EN ESTE VIDEO APRENDEREMOS A IMPLEMENTAR SEGURIDAD A LOS PUERTOS DE UN SWITCH
PARA LA GARANTIZAR LA MITIGACION DE POSIBLES ATAQUES EN NUESTRA INFRAESTRUCTURA DE RED LAN.
QUÉ ES SEGURIDAD EN EL PUERTO O PORT SECURITY
CUANDO HABLAMOS DE SEGURIDAD EN UN SWITCH A NIVEL DE PUERTOS Y ACCESO HABLAMOS DE PORT SECURITY.
PORT SECURITY IDENTIFICA DISPOSITIVOS EN BASE A SU DIRECCIÓN MAC DE ORIGEN DE LAS TRAMAS ETHERNET ENVIADAS.
VARIANTES DE LA SEGURIDAD EN EL PUERTO
DEFINE UN NÚMERO MÁXIMO DE DIRECCIONES MAC DE ORIGEN PERMITIDAS PARA TODAS LAS TRAMAS QUE LLEGAN A LA INTERFAZ.
MIRA TODAS LAS TRAMAS DE INGRESO Y MANTIENE UNA LISTA DE TODAS LAS DIRECCIONES MAC DE ORIGEN, ADEMÁS UN CONTEO DE
NÚMERO DE DIRECCIONES MAC DIFERENTES. CUANDO SE AGREGA UNA NUEVA DIRECCIÓN MAC DE ORIGEN A LA LISTA, SI EL NUMERO
DE LA DIRECCIONES MAC SOBREPASA AL MÁXIMO CONFIGURADO, UNA VIOLACIÓN DE SEGURIDAD EN EL PUERTO OCURRE. EL SWITCH
REALIZA UNAACCIÓN (POR DEFECTO APAGA ADMINISTRATIVAMENTE LA INTERFAZ).
EJEMPLO
SW1# SHOW RUNNING-CONFIG
INTERFACE FASTETHERNET0/1
SWITCHPORT MODE ACCESS
SWITCHPORT PORT-SECURITY
SWITCHPORT PORT-SECURITY MAC-ADDRESS 0200.1111.1111
!
INTERFACE FASTETHERNET0/2
SWITCHPORT MODE ACCESS
SWITCHPORT PORT-SECURITY
SWITCHPORT PORT-SECURITY MAC-ADDRESS STICKY
!
INTERFACE FASTETHERNET0/3
SWITCHPORT MODE ACCESS
SWITCHPORT PORT-SECURITY
!
INTERFACE FASTETHERNET0/4
SWITCHPORT MODE TRUNK
SWITCHPORT PORT-SECURITY
SWITCHPORT PORT-SECURITY MAXIMUM 8
SWITCHPORT PORT-SECURITY HABILITA LA SEGURIDAD EN EL PUERTO CON LA CONFIGURACIÓN POR DEFECTO.SWITCHPORT MODE ACCESS
PARA CUMPLIR CON EL REQUISITO DE CONFIGURAR EL PUERTO COMO UN PUERTO DE ACCESO (ACCESS) O TRONCAL (TRUNK).
SWITCHPORT PORT-SECURITY MAC-ADDRESS 0200.1111.1111 DEFINE UNA DIRECCIÓN MAC DE ORIGEN ESPECIFICA. CON LA MÁXIMA DIRECCIÓN
MAC PERMITIDA POR DEFECTO DE 1,
SÓLO TRAMAS CON LA DIRECCIÓN MAC 0200.1111.1111 DE ORIGEN SERÁN PERMITIDAS EN ÉSTE PUERTO. CUANDO UNA TRAMA DIFERENTE A ÉSTA
INGRESA AL PUERTO F0/1, EL SWITCH
REALIZA LA ACCIÓN DE VIOLACIÓN POR DEFECTO QUE ES DESHABILITAR LA INTERFAZ (SHUTDOWN).
SWITCHPORT PORT-SECURITY MAC-ADDRESS STICKY LE DICE AL SWITCH QUE DE FORMA DINÁMICA APRENDA LA DIRECCIÓN MAC DE ORIGEN Y AGREGUE
LOS COMANDOS PORT-SECURITY AL RUNNING-CONFIG.
HTTPS://CCNADESDECERO....
HTTPS://CCNADESDECERO....
Негізгі бет COMO IMPLEMENTAR SEGURIDAD EN LOS PUERTOS DE UN SWITCH VIDEO 18
No video
Пікірлер