The Internet and Its UsesInformación pública de Cisco
*
Información pública de Cisco
Objetivos
Describir los métodos generales usados para reducir las amenazas
contra la seguridad en las redes empresariales
Configurar la seguridad básica del router
Explicar cómo deshabilitar las interfaces y los servicios de red no
utilizados del router Cisco
Explicar cómo usar SDM de Cisco
Administrar los dispositivos del IOS de Cisco
*
Información pública de Cisco
Introducción
La seguridad es un aspecto primordial de la implementación y la
administración de red. El desafío de la seguridad es encontrar un
equilibrio entre dos requisitos importantes:
La necesidad de abrir redes para respaldar las oportunidades
comerciales en evolución
La necesidad de proteger la información comercial privada, personal
y estratégica.
*
Información pública de Cisco
*
Métodos generales usados para reducir las amenazas contra la
seguridad en las redes empresariales
La creciente amenaza a la seguridad
*
Información pública de Cisco
*
Métodos generales usados para reducir las amenazas contra la
seguridad en las redes empresariales
*
Información pública de Cisco
*
Métodos generales usados para reducir las amenazas contra la
seguridad en las redes empresariales
Los modelos de seguridad de la red
Abierto: se otorga permiso a cualquier servicio, a menos que esté
expresamente denegado.
Restrictivo: se deniega permiso a servicios de forma
predeterminada, a menos que sean considerados necesarios.
*
Información pública de Cisco
Amenazas comunes a la Seguridad
En el análisis de la seguridad de la red, los tres factores comunes
son vulnerabilidad, amenaza y ataque.
La vulnerabilidad es el grado de debilidad inherente a cada red y
cada dispositivo.
Las amenazas son personas interesadas y calificadas para aprovechar
cada una de las debilidades de la seguridad.
Las amenazas utilizan una diversidad de herramientas, secuencias de
comandos y programas, para lanzar ataques contra redes y
dispositivos de red.
Hay tres vulnerabilidades o debilidades principales:
Debilidades tecnológicas
Amenazas a la infraestructura física
Una clase de amenaza menos glamorosa, pero no menos importante, es
la seguridad física de los dispositivos.
Las cuatro clases de amenazas físicas son:
Amenazas al hardware: daño físico a los equipos y planta de
cableado.
Amenazas ambientales: temperaturas extremas o condiciones extremas
de humedad.
Amenazas eléctricas: picos de voltaje, alimentación ilimitada
(ruido) y pérdida total de alimentación
Amenazas al mantenimiento: manejo deficiente de los componentes
eléctricos clave (descarga electrostática), falta de repuestos
fundamentales, cableado insuficiente y rotulado incorrecto
*
Información pública de Cisco
Amenazas comunes a la Seguridad
*
Información pública de Cisco
*
Información pública de Cisco
Ataques de reconocimiento
*
Información pública de Cisco
Ataques de Acceso
*
Información pública de Cisco
Ataques de DoS
*
Información pública de Cisco
Aseguramiento de dispositivos
Información pública de Cisco
Detección y prevención de intrusiones
Los sistemas de detección de intrusión (IDS) detectan ataques
contra una red y envían registros a una consola de administración.
Los sistemas de prevención de intrusión (IPS) impiden ataques
contra la red y deben proporcionar los siguientes mecanismos
activos de defensa además de la detección:
Prevención: impide la ejecución del ataque detectado.
Reacción: inmuniza el sistema contra ataques futuros de origen
malicioso.
Sistemas de detección de intrusión basada en hosts(HIDS) o
HIPS
*
Información pública de Cisco
Rueda de la Seguridad de la Red
La mayoría de los incidentes de seguridad se producen porque los
administradores de sistemas no implementan las medidas correctivas
disponibles, y los agresores o los empleados descontentos explotan
el descuido.
*
Información pública de Cisco
La Política de Seguridad de la Empresa
Una política de seguridad es un conjunto de pautas establecidas
para proteger a la red de los ataques, ya sean desde el interior o
desde el exterior de una empresa.
*
Información pública de Cisco
Configuración de la seguridad básica del router
*
Información pública de Cisco
Configuración de la seguridad básica del router
*
Información pública de Cisco
Configuración de la seguridad básica del router
La seguridad básica de los routers consiste en la configuración de
contraseñas. Una contraseña sólida es el elemento más fundamental
para controlar el acceso seguro a un router. Por este motivo,
siempre se deben configurar contraseñas sólidas.
R1(config)# username Student secret cisco
*
Información pública de Cisco
*
Deshabilitar las interfaces y los servicios de red no utilizados
del router Cisco
*
Información pública de Cisco
*
Deshabilitar las interfaces y los servicios de red no utilizados
del router Cisco
*
Información pública de Cisco
*
Deshabilitar las interfaces y los servicios de red no utilizados
del router Cisco
*
Información pública de Cisco
Cómo usar SDM de Cisco
*
Información pública de Cisco
Cómo usar SDM de Cisco
*
Información pública de Cisco
Cómo usar SDM de Cisco
*
Información pública de Cisco
*
Información pública de Cisco
Cómo usar SDM de Cisco
*
Información pública de Cisco
Cómo usar SDM de Cisco
El asistente para el bloqueo del SDM en un paso implementa casi
todas las configuraciones de seguridad que ofrece AutoSecure.
El acceso al asistente para el bloqueo se logra desde Configurar
interfaz de la GUI al hacer clic en la tarea Auditoría de
seguridad.
*
Información pública de Cisco
Sistemas de archivos y dispositivos del IOS de Cisco
Los dispositivos del IOS de Cisco cuentan con una característica
denominada Sistema de archivos integrados (IFS). Este sistema le
permite crear, navegar y manipular directorios en un dispositivo
Cisco. Los directorios disponibles dependen de la plataforma.
*
Información pública de Cisco
Administración de los dispositivos del IOS de Cisco
*
Información pública de Cisco
*
Información pública de Cisco
*
Información pública de Cisco
Administración de los dispositivos del IOS de Cisco
Dos comandos usados frecuentemente en la administración de redes
cotidiana son show y debug.
*
Información pública de Cisco
Recuperación de Contraseña
Lo primero que debe saber acerca de la recuperación de contraseñas
es que, por razones de seguridad , necesita acceso físico al
router.
Las contraseñas enable y enable secret protegen el acceso a los
modos EXEC privilegiado y de configuración. La contraseña enable se
puede recuperar, pero la contraseña enable secret de enable está
encriptada y debe reemplazarse con una nueva contraseña.
*
Información pública de Cisco
Las amenazas contra la seguridad a una red empresarial
incluyen:
Amenazas no estructuradas
Amenazas estructuradas
Amenazas externas
Amenazas internas
Los métodos para mitigar las amenazas contra la seguridad consisten
en:
Implementar mejoras de seguridad en los dispositivos
Usar software antivirus
Información pública de Cisco
Seguridad física
Archivos de seguridad de configuración
Configuración de contraseñas
Registro de la actividad del router
Deshabilitar las interfaces y los servicios no utilizados del
router para minimizar su explotación por parte de intrusos
SDM de Cisco
*
Información pública de Cisco
Sistema de archivos integrado (IFS) del IOS de Cisco
*
Información pública de Cisco