Академический Документы
Профессиональный Документы
Культура Документы
La empresa Tempranito.cl, esta aperturado operaciones en Santiago, es una empresa dedicada al rea de Comida rpida, esta empresa ha mantenido a nivel global altos estndares de metodologa de trabajo, documentacin de procesos y seguridad tanto laboral como informtica. La empresa Tempranito.cl est avalada por la certificacin de Seguridad informtica ISO 27001 a fin de mantener sus estndares en su nueva oficina regional lo contrata a usted como Experto en el rea de Seguridad Informtica Cisco para la puesta en marcha de sus oficinas (4) en el pas, entre los requerimientos que se exigen para seguir cumpliendo el la certificacin ISO 27001, tenemos:
Configuracin de seguridad en el acceso a los routers (Tempranito.Corp y Tempranito_Mananero, Tempranito_Tardecita y Tempranito_Nochecita) 20%
Configurar un mnimo de 8 caracteres para las contraseas Configurar los routers para bloquear los accesos, siempre y cuando hayan ocurrido 5 intentos de login fallido en 65 segundos, el bloqueo debe ser por 2.5 minutos. Configurar un timer de 3 segundos para solicitar los username y password. Habilite los routers para generar un log cuando existan 2 intentos de login exitosos Configurar un mensaje Acceso solo autorizado al modo EXEC al momento de ingresar a uno de los 2 modos exec existentes en el Router, este mensaje debe ser vlido, solo si solicita un username/password al momento de ingresar a la consola. Habilitar SSH versin 2 con dos intentos de autenticacin como mximo. Dominio Tempranito.cl En todos los routers deben existir 3 usuarios o o o Mananero con nivel de privilegio 10 y password M@n@n3r0. el cual puede ejecutar los comandos show version y todo el show ip Tardecita con nivel de privilegio 12 y password T@rd3c1t4 tendr permitido los comandos ping, traceroute y show interface. Usuario SuperAdmin privilegio 15 y password T3mpr4n1t0, el cual puede ejecutar todos los comandos tiles en el Cisco IOS.
Configuracin de AAA para autenticacin y autorizacin remota a travs de ACS server (Tacacs+/Radius) 35%
Utilizar las interfaces FastEthernet 0/0 al momento de registrar los clientes en el servidor ACS La autenticacin para las lneas de consola y vty debe ser realizada Tempranito.Corp y Tempranito_Tardecita va Tacacs+ server y Tempranito_Mananero y Tempranito_Nochecita debern utilizar Radius El servidor ACS server debe obtener 2 usuarios (Cisco1, Cisco2) desde la base de datos local de Windows (utilice grupo Usuarios) Al grupo Usuarios solo se le debe autorizar los comandos show, de estos solo debe estar disponible running-config, startup-config (no olvide asignar Privilege level 15). Los usuarios en el grupo Default Group se le deben autorizar todos los comandos, salvo el running-config.
Topologa
En la topologa mostrada se detallan unas XX, estas equis sern los ltimos dgitos de cada RUN de los integrantes del equipo, de mayor a menor Ejemplo: Alumno: Pepito Prez R.U.N: 12.345.678-9 ltimos dgito: 8 Alumno: Pepita Prez R.U.N: 98.765.432-1 ltimos dgito: 2 Direccionamiento a usar 172.16.28.0/24
XITOS!!!