PORT SECURITY
Conjunto de medidas de seguridad a nivel de puertos disponibles en la mayoría de los switchs de gama media y alta, la funciones provistas dependen de la marca, el modelo y la versión de firmware del switch en cuestión.Es así que Port Security es un feature (rasgo) de los switches Cisco que nos permite retener las direcciones MAC conectadas a cada puerto del dispositivo o switch y permitir solamente a esas direcciones MAC registradas comunicarse a través de ese puerto del switch.
Que nos permite restringir entre otras cosas?
Restringir el acceso a los puertos del switch según la MAC.
Restringir el numero de MACs por puerto en el switch.
Reaccionar de diferentes maneras a violaciones de las restricciones anteriores.
Establecer la duración de las asociaciones MAC-Puerto.
Si un dispositivo con otra dirección MAC intenta comunicarse a través de un puerto de la LAN, port-security deshabilitará el puerto. Incluso se puede implementar SNMP(ver definiciones) para recibir al momento en el sistema de monitoreo la notificación correspondiente al bloqueo del puerto.
1. Caso shutdown: en este caso cuando hay intruso en la red este bloquea el puerto totalmente
Comandos para configurar bloqueo de puerto
comando para verificación de port-security en el puerto
2. Protect: en este caso los mensajes enviado por el intruso son bloqueados por el swich y no realiza ningun tipo de notificación
3 .restrict : en este caso los mensajes los mensajes son bloqueados por swich y a su vez manda una notificación
Simple Network Management Protocol - SNMP
El Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento.
Las versiones de SNMP más utilizadas son dos: SNMP versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2). Ambas versiones tienen un número de características en común, pero SNMPv2 ofrece mejoras, como por ejemplo, operaciones adicionales.
SNMP en su última versión (SNMPv3) posee cambios significativos con relación a sus predecesores, sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria.
Simple Network Management Protocol - SNMP
El Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento.
Las versiones de SNMP más utilizadas son dos: SNMP versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2). Ambas versiones tienen un número de características en común, pero SNMPv2 ofrece mejoras, como por ejemplo, operaciones adicionales.
SNMP en su última versión (SNMPv3) posee cambios significativos con relación a sus predecesores, sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria.
0 comentarios :
Publicar un comentario