Seguridad de Puertos en Redes

Vista previa del material en texto

La seguridad de los puertos en una red se refiere a las medidas y configuraciones que se implementan para proteger los puertos de los dispositivos de red contra posibles amenazas y ataques maliciosos. Los puertos son puntos de conexión en los dispositivos de red que permiten la transferencia de datos entre diferentes dispositivos.
Términos fundamentales:
VLAN (Virtual Local Area Network): Es una tecnología que permite la segmentación lógica de una red física en varias redes virtuales separadas. Ayuda a mejorar la seguridad al limitar la comunicación entre diferentes VLAN.
IEEE 802.1X: Es un estándar de autenticación de red que proporciona un mecanismo para controlar el acceso a la red. Requiere que los dispositivos se autentiquen antes de que se les permita acceder a la red.
Firewall: Es una barrera de seguridad que controla el tráfico de red entrante y saliente. Puede bloquear o permitir el acceso a puertos específicos según las reglas de seguridad configuradas.
ACL (Access Control List): Es una lista de reglas que determina qué tipo de tráfico de red está permitido o bloqueado en un dispositivo o interfaz de red.
DMZ (Zona Desmilitarizada): Es una subred aislada que se utiliza para alojar servicios o dispositivos que deben ser accesibles desde Internet pero separados de la red interna.
Comandos básicos:
show interfaces: Muestra información sobre las interfaces de red, como el estado, la configuración IP y los contadores de tráfico.
show port-security: Muestra la configuración de seguridad de los puertos, como las direcciones MAC permitidas y el número máximo de direcciones MAC permitidas por puerto.
show vlan: Muestra la configuración y los detalles de las VLAN en el dispositivo de red.
access-list {number} {permit | deny} {source} {destination}: Configura una lista de control de acceso para permitir o denegar el tráfico basado en criterios como direcciones IP de origen y destino.
interface {interface-name}: Accede a la configuración de una interfaz de red específica para realizar ajustes de seguridad, como configurar el modo de seguridad del puerto o habilitar 802.1X.
En Cisco Packet Tracer, una herramienta de simulación de redes, puedes configurar el control de acceso mediante el uso de listas de control de acceso (ACL) en los routers. Las ACL permiten controlar el tráfico de red al permitir o denegar paquetes según ciertos criterios, como direcciones IP de origen y destino, protocolos, puertos y más.
Términos fundamentales: (CONF SWITCH)
Seguridad de puertos: Se refiere a la implementación de medidas para proteger los puertos del switch contra accesos no autorizados o ataques.
VLAN (Virtual Local Area Network): Es una técnica que permite la segmentación lógica de una red en varias subredes virtuales. Ayuda a mejorar la seguridad al limitar la comunicación entre VLAN.
MAC Address (dirección MAC): Es una dirección única asignada a cada dispositivo de red. Se utiliza para identificar y controlar el acceso de los dispositivos a los puertos del switch.
Port Security (seguridad de puertos): Es una función que permite controlar qué dispositivos están autorizados a conectarse a los puertos del switch mediante el uso de direcciones MAC.
IEEE 802.1X: Es un estándar de autenticación de red que requiere que los dispositivos se autentiquen antes de permitirles el acceso a la red.
Comandos principales:
show interfaces: Muestra información sobre las interfaces del switch, como el estado, la velocidad, la configuración de seguridad y los contadores de tráfico.
