configuracion basica de seguridad
Páginas: 7 (1512 palabras)
Publicado: 30 de julio de 2013
Universidad Politécnica de Durango.
NETWORK MANAGEMENT.
Configuración Básica de Seguridad
Alumnos: Samir Francisco Rivas Torres.
Alonso Medel Gutiérrez.
Vidal Edgardo Mendoza Aguirre.
Miguel Ángel Pérez Castro.
M.C. Eliud Bueno Moreno.
Fecha: 18/04/13
Introducción.
TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia de archivos trivial).
Es unprotocolo de transferencia muy simple semejante a una versión básica de FTP. TFTP a menudo se utiliza para transferir pequeños archivos entre ordenadores en una red, como cuando un terminal X Window o cualquier otro cliente ligero arranca desde un servidor de red.
Algunos detalles del TFTP:
Utiliza UDP (en el puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza los puertos 20 y21 TCP).
No puede listar el contenido de los directorios.
No existen mecanismos de autenticación o cifrado.
Se utiliza para leer o escribir archivos de un servidor remoto.
Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de los que los dos primeros corresponden a los modos "ascii" e "imagen" (binario) del protocolo FTP.
El protocolo TFTP fue implementado en estapráctica para la comprensión y administración de los archivos de configuración de IOS de cisco y de su sistema de archivos.
En esta práctica se configura la seguridad de los routers mediante CLI.
Desarrollo.
Para la elaboración de esta práctica se implementó la topología que podemos apreciar en la siguiente figura (Fig.1.0).
Fig.1.0. Diagrama de la topología implementadaen la red.
En la siguiente tabla observamos el direccionamiento que se utilizó en la elaboración de la práctica.
Tabla de direccionamiento.
Al comenzar con el desarrollo de la práctica, se asignaron las direcciones ip que correspondían a cada interfaz de los routers, de acuerdo con la tabla de direccionamiento que observamos en la parte superior.
Posteriormente se configuro laseguridad en los routers con autenticación AAA. El comando aaa habilita la AAA (authentication, authorization, and accounting) globalmente en el router, lo cual se utiliza para conectarse al mismo.
Esta configuración se realizó de la siguiente manera:
R1(config)#username cisco password cisco
R1(config)# aaa new-model
R1(config)# aaa authentication login LOCAL_AUTH local
R1(config)# lineconsole 0
R1(config-lin)# login authentication LOCAL_AUTH
R1(config-lin)# line vty 0 4
R1(config-lin)# login authentication LOCAL_AUTH
Puede hacer que el router desconecte una línea que ha estado inactiva durante un determinado período de tiempo. Si un ingeniero de red estaba conectado a un dispositivo de red y tuvo que ausentarse repentinamente, este comando desconecta al usuario automáticamentedespués de un determinado período de tiempo. Los siguientes comandos hacen que la línea se desconecte después de 5 minutos.
R1(config)# line console 0
R1(config-lin)# exec-timeout 5 0
R1(config-lin)# line vty 0 4
R1(config-lin)# exec-timeout 5 0
El siguiente comando dificulta los intentos de conexión de fuerza bruta. El router bloquea los intentos de conexión durante 5 minutos si una personaintenta sin éxito conectarse 5 veces en 2 minutos. Esto se configura en un valor bajo específicamente a los fines de esta práctica de laboratorio. Otra medida es el registro de estos eventos cada vez que suceden.
R1(config)# login block-for 300 attempt 2 within 120
R1(config)# security authentication failure rate 5 log
Una vez que se configuro la seguridad en los routers, se implementó elprotocolo de enrutamiento RIP versión 2, en el cual se introdujo seguridad para que los routers no envíen actualizaciones a todas las interfaces, esto se llevó a cabo mediante el comando passive-interface default (Este comando coloca las interfaces en modo pasivo, lo cual permite que reciban actualizaciones pero no enviarlas), por ello, al ingresar el comando mencionado anteriormente, no se...
