La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Jornadas Técnicas RedIRIS 2000 Seguridad en listas de control de acceso.

Publicada porValentia Alverez Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Jornadas Técnicas RedIRIS 2000 Seguridad en listas de control de acceso."— Transcripción de la presentación:

1 noc@rediris.es cert@rediris.es Jornadas Técnicas RedIRIS 2000 Seguridad en listas de control de acceso

2 JT2000 noc@rediris.es cert@rediris.es Evitar ataques por Inundación zCómo descubrir la máquina conflictiva?  En la interfaz ip route-cache flow yEn el router sh ip cache flow  Conviene exportarlo a un servidor cflow zLimitar tráfico en la interfaz: rate-limit input access-group 101 64000 8000 8000 conform-action transmit exceed-action drop zAplicado al ICMP access-list 101 permit icmp any any zExtensible a cualquier servicio zICMP: permitir el acceso a RedIRIS yEl extremo de la interfaz y130.206.1 y 130.206.224

3 JT2000 noc@rediris.es cert@rediris.es Puertos altos o anónimos zDepende de los sistemas, se debe analizar zNo hay casos generales, las aplicaciones pueden cambiar de puerto yej. Napster, puede ayudar filtrar algunos puertos yEn la entrada a nuestro router: access-list 170 deny tcp any gt 6660 lt 6670 zNo conviene saturar el router con listas inmensas zFiltrar en las máquinas

4 JT2000 noc@rediris.es cert@rediris.es Spoofing zMediante CEF: yIp cef habilitado en el router yCorrer verificación de CEF ip verify unicast reverse-path zSe carga la CPU del router zMediante ACL (Unico método si el camino es asimétrico) yen entrada, denegar tráfico originado en direcciones dentro del centro yMétodo recomendado para no cargar el router

5 JT2000 noc@rediris.es cert@rediris.es Otros Servicios zPor defecto, se deniegan todos zLocalizar los servidores zSolo permitir el acceso a los puertos deseados en dichos servidores permit tcp any host x.x.x.x eq domain smtp www ftp (también UDP cuando sea necesario) zConexiones ftp a puertos anónimos: permit tcp any any ftp-data any gt 1024 yanálisis

6 JT2000 noc@rediris.es cert@rediris.es Configuración final ftp://ftp.rediris.es/rediris/red/ip/docs/ejem-cisco.txt

Descargar ppt "Jornadas Técnicas RedIRIS 2000 Seguridad en listas de control de acceso."

Presentaciones similares

Capturas en IOS (Embedded Packet Capture)

Capturas en IOS (Embedded Packet Capture)
Carlos Armas Roundtrip Networks Hervey Allen NSRC.

Carlos Armas Roundtrip Networks Hervey Allen NSRC.
Introducción a Netflow

Introducción a Netflow
Tema 6 Miscelánea (versión )

Tema 6 Miscelánea (versión )
Introducción a los principales servicios de red. Enfoque práctico.

Introducción a los principales servicios de red. Enfoque práctico.
Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta

Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta
Sistemas Peer-To-Peer La plataforma JXTA

Sistemas Peer-To-Peer La plataforma JXTA
Implementación de servicios de direccionamiento IP

Implementación de servicios de direccionamiento IP
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
TEMA1. Servicios de Red e Internet

TEMA1. Servicios de Red e Internet
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
Servidores Windows Http Ftp …

Servidores Windows Http Ftp …
Configuración del acceso a Internet en una red

Configuración del acceso a Internet en una red
Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática

Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática
Listas de Acceso Módulo 11.

Listas de Acceso Módulo 11.
Access Control Lists (ACLs)

Access Control Lists (ACLs)
PIX firewall SEGURIDAD DE REDES David Aguirre Ma. Fernanda Cún

PIX firewall SEGURIDAD DE REDES David Aguirre Ma. Fernanda Cún
WARRIOR OF THE NET TCP packet ICMP ping packet UDP packet ROUTER

WARRIOR OF THE NET TCP packet ICMP ping packet UDP packet ROUTER
Problemas asociados a DHCP. Seguridad

Problemas asociados a DHCP. Seguridad
Problemas asociados a DHCP. Seguridad.

Problemas asociados a DHCP. Seguridad.

Presentaciones similares

Anuncios Google