La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

25/JUNIO/2012  Con el objetivo de incrementar la seguridad en una red LAN es posible implementar seguridad de puertos en los switches de capa de acceso,

Publicada porElicia Mario Modificado hace 9 años

Presentaciones similares

Presentación del tema: "25/JUNIO/2012  Con el objetivo de incrementar la seguridad en una red LAN es posible implementar seguridad de puertos en los switches de capa de acceso,"— Transcripción de la presentación:

1

2 25/JUNIO/2012

3  Con el objetivo de incrementar la seguridad en una red LAN es posible implementar seguridad de puertos en los switches de capa de acceso, de manera de permitir que a cada puerto se conecte sólo la estación autorizada. Para ello, Cisco provee port security, un mecanismo bastante potente y sencillo que resumiré a continuación.  alejandra

4  Se configura manualmente.  Se agrega a la tabla de direcciones MAC.  Se guarda en la running-config.  Se puede hacer permanente guardando la configuración.  SwA(config-if)# switchport port-security mac- address DIRECCION-MAC  alejandra

5  Se aprende del tráfico que atraviesa la interfaz.  Se la guarda en la tabla de direcciones MAC.  Se pierde cuando se reinicia el equipo.  SwA(config-if)# switchport port-security alejandra

6  Se la puede configurar de forma manual o dinámica.  Se la guarda en la tabla de direcciones MAC.  Se almacena en la running-config.  Se puede hacer permanente guardando la configuración.  SwA(config-if)# switchport port-security mac- address sticky [DIRECCION-MAC]  parra

7  Es importante tener en cuenta que por violación se entiende uno de los siguientes dos casos:  Se alcanzó la cantidad máxima de direcciones MAC permitidas.  Una dirección MAC que se aprendió en un puerto se aprende por otro puerto diferente.  Los modos en los que se puede establecer un puerto para decidir qué acción tomar en el caso de una violación son, entonces:

8  PROTECT: Una vez que este puerto alcanzo el numero maximo de direcciones MAC que sean desconocidas se descartan, pero se seguirà enviando el trafico normal y al usuario no se le notificara de esta accion.  RESTRICT: El mismo comportamiento que el caso anterior pero con la diferencia que se envía un aviso al administrador mediante SNMP.  DAVID

9  SHUTDOWN : En este caso el puerto se da de baja dejándolo en estado err- disabled (deshabilitado por error).  Shutdown VLAN: La única diferencia con el caso anterior es que se deshabilita la VLAN en ese puerto en lugar de dar de baja el puerto completo.   DAVID

10  Para configurar port-security es importante saber que la interfaz debe estar en modo access o en modo trunk. Port-security no puede habilitarse en una interfaz que esté en modo dinámico.  ARMANDO

11  Habilitar port-security.  SwA(config-if)# switchport port-security  Indicar que sólo se permite una MAC por interfaz.  SwA(config-if)# switchport port-security maximum 1  Configurar el modo restrict para cuando ocurra una violación del puerto.  SwA(config-if)# switchport port-security violation restrict  Configurar el aprendizaje de direcciones MAC sticky.  SwA(config-if)# switchport port-security mac-address sticky  O bien especificar una MAC de forma estática.  SwA(config-if)# switchport port-security mac-address 5400.0000.0001  Chequear el estado de port-security.  SwA# show port-security ARMANDO

12

Descargar ppt "25/JUNIO/2012  Con el objetivo de incrementar la seguridad en una red LAN es posible implementar seguridad de puertos en los switches de capa de acceso,"

Presentaciones similares

Internet y tecnologías web

Internet y tecnologías web
Configuración de NAT en un router Cisco

Configuración de NAT en un router Cisco
Presentación: Rocío Tablado Martínez.

Presentación: Rocío Tablado Martínez.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Configuración de un switch Conmutación y conexión inalámbrica de.

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Configuración de un switch Conmutación y conexión inalámbrica de.
Configuración del acceso a Internet en una red

Configuración del acceso a Internet en una red
Conmutación y conexión inalámbrica de LAN. Capítulo 4

Conmutación y conexión inalámbrica de LAN. Capítulo 4
Problemas asociados a DHCP. Seguridad

Problemas asociados a DHCP. Seguridad
Unidad 8 Protocolos y Servicios de Red Nivel 2 Protocolo Ethernet

Unidad 8 Protocolos y Servicios de Red Nivel 2 Protocolo Ethernet
Curso de Actualización Configuración Básica de Switch

Curso de Actualización Configuración Básica de Switch
Curso de Actualización

Curso de Actualización
Para realizar la configuración del AP, deberemos de hacer lo siguiente: Configuración del Modo Bridge 1.- colocar la antena al AP. 2.- conectar a la corriente.

Para realizar la configuración del AP, deberemos de hacer lo siguiente: Configuración del Modo Bridge 1.- colocar la antena al AP. 2.- conectar a la corriente.
Enrutamiento estático

Enrutamiento estático
Configuración del Switch vía CLI

Configuración del Switch vía CLI
Software de Alertas Monitoreo de REDES Y SERVIDORES.

Software de Alertas Monitoreo de REDES Y SERVIDORES.
Protocolo de agregación de enlaces

Protocolo de agregación de enlaces
VLAN por JOSÉ VALENCIA.

VLAN por JOSÉ VALENCIA.
Capítulo 1: Introducción a redes conmutadas

Capítulo 1: Introducción a redes conmutadas
ELEMENTOS ACTIVOS DE LAS REDES

ELEMENTOS ACTIVOS DE LAS REDES
SWITCHES.

SWITCHES.
Enrutamiento estático

Enrutamiento estático

Presentaciones similares

Anuncios Google