seguridad de red ccna

Seguridad básica en redes modernas.

Primavera 2013

Capt. 04 - CCNA IV

Objetivos.
- Describir métodos generales para reducir problemas de
seguridad.
- Configuración básica de la seguridaddel enrutador.
- Explicar como deshabilitar servicios e interfaces no utilizadas.
- Manejar dispositivos con Cisco IOS.

Seguridad en administración de redes.
- Pérdida de privacidad.
- Robode información.
- Responsabilidad legal.
Equilibrio entre aislamiento y abertura.

Criptografía.
Estudio y práctica de ocultar la información para su seguridad.
Componentes de la seguridad de lainformación: Integridad,
confidencialidad (autenticación) y disponibilidad.
El cifrado otorga confidencialidad, y la integridad se logra
mediante mecanismos de hashing.
Términos.
- Hacker whitehat.
- Hacker black hat.
- Cracker.
- Spammer.

Redes permisivas vs restrictivas → Facilidad de configuración vs
seguridad.
Política de seguridad: Declaración formal de las normas por las
quese deben regir las personas que obtienen acceso a los
bienes de tecnología e información de una organización.
Factores en análisis de seguridad de la red:
- Vulnerabilidad: Tecnológica,configuración o política ←
Debilidades en HW y SW.
- Amenaza ← Personas con herramientas.
- Ataque.
RFC 2196.

http://en.wikipedia.org/wiki/ISO/IEC_27002

Vulnerabilidades.
Vulnerabilidad tecnológica.- Debilidad protocolo: HTTP, FTP e ICMP inherentemente
inseguros.
- Debilidad del Sistema Operativo.
- Debilidad de equipos: Protección de contraseñas, la falta de
autenticación, los protocolosde enrutamiento y los agujeros de
firewall.

Vulnerabilidad configuración: Cuentas usuarios no seguras (tx en
texto plano), password fácil de adivinar, servicio o equipos mal
configurados,configuraciones por defecto.
Vulnerabilidad política: Falta de política, de continuidad,
controles no aplicados, cambios que no respetan la política,
falta plan recuperación de desastre.

Amenazas....