Politicas de seguridad de router
Seguridad en el Router
M. Farias-Elinos
April 16, 2008
Seguridad en el Router Contenido
1
Introducci´n a la seguridad del router o Vulnerabilidades Roles del router Pol´ ıticas de seguridad Seguridad en Routers Servicios AAA TACAS+ RADIUS
2
3
Seguridad en el Router Introducci´n a la seguridad del router o
Modelo conceptual del routerSeguridad en el Router Introducci´n a la seguridad del router o Vulnerabilidades
IOS 12
Seguridad en el Router Introducci´n a la seguridad del router o Vulnerabilidades
IOS 12
Seguridad en el Router Introducci´n a la seguridad del router o Roles del router
Interiores
Backbone
Seguridad en el Router Introducci´n a la seguridad del router o Roles del router
Frontera
Fronteracon Firewall
Seguridad en el Router Introducci´n a la seguridad del router o Pol´ ıticas de seguridad
Capas de seguridad
Seguridad en el Router Introducci´n a la seguridad del router o Pol´ ıticas de seguridad
Seguridad f´ ısica Designar la personal para actividades de instalaci´n, o desinstalaci´n. o Designar la persona para realizar actividades de mantenimento. Designar lapersona para realizar la conexi´n f’isica. o Definir controles de colocaci´n y usos de la consola y los o puertos de acceso. Definir procedimientos de recuperaci´n ante eventualidades o f´ ısicas.
Seguridad en el Router Introducci´n a la seguridad del router o Pol´ ıticas de seguridad
Seguridad de configuraci´n est´tica o a Designar la(s) persona(s) que accede(n) al router v´ consola ıa oen forma remota. Designar la persona con privilegios de administraci´n. o Definir procedimientos para realizar cambios a la configuraci´n. o Definir pol´ ıticas de password de usuario y administrador. Definir protocolos, procedimientos y redes para acceso remoto. Definir plan de recuperaci´n que incluya responsabilidades o individuales ante incidentes. Definir pol´ ıticas de revisi´n debit´coras. o a Definir procedimientos y limitaciones del monitoreo remoto (SNMP).
Seguridad en el Router Introducci´n a la seguridad del router o Pol´ ıticas de seguridad
Seguridad de configuraci´n est´tica o a Definir directrices para la detecci´n de ataques directos. o Definir pol´ ıticas de administraci´n e intercambio de o informaci´n (Protocolos de ruteo, RADIUS, SNMP, TACAS+, o NTP). Definir pol´ ıticas de intercambio de llaves de encriptaci´n. o Seguridad de configuraci´n din´mica o a Identificar los servicios de configuraci´n din´mica del router, y o a las redes permitidas para accesar dichos servicios Identificar los protocolos de routeo a utilizar, y sus esquemas de seguridad que proveen.
Seguridad en el Router Introducci´n a la seguridad del router o Pol´ ıticas deseguridad
Seguridad de configuraci´n din´mica o a Designar mecanismos y pol´ ıticas de actualizaci´n del reloj o (manual o por NTP). Identificar los algoritmos criptogr´ficos autorizados para a levantar VPN’s. Seguridad en servicios de red Enumerar protocolos, puertos y servicios a ser permitidos o filtrados en cada interface, as´ como los procedimientos para ı su autorizaci´n. o Describirprocedimientos de seguridad y roles para interactuar con proveedores externos.
Seguridad en el Router Introducci´n a la seguridad del router o Pol´ ıticas de seguridad
Respuesta a incidentes Enumerar a las personas u organizaciones ser notificadas en caso de una red comprometida. Identificar la informaci´n relevante a ser capturada y retenida. o Definir procedimientos de respuesta,autoridades y los objetivos de la respuesta despu´s de un ataque exitoso, incluir e esquemas de preservaci´n de la evidencia (cadena de o custodia). Seguridad en servicios de red Enumerar protocolos, puertos y servicios a ser permitidos o filtrados en cada interface, as´ como los procedimientos para ı su autorizaci´n. o Describir procedimientos de seguridad y roles para interactuar con proveedores...
Regístrate para leer el documento completo.