Vous êtes sur la page 1sur 28

Datos del Profesor:

Ing. Jess Vlchez Sandoval


CIP 129615
email:jvilchez@utp.edu.pe
http://jesusvilchez.wordpress.com
mvil: (51)99 407*1449 / (51)9 9368 0094

Coordinador de la Oficina de Calidad y Acreditacin - FIEM

Ing. Jess Vlchez Sandoval

Topologa y Ataques

REDES LAN
Basado en la presentacin del Mg. Jean del Carpio

Contenido
Topologa de la Red LAN
Ataques en Red LAN
Como protegernos de los Ataques

Copyright

Ing. Jess Vlchez, 2012 Derechos Reservados

Topologa de LAN

TOPOLOGIA DE UNA RED LAN

TOPOLOGIA ESTRELLA

Red LAN

CONTROL EN LA RED LAN

Es la red de datos interna de la organizacin. Compuesta de


ruteadores, switches, AP y otros dispositivos.

Ataques en LAN

Ataques en la Red LAN


En una red LAN se pueden presentar los siguientes tipos de
ataques:

Ataques a los dispositivos switches


Accesos no Autorizados
Ataques en la capa 2 (MAC Address)
Ataques Spoofing
Ataques de VLAN

Ataque por Spoofing

Spoofing:
Falseamiento de la direccin
origen en una sesin.

Man-in-the-middle:
Ubicacin de un programa o
usuario en medio de una
sesin tomando control de
est.

Acceso no Autorizado a Dispositivos


Dispositivos de red
no autorizados :

Wireless hubs
Wireless routers
Switches
Hubs

Se conectan
tpicamente a nivel
de acceso en el
Switch

Ataque de inundacin por MAC (MAC Flooding)

Controlar Ataques en LAN

COMO CONTROLAR ESTOS ATAQUES

Port Security
Esta tcnica permite restringir el acceso al switch mediante la
validacin de la direccin MAC de los terminales conectados.

Configuracin Port Security


Para configurar el port security hay que realizar el siguiente
procedimiento:

Habilitar port security


Fijar el lmite de direccin MAC
Especificar direcciones MAC permitidas
Definir acciones de violacin
Definir el tiempo de envejecimiento de las direcciones
aprendidas.

Configuracin Port Security

Configurando Seguridad en el puerto FastEthernet 0/15 :

Switch(config)# interface FastEthernet 0/15


Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 2
Switch(config-if)# switchport port-security violation restrict
[shutdown restrict protect]

Configuracin Port Security

Sticky MAC almacena dinmicamente


las direcciones MAC aprendidas.
Port-Security aging permite liberar
direcciones MAC aprendidas

Configuracin Port Security


Configuracin Tpica:
Se configura el switch para solo aceptar 2 direcciones
MAC
En caso de intento de vulneracin de la Seguridad, el
puerto se pondr en shutdown.
El switch copia las direcciones MAC de los equipos
directamente conectados como direcciones estticas.
Pasado 120 segundos, las direcciones aprendidas se
refrescaran.

Verificando Port Security


Switch# show port-security
Muestra informacin de seguridad para todas las interfaces

COMO CONTROLAR ESTOS ATAQUES

Switch Capa 3
Un Switch Multilayer
combina la funcionalidad
de un switch (Habilita
trafico entre el origen y el
destino para la misma
VLAN) con la de un
Router (Habilita trafico entre
origen y destino para
diferentes VLAN)

Configuracin Switch Capa 3


Un SVI es una Interface virtual de capa 3 que se
configura en una VLAN.
Un Routed Port es un puerto fsico del switch
capaz de manejar paquetes de capa 3
CONFIGURACION :

Access List en Switches

Extended - Access List en Switches

Extended - Access List en Switches

Extended - Access List en Switches

Extended - Access List en Switches

Extended - Access List en Switches

Preguntas

SEGURIDAD
EN REDES
FIN
SESION