Exploration Accessing WAN Chapter4

Seguridad de redes empresariales
Acceso a la WAN: captulo 4
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
Objetivos
Describir los mtodos generales usados para reducir

las amenazas contra la seguridad en las redes
empresariales
Configurar la seguridad bsica del router
Explicar cmo deshabilitar las interfaces y los

servicios de red no utilizados del router Cisco
Explicar cmo usar SDM de Cisco
Administrar los dispositivos del IOS de Cisco
Introduccin
La seguridad es un aspecto primordial de la
implementacin y la administracin de red. El desafo de
la seguridad es encontrar un equilibrio entre dos
requisitos importantes:
1.La necesidad de abrir redes para respaldar las
oportunidades comerciales en evolucin
2.La necesidad de proteger la informacin comercial
privada, personal y estratgica.
La aplicacin de una poltica de seguridad eficaz es el
paso ms importante que puede dar una organizacin
para proteger su red.
Mtodos generales usados para reducir las

amenazas contra la seguridad en las redes
empresariales
La creciente amenaza a la seguridad
Al inicio de las redes los agresores deban tener
conocimientos
avanzados
de
informtica,
programacin y networking para utilizar herramientas
rudimentarias y realizar ataques bsicos. Con el correr
del tiempo, y a medida que los mtodos y las
herramientas de los agresores mejoraban, ya no
necesitaban
el
mismo
nivel
avanzado
de
conocimientos.

empresariales
Con la mejora de las medidas de seguridad en el
transcurso de los aos, algunos de los tipos de ataques
ms comunes disminuyeron en frecuencia, y surgieron
nuevos tipos. La concepcin de soluciones de seguridad
de red comienza con una evaluacin del alcance
completo de los delitos informticos.

empresariales
Los modelos de seguridad de la red
Abierto: se otorga permiso a cualquier servicio, a
menos que est expresamente denegado.
Restrictivo: se deniega permiso a servicios de forma
predeterminada, a menos que sean considerados
necesarios.
En el caso de redes abiertas, los riesgos de seguridad
son evidentes. En el caso de las redes cerradas, las
reglas de lo que est permitido son definidas en forma
de poltica.
Amenazas comunes a la Seguridad

En
anlisis
de la
defsicas
la red,
los tres factores
Las
Hayelcuatro
tres
vulnerabilidades
clases
deseguridad
amenazas
o debilidades
son:
principales:
comunes son vulnerabilidad, amenaza y ataque.
tecnolgicas
1.Debilidades
al hardware:
dao
fsico a los
equiposa y
LaAmenazas
vulnerabilidad
es el grado
de debilidad
inherente
2.Debilidades
en la configuracin
planta
cableado.
cada
red yde
cada
dispositivo.
3.Debilidades en la poltica de seguridad
Amenazas ambientales: temperaturas extremas o
Las amenazas son personas interesadas y calificadas
condiciones
extremas de humedad.
Amenazas
a la infraestructura
fsica
para
aprovechar
cada una de
las debilidades de la
seguridad.
Amenazas elctricas: picos de voltaje, alimentacin
Unailimitada
clase (ruido)
de amenaza
pero no
y prdidamenos
total deglamorosa,
alimentacin
menos
Las amenazas
utilizan
herramientas,
importante,
esuna
la diversidad
seguridaddefsica
de los
secuencias
Amenazasdeal comandos
mantenimiento:
manejo deficiente
de los
y programas,
para lanzar
dispositivos.
componentes
elctricos
clave (descarga
ataques
contra redes
y dispositivos
de red. electrosttica),
falta de repuestos fundamentales, cableado insuficiente
y rotulado incorrecto
Amenazas comunes a la Seguridad

Los delitos informticos se pueden agrupar en cuatro
clases principales de amenazas a las redes:
Tipos de Ataques a las Redes

Hay cuatro clases de ataques principales..

Ataques de reconocimiento
Los agresores externos pueden utilizar herramientas de
Internet, como las utilidades nslookup y whois, para
determinar fcilmente el espacio para la direccin IP
asignado a una empresa o entidad.
10

Ataques de Acceso
Los ataques de acceso explotan las vulnerabilidades
conocidas de los servicios de autenticacin, los
servicios de FTP y los servicios Web para obtener
acceso a cuentas Web, bases de datos confidenciales
y otra informacin confidencial.
11

Ataques de DoS
Los ataques de DoS adoptan muchas formas. En
definitiva, impiden que las personas autorizadas utilicen
un servicio consumiendo recursos del sistema.
Ping de la muerte, Saturacin SYN, Ataques de DoS
distribuida, Ataque Smurf
12
Tcnicas Generales de Mitigacin

