Академический Документы
Профессиональный Документы
Культура Документы
11
2011
Objetivos de aprendizaje
Al completar esta prctica de laboratorio, el usuario podr: Cablear una red segn el diagrama de topologa Borrar la configuracin de inicio y recargar un router al estado por defecto Realizar tareas de configuracin bsicas en un router Configurar la seguridad bsica de router Deshabilitar las interfases y los servicios de Cisco que no se utilicen Proteger las redes empresariales de ataques bsicos internos y externos Comprender y administrar los archivos de configuracin IOS de Cisco y el sistema de archivos Cisco Establecer y utilizar el SDM (Security Device Manager) de Cisco y el SDM Express para configurar la seguridad bsica de router Configurar las VLAN en los switches
Escenario
En esta prctica de laboratorio, se aprender a configurar la seguridad bsica de red mediante la red que se muestra en el diagrama de topologa. Se aprender a configurar la seguridad del router de tres maneras diferentes: mediante la CLI, la funcin de seguridad automtica y SDM de Cisco. Adems, se aprender a administrar el software IOS de Cisco.
UQROO
2011
Se puede utilizar cualquier router del laboratorio, siempre y cuando ste disponga de las interfaces necesarias que se muestran en la topologa. Nota: Esta prctica de laboratorio se desarroll y prob mediante routers 1841. Si se utilizan routers serie 1700, 2500 2600, los resultados y las descripciones del router pueden ser diferentes. Paso 2: Borrar todas las configuraciones de los routers.
Configure el nombre de host del router segn el diagrama de topologa. Deshabilite la bsqueda DNS. Configure un mensaje del da. Configure las direcciones IP de R1, R2 y R3. Habilite RIP versin 2 en todos los routers para todas las redes. Cree una interfaz loopback en R2 para simular la conexin a Internet. Configure un servidor TFTP en R2. Si necesita descargar el software del servidor TFTP, una opcin es: http://tftpd32.jounin.net/
UQROO
2011
banner motd ^CUnauthorized access strictly prohibited, violators will be prosecuted to the full extent of the law^C ! line con 0 logging synchronous login authentication LOCAL_AUTH line aux 0 line vty 0 4 login authentication LOCAL_AUTH
UQROO
2011
R1(config)#no ip http server R1(config)#no ip finger R1(config)#no ip source-route R1(config)#no ip gratuitous-arps R1(config)#no cdp run Paso 3: Desactivar los servicios de interfaz que no se utilizan. Estos comandos se ingresan en el nivel de interfaz y deberan aplicarse a cada una de las interfaces del R1. R1(config-if)#no ip redirects R1(config-if)#no ip proxy-arp R1(config-if)#no ip unreachables R1(config-if)#no ip directed-broadcast R1(config-if)#no ip mask-reply R1(config-if)#no mop enabled Qu tipo de ataque mitiga la desactivacin de redireccionamientos IP, IP inalcanzables y broadcasts dirigidos a IP? RECONOCIMIENTO; YA QUE UN ATACANTE PUEDE ENVIAR PING A UNA LISTA DE DIRECCIONES IP Y ASI SABER INFORMACION ACERCA DE LA ESTRUCTURA DE LA RED.
UQROO
2011
En esta practica de laboratorio si se cumpli con el objetivo ya que se aprendi los mtodos de encriptacin de las contraseas y como usar un TFTP para actualizar el IOS de cisco y como realizar respaldos de las configuraciones importantes y con esto se cumpli con el objetivo de esta practica.
UQROO