Taller PAC 6501

La empresa Tempranito.cl, esta aperturado operaciones en Santiago, es una empresa dedicada al rea de Comida rpida, esta empresa ha mantenido a nivel global altos estndares de metodologa de trabajo, documentacin de procesos y seguridad tanto laboral como informtica. La empresa Tempranito.cl est avalada por la certificacin de Seguridad informtica ISO 27001 a fin de mantener sus estndares en su nueva oficina regional lo contrata a usted como Experto en el rea de Seguridad Informtica Cisco para la puesta en marcha de sus oficinas (4) en el pas, entre los requerimientos que se exigen para seguir cumpliendo el la certificacin ISO 27001, tenemos:

Configuracin de seguridad en el acceso a los routers (Tempranito.Corp y Tempranito_Mananero, Tempranito_Tardecita y Tempranito_Nochecita) 20%
Configurar un mnimo de 8 caracteres para las contraseas Configurar los routers para bloquear los accesos, siempre y cuando hayan ocurrido 5 intentos de login fallido en 65 segundos, el bloqueo debe ser por 2.5 minutos. Configurar un timer de 3 segundos para solicitar los username y password. Habilite los routers para generar un log cuando existan 2 intentos de login exitosos Configurar un mensaje Acceso solo autorizado al modo EXEC al momento de ingresar a uno de los 2 modos exec existentes en el Router, este mensaje debe ser vlido, solo si solicita un username/password al momento de ingresar a la consola. Habilitar SSH versin 2 con dos intentos de autenticacin como mximo. Dominio Tempranito.cl En todos los routers deben existir 3 usuarios o o o Mananero con nivel de privilegio 10 y password M@n@n3r0. el cual puede ejecutar los comandos show version y todo el show ip Tardecita con nivel de privilegio 12 y password T@rd3c1t4 tendr permitido los comandos ping, traceroute y show interface. Usuario SuperAdmin privilegio 15 y password T3mpr4n1t0, el cual puede ejecutar todos los comandos tiles en el Cisco IOS.

Asegure las interfaces de administracin con un timer de inactividad de 5 minutos 45 segundos

Configuracin de AAA para autenticacin local 20%

Configurar como mximo 2 intentos fallidos de login a travs de AAA (se debe bloquear el usuario si alcanza el mximo permitido, no olvide tener al menos 2 usuarios en los dispositivos) Habilite una lista REMOTOS para autenticar SSH el protocolo telnet no debe estar habilitado en los equipos Habilite una lista CONSOLA para autenticar el acceso por consola

Configuracin de AAA para autenticacin y autorizacin remota a travs de ACS server (Tacacs+/Radius) 35%
Utilizar las interfaces FastEthernet 0/0 al momento de registrar los clientes en el servidor ACS La autenticacin para las lneas de consola y vty debe ser realizada Tempranito.Corp y Tempranito_Tardecita va Tacacs+ server y Tempranito_Mananero y Tempranito_Nochecita debern utilizar Radius El servidor ACS server debe obtener 2 usuarios (Cisco1, Cisco2) desde la base de datos local de Windows (utilice grupo Usuarios) Al grupo Usuarios solo se le debe autorizar los comandos show, de estos solo debe estar disponible running-config, startup-config (no olvide asignar Privilege level 15). Los usuarios en el grupo Default Group se le deben autorizar todos los comandos, salvo el running-config.

NTP y Syslog 25%

Establezca la hora actual en el Router Tempranito.Corp (CLT -3) Habilite el horario de verano desde el 20 de Septiembre al 20 de Abril hasta el ao 2030 Habilite el servidor NTP en Tempranito.Corp. Configure todos los Routers para mantener un registro de sus logs en un servidor externo (Segn Topologa), el nivel de severidad ser de tipo WARNING. Desactive los logs en la consola y asegrese de que estos se enven con el nombre del dispositivo.

Topologa

En la topologa mostrada se detallan unas XX, estas equis sern los ltimos dgitos de cada RUN de los integrantes del equipo, de mayor a menor Ejemplo: Alumno: Pepito Prez R.U.N: 12.345.678-9 ltimos dgito: 8 Alumno: Pepita Prez R.U.N: 98.765.432-1 ltimos dgito: 2 Direccionamiento a usar 172.16.28.0/24

XITOS!!!