NETWORK MANAGEMENT.
Configuración Básica de Seguridad
Alumnos: Samir Francisco Rivas Torres.
Alonso Medel Gutiérrez.
Vidal Edgardo Mendoza Aguirre.
Miguel Ángel Pérez Castro.
M.C. Eliud Bueno Moreno.
Fecha: 18/04/13
Introducción.
TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia de archivos trivial).
Es unprotocolo de transferencia muy simple semejante a una versión básica de FTP. TFTP a menudo se utiliza para transferir pequeños archivos entre ordenadores en una red, como cuando un terminal X Window o cualquier otro cliente ligero arranca desde un servidor de red.
Algunos detalles del TFTP:
Utiliza UDP (en el puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza los puertos 20 y21 TCP).
No puede listar el contenido de los directorios.
No existen mecanismos de autenticación o cifrado.
Se utiliza para leer o escribir archivos de un servidor remoto.
Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de los que los dos primeros corresponden a los modos "ascii" e "imagen" (binario) del protocolo FTP.
El protocolo TFTP fue implementado en estapráctica para la comprensión y administración de los archivos de configuración de IOS de cisco y de su sistema de archivos.
En esta práctica se configura la seguridad de los routers mediante CLI.
Desarrollo.
Para la elaboración de esta práctica se implementó la topología que podemos apreciar en la siguiente figura (Fig.1.0).
Fig.1.0. Diagrama de la topología implementadaen la red.
En la siguiente tabla observamos el direccionamiento que se utilizó en la elaboración de la práctica.
Tabla de direccionamiento.
Al comenzar con el desarrollo de la práctica, se asignaron las direcciones ip que correspondían a cada interfaz de los routers, de acuerdo con la tabla de direccionamiento que observamos en la parte superior.
Posteriormente se configuro laseguridad en los routers con autenticación AAA. El comando aaa habilita la AAA (authentication, authorization, and accounting) globalmente en el router, lo cual se utiliza para conectarse al mismo.
Esta configuración se realizó de la siguiente manera:
R1(config)#username cisco password cisco
R1(config)# aaa new-model
R1(config)# aaa authentication login LOCAL_AUTH local
R1(config)# lineconsole 0
R1(config-lin)# login authentication LOCAL_AUTH
R1(config-lin)# line vty 0 4
R1(config-lin)# login authentication LOCAL_AUTH
Puede hacer que el router desconecte una línea que ha estado inactiva durante un determinado período de tiempo. Si un ingeniero de red estaba conectado a un dispositivo de red y tuvo que ausentarse repentinamente, este comando desconecta al usuario automáticamentedespués de un determinado período de tiempo. Los siguientes comandos hacen que la línea se desconecte después de 5 minutos.
R1(config)# line console 0
R1(config-lin)# exec-timeout 5 0
R1(config-lin)# line vty 0 4
R1(config-lin)# exec-timeout 5 0
El siguiente comando dificulta los intentos de conexión de fuerza bruta. El router bloquea los intentos de conexión durante 5 minutos si una personaintenta sin éxito conectarse 5 veces en 2 minutos. Esto se configura en un valor bajo específicamente a los fines de esta práctica de laboratorio. Otra medida es el registro de estos eventos cada vez que suceden.
R1(config)# login block-for 300 attempt 2 within 120
R1(config)# security authentication failure rate 5 log
Una vez que se configuro la seguridad en los routers, se implementó elprotocolo de enrutamiento RIP versión 2, en el cual se introdujo seguridad para que los routers no envíen actualizaciones a todas las interfaces, esto se llevó a cabo mediante el comando passive-interface default (Este comando coloca las interfaces en modo pasivo, lo cual permite que reciban actualizaciones pero no enviarlas), por ello, al ingresar el comando mencionado anteriormente, no se...
Leer documento completo
Regístrate para leer el documento completo.