Seguridad basada en hosts y en servidores
Aseguramiento de dispositivos
Software antivirus
Firewall personal
Parches para sistemas operativos
13
Tcnicas Generales de Mitigacin

Deteccin y prevencin de intrusiones
Sistemas de deteccin de intrusin basada en
Los
sistemas odeHIPS
deteccin de intrusin (IDS) detectan
hosts(HIDS)
ataques contra una red y envan registros a una
consola
de administracin.
sistemas
de prevencin
HIDS
enva
registros a una Los
consola
de administracin
de vez
intrusin
impiden
ataques
contra el
la dao.
red y
una
que se(IPS)
produjo
el ataque
y se provoc
deben proporcionar los siguientes mecanismos activos
de defensa adems de la deteccin:
Prevencin: impide la ejecucin del ataque detectado.
Reaccin: inmuniza el sistema contra ataques futuros de
origen malicioso.
14
Rueda de la Seguridad de la Red
La mayora de los incidentes de seguridad se producen

porque los administradores de sistemas no
implementan las medidas correctivas disponibles, y los
agresores o los empleados descontentos explotan el
descuido.
Para comenzar con el proceso de la Rueda
seguridad, en primer lugar, desarrolle una poltica
seguridad que permita la aplicacin de medidas
seguridad. Una poltica de seguridad tiene
siguientes funciones:
de
de
de
las
15
La Poltica de Seguridad de la Empresa

Una poltica de seguridad es un conjunto de pautas
establecidas para proteger a la red de los ataques, ya
sean desde el interior o desde el exterior de una
empresa.
Una poltica de seguridad es un documento dinmico,
en el sentido de que se trata de un documento que
nunca est terminado y que se actualiza
constantemente con los cambios operados en los
requisitos de la tecnologa y de los empleados.
16
Configuracin de la seguridad bsica del router

La seguridad de los routers es un elemento crtico de las
implementaciones de seguridad. Los routers son
objetivos definidos de los agresores de las redes. Si un
agresor puede comprometer y obtener acceso a un
router, puede ser una ayuda potencial para ellos.
Conocer las funciones que cumplen los routers en la red
le ayudar a comprender sus vulnerabilidades..
17

Antes de configurar las caractersticas de seguridad del
router, debe planificar todos los pasos de la
configuracin de seguridad del IOS de Cisco.
18

La seguridad bsica de los routers consiste en la
configuracin de contraseas. Una contrasea slida
es el elemento ms fundamental para controlar el
acceso seguro a un router. Por este motivo, siempre se
deben configurar contraseas slidas.
R1(config)# username Student secret cisco
19
Deshabilitar las interfaces y los servicios de red

no utilizados del router Cisco
En muchos casos, el IOS admite la desactivacin total de
un servicio o la restriccin del acceso a segmentos
particulares de una red o a conjuntos de hosts. Si una
parte determinada de una red necesita un servicio, pero
el resto no, se deben utilizar las caractersticas de la
restriccin para limitar el alcance del servicio.
20

Tambin es importante desactivar los servicios que
permiten que determinados paquetes pasen a travs
del router, enven paquetes especiales o se utilicen
para la configuracin del router remoto.
21

AutoSecure de Cisco utiliza un nico comando para
desactivar procesos y servicios no esenciales del
sistema y elimina amenazas de seguridad potenciales.
Puede configurar AutoSecure en el modo EXEC
privilegiado
22
Cmo usar SDM de Cisco

El Administrador de routers y dispositivos de seguridad
(SDM) es una herramienta de administracin de
dispositivos basada en la Web y fcil de usar, diseada
para configurar la LAN, la WAN y las caractersticas de
seguridad en los routers basados en el software IOS de
Cisco.
23

El SDM debe estar instalado en todos los routers de Cisco
nuevos. Si tiene un router que ya est en uso, pero no tiene
SDM, puede instalarlo y ejecutarlo sin interrumpir el trfico de
la red. Antes de instalarlo en un router en funcionamiento,
debe asegurarse de que el archivo de configuracin del router
cuente con algunos valores de configuracin.
24

El SDM se almacena en la memoria flash del router.
Tambin se puede almacenar en una PC local. Para iniciar
el SDM utilice el protocolo HTTPS y coloque la direccin IP
del router en el explorador. .
25

interfaz de SDM de Cisco.
26

SDM proporciona una cantidad de asistentes que lo ayudan a
configurar un router ISR de Cisco. Una vez seleccionada una
tarea en el rea de tareas de la GUI del SDM, el panel de tareas
le permite seleccionar un asistente. La figura muestra varias
pantallas de la GUI del SDM de Cisco para el asistente de NAT
bsica.
27

