Hardening para routers cisco

Páginas: 2 (400 palabras) Publicado: 11 de agosto de 2010
Hardening Baseline
for Cisco Equipment
External Connections
Version 1.2

1. Desactivación de Servicios / Protocolos innecesarios:

Protocolo CDP
Configuración remota
Service fingerServicio web
Protocolo SNMP
Protocolo BOOTP
Servicios TCP
Servicios UDP

Router(config)#no service config
Router(config)#no service finger
Router(config)#no ip http server
Router(config)#nosnmp-server
Router(config)#no ip bootp server
Router(config)#no service tcp-small-servers
Router(config)#no service udp-small

2. Desactivar (si no son necesarios) los siguientes servicios entodas las interfaces:

Router(config-if)#no ip proxy-arp
Router(config-if)#no ip directed-broadcast
Router(config-if)#no ip mask-reply

3. Forwarding de log a servidor de syslog de SeguridadInformática

Router(config)#logging on
Router(config)#logging trap debug
Router(config)#logging [dirección ip servidor syslog]

4. Configurar timestamps para los registros del logRouter(config)#service timestamps debug datetime msec localtime show-timezone
Router(config)#service timestamps log datetime msec localtime show-timezone

5. Configurar sincronización del reloj y zonahoraria

Router(config)#ntp server [dirección ip servidor ntp]
Router(config)#clock timezone GMT -3

6. Configurar control para ingreso remoto

Router(config)#access-list 10 permit[host/s autorizado]
Router(config)#line vty 0 4
Router(config-line)#access-class 10 in

7. Configurar SSH si es necesario

Router(config)#hostname [nombre]
Router(config)#ip domain-name [nombre]Router(config)#crypto key generate rsa
Router(config)#ip ssh timeout 60

8. Configurar acceso remoto seguro

NOTA: Debe estar configurado SSH previamente

Router(config)#line vty 0 4Router(config-line)#transport input ssh

9. Configurar encripción de passwords

Router(config)#service password encryption

10. Configurar banners de seguridad

Router(config)#banner #...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Routers Cisco
  • Configuracion De Routers Y Switches Cisco Para Vlans
  • Routers cisco
  • Comandos configuración routers cisco
  • Configuracion routers cisco 9000
  • Configuracion Basica CISCO Routers
  • Routers Cisco
  • Routers para wifi

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS