Académique Documents
Professionnel Documents
Culture Documents
ACTIVIDAD:
NOMBRE (S):
ASIGNATURA:
REDES EMERGENTES
GRADO Y GRUPO:
7E
CARRERA:
ING. EN TICS
FACILITADOR:
M.C. SUSANA MONICA ROMAN NAJERA
INDICE
INTRODUCCION .................................................................................................... 1
OBJETIVO............................................................................................................... 2
Definicin de VLAN ................................................................................................. 3
Seguridad de puertos de switch .............................................................................. 3
Funcionamiento................................................................................................... 3
Modos de violacin de seguridad ........................................................................ 4
Recomendaciones de configuracin de una VLAN ................................................. 5
Configuracin .......................................................................................................... 5
Asignacin esttica de direcciones ..................................................................... 6
Puertos seguros .................................................................................................. 7
Direccin MAC segura esttica ........................................................................... 7
Configuracin predeterminada de la seguridad de puertos dinmicos ................ 8
Configuracin de la seguridad de puertos dinmicos .......................................... 9
Configuracin de la seguridad de puertos persistentes ...................................... 9
Comprobaciones de funcionamiento ..................................................................... 10
Seguridad de puertos para DHCP ......................................................................... 10
CONCLUSION ...................................................................................................... 12
FUENTES BIBLIOGRAFICAS (OTRAS FUENTES) ............................................. 13
ANEXO .................................................................................................................. 14
INTRODUCCION
Dentro del mbito de las comunicaciones del internet, aparte de encontrarnos con
los componentes bsicos de una red, nosotros podemos crear redes virtuales que
permitan una mejor conexin del usuario, por lo cual para poder desarrollar esta
funcin de comunicacin se requiere de la integracin de las diferentes
seguridades existentes, ya que como administradores de la red virtual, debemos
que tengan la total de seguridad para evitar los posibles ataque informticos que
se puedan dar dentro de nuestra red.
As que a continuacin en este trabajo se podr ver el conocimiento bsico sobre
que es una VLAN para despus pasar a la seguridad de los puertos de los
switches.
Por lo cual dentro de la configuracin de puertos nos encontraremos con
conceptos sobre su funcionamiento, los modos de violacin de seguridad, la
asignacin esttica de direcciones, etc.
Seguido de eso pasaremos a algunos ejemplos sobre la configuracin de
seguridad
en
puertos
dinmicos,
persistentes,
as
como
tambin
las
Pgina 1 de 14
OBJETIVO
Configura redes VLAN conforme a los estndares
Pgina 2 de 14
Definicin de VLAN
Como bien sabemos una VLAN (red de rea local virtual)es una red de rea local
que agrupa un conjunto de equipos de manera lgica y no fsica.
Se la llama virtual porque parece que est en una LAN propia y que la red es de
ellos solos.
Por lo tanto esto permite que las estaciones de trabajo ubicadas fsicamente en
lugares diferentes pueden trabajar en la misma red lgica (es decir, con el mismo
direccionamiento de red), como si estuvieran conectadas al mismo switch.
As que es necesario que exista una seguridad implementada en cada clan que se
vaya a crear.
Funcionamiento
La seguridad en los switches comienza por el acceso al propio sistema, a travs
de la consola o a travs de las lneas virtuales (vty), ya sea por Telnet o SSH, o
tambin por Http.
Se puede establecer una contrasea para el acceso en modo privilegiado y
adems, la autenticacin se puede llevar de modo local, por medio de usuarios
configurados en el propio sistema, con sus diferentes niveles de privilegios, o bien
por medio de un servidor externo
Para la seguridad desde el punto de vista de la red, a nivel de switch (capa 2) se
suelen utilizar LAN virtuales (VLAN) para separar dominios de difusin.
Tambin existe una seguridad a nivel de puertos, que va ms all de los accesos
al sistema del switch, con el que se intenta controlar qu equipos se conectan a la
red.
Pgina 3 de 14
Protect
Restrict
Shutdown
Protect: Protege bloqueando, pero cuando llega una MAC conocida vuelve a
enviar trfico. Al puerto se le permite estar en estado Up, como en el modo de
restringir. A pesar de que los paquetes de direcciones MAC violados se botan, no
hay constancia de la violacin.
No avisa
Restrict: Protege bloqueando, pero cuando llega una MAC conocida vuelve a
enviar trfico. Al puerto se le permite permanecer en estado Up, pero todos los
paquetes violados de las direcciones MAC son botados. El switch mantiene un
recuento actualizado del nmero de paquetes violados, se puede enviar una
captura de SNMP y un mensaje de Syslog como una alerta de la violacin.
Enva un errdisable.
Bloquea el puerto,
Apaga el puerto.