El asistente para el bloqueo del SDM en un paso implementa
casi todas las configuraciones de seguridad que ofrece
AutoSecure.
El acceso al asistente para el bloqueo se logra desde
Configurar interfaz de la GUI al hacer clic en la tarea Auditora
de seguridad.
El asistente prueba la configuracin de su router para detectar
potenciales problemas de seguridad y automticamente
realiza los cambios necesarios en la configuracin a fin de
corregir los problemas detectados.
28
Administracin de los dispositivos del IOS de

Cisco
Sistemas de archivos y dispositivos del IOS de Cisco
Los dispositivos del IOS de Cisco cuentan con una caracterstica
denominada Sistema de archivos integrados (IFS). Este sistema le
permite crear, navegar y manipular directorios en un dispositivo
Cisco. Los directorios disponibles dependen de la plataforma.
El sistema de archivos flash est precedido por un asterisco que

indica que se trata del actual sistema de archivos predeterminado.
Recuerde que el IOS de arranque est ubicado en flash; por lo
tanto, el smbolo numeral (#) agregado al listado de flash indica que
se trata de un disco de arranque.
29

Cisco
El comando copy del software IOS de Cisco se utiliza para
mover los archivos de configuracin de un componente o
dispositivo a otro, como RAM, NVRAM o un servidor TFTP.
30

Cisco
Uso de los servidores TFTP para administrar imgenes del IOS
31

Cisco
Recuperar una imagen de software IOS de Cisco.
32

Cisco
Dos comandos usados frecuentemente en la administracin
de redes cotidiana son show y debug.
Un comando show enumera los parmetros configurados y
sus valores. El comando debug le permite realizar un
seguimiento de la ejecucin de un proceso. Use el comando
show para verificar las configuraciones. Use el comando
debug para identificar los flujos de trfico a travs de las
interfaces y los procesos del router..
33
Recuperacin de Contrasea
Lo primero que debe saber acerca de la recuperacin de
contraseas es que, por razones de seguridad , necesita acceso
fsico al router.
Las contraseas enable y enable secret protegen el acceso a los
modos EXEC privilegiado y de configuracin. La contrasea
enable se puede recuperar, pero la contrasea enable secret de
enable est encriptada y debe reemplazarse con una nueva
contrasea.
El registro de configuracin es similar a la configuracin del BIOS
de su PC, que controla el proceso de arranque.
34
Resumen
Las amenazas contra la seguridad a una red
empresarial incluyen:
Amenazas no estructuradas
Amenazas estructuradas
Amenazas externas
Amenazas internas
Los mtodos para mitigar las amenazas contra la

seguridad consisten en:
Implementar mejoras de seguridad en los dispositivos
Usar software antivirus
Usar firewalls
Descargar actualizaciones de seguridad
35
Resumen
La seguridad bsica del router incluye lo siguiente:
Seguridad fsica
Actualizar y realizar copias de seguridad del IOS
Archivos de seguridad de configuracin
Configuracin de contraseas
Registro de la actividad del router
Deshabilitar las interfaces y los servicios no utilizados

del router para minimizar su explotacin por parte de
intrusos
SDM de Cisco
Una herramienta de administracin Web para configurar medidas de
seguridad en los routers Cisco
36
Resumen
Sistema de archivos integrado (IFS) del IOS de Cisco
Permite crear, navegar y manipular los directorios de un dispositivo
Cisco
37
38

Exploration Accessing WAN Chapter4

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Exploration Accessing WAN Chapter4

Загружено:

Авторское право:

Доступные форматы

Seguridad de redes empresariales

Acceso a la WAN: captulo 4

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Describir los mtodos generales usados para reducir

Configurar la seguridad bsica del router

Explicar cmo deshabilitar las interfaces y los

Explicar cmo usar SDM de Cisco

Administrar los dispositivos del IOS de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Informacin pblica de Cisco

Mtodos generales usados para reducir las

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Mtodos generales usados para reducir las

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Mtodos generales usados para reducir las

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Amenazas comunes a la Seguridad

Informacin pblica de Cisco

Amenazas comunes a la Seguridad

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Tipos de Ataques a las Redes

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Tipos de Ataques a las Redes

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Tipos de Ataques a las Redes

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Tipos de Ataques a las Redes

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Tcnicas Generales de Mitigacin

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Tcnicas Generales de Mitigacin

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Rueda de la Seguridad de la Red

La mayora de los incidentes de seguridad se producen

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

La Poltica de Seguridad de la Empresa

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Configuracin de la seguridad bsica del router

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Configuracin de la seguridad bsica del router

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Configuracin de la seguridad bsica del router

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Deshabilitar las interfaces y los servicios de red

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Deshabilitar las interfaces y los servicios de red