medida que los PC de escritorio se hacían populares en las empresas. Alcrecer el número de PCs en la red el desempeño de la red en su conjunto decae, más si todos sus clientes usan difusión profusamente. También recuerde que ARP usa la difusión para hacer la identificación para Capa 2 de una dirección de Capa 3.
Red Virtual de Area Local, surge de la necesidad de crear múltiples redes Ethernet sin necesidad de contar con mútliples concentradores o conmutadores...
Leer documento completo
Regístrate para leer el documento completo.