Al usar VLAN, separe los clusters sensibles de sistemas del resto de la red.
De esta manera, se reduce la probabilidad de que los usuarios tengan
acceso a la informacin almacenada en esos clientes y servidores.
Limite las VLAN que se pueden transportar mediante un enlace troncal a las
que son estrictamente necesarias.
eliminacin.
continuacin,
defina
VTP
en
modo
transparente.
Configuracin
La seguridad de puertos limita la cantidad de direcciones MAC vlidas permitidas
en un puerto.
Se permite el acceso a las direcciones MAC de los dispositivos legtimos, mientras
que otras direcciones MAC se rechazan.
Cualquier intento adicional de conexin por parte de direcciones MAC
desconocidas generar una violacin de seguridad.
Las direcciones MAC seguras se pueden configurar de varias maneras:
se
puede.
vlan
nombre_vlan
Para eliminar la asignacin se debe usar la forma no del comando.
2. sw(config)#no mac-address-table static direccin_mac interface n
vlan
nombre_vlan
Debe tenerse en cuenta que la sintaxis mostrada puede variar ligeramente
dependiendo
del
modelo
de
switch
de
la
versin
de
IOS.
sw#show mac-address-table
Pgina 6 de 14
Puertos seguros
Se conoce como puerto seguro a aqul que se configura de manera que puede
establecer una direccin MAC como segura, e impedir que el resto de equipos
puedan
conectarse
ese
mismo
puerto.
Para poder aplicar seguridad hace falta que el puerto est en modo access.
1. sw(config-if)#switchport mode access
Con el puerto as configurado, por defecto, la primera MAC que aprenda (la de la
primera trama que pase por ah) ser la nica que se podr usar, hasta que se
desconecte, entonces la que aprenda despus se convertir en segura.
Se puede cambiar para que aprenda ms de una como segura (slo tiene sentido
en
un
puerto
conectado
un
hub
otro
switch).
Se configura manualmente.
Se guarda en la running-config.
Pgina 7 de 14
CONFIGURACION
PREDETERMINADA
Inhabilitada en un puerto
Nmero mximo
Modo de violacin
Shutdown.
El puerto se desactiva
de
direcciones
sin Disabled
modificacin
Pgina 8 de 14
Pgina 9 de 14
Comprobaciones de funcionamiento
Para comprobar el estado de seguridad de puertos.
1. sw#show port-security
Para ver la configuracin detallada de un puerto.
2. sw#show port-security interface interfaz
Ejemplo:
Pgina 10 de 14
Pgina 11 de 14
CONCLUSION
Bueno con la realizacin de este reporte se pudo notar una definicin breve sobre
una VLAN as como tambin ver como es el funcionamiento de la seguridad en los
switches y su forma de implementar esta seguridad en ellos.
Tambin se pudo notar que existen diferentes formas de aplicar esta seguridad en
los switches pero esto debe tomarse en cuenta conforme a los requerimientos de
la red virtual a la que se vaya a usar.
Sin embargo como administradores de la red virtual esto no nos debera preocupar
ya que no tiene nada de complejo con el uso de los comando sino que
simplemente debemos saber hacia que VLAN nos estaremos dirigiendo cuando
apliquemos
estas
medidas
de
Pgina 12 de 14
seguridad
en
ellos.
accedido
22
de
septiembre
de
2016,
http://seguridaddigitalvenezuela.blogspot.com/2008/08/seguridad-en-redesvlan.html.
Academy,
28
de
agosto
de
2014,
http://blog.capacityacademy.com/2014/08/28/cisco-ccna-como-configurar-trunkport-en-cisco-switch/.
de
2016,
https://es.scribd.com/doc/316377809/Unidad-Ic-
Implementacion-de-Seguridad-de-VLAN.
de
2016,
http://www.mikroways.net/2009/11/26/seguridad-de-
puerto-en-switches-cisco/.
Pgina 13 de 14
ANEXO
El snooping consi
ste
en
la
identificacin de
puertos
confiables, a los
que
se
les
permitir
tanto
enviar
como
recibir mensajes
DHCP
VLAN
SEGURIDAD DE PUERTOS
PERSISTENTES
SEGURIDAD DE
PUERTOS
DINMICOS
PUERTOS SEGUROS
SEGURIDAD DE PUERTOS
PARA DHCP
CONFIGURACION
SEGURIDAD DE
PUERTOS DE
SWITCH
Modos de
violacin
de
seguridad
Funcionamiento:
La
seguridad en los switches
comienza por el acceso al
propio sistema, a travs
de la consola o a travs
de las lneas virtuales
(vty) o tambin
2. sw(config-if)#switchport port-security
Shutdown
Pgina 14 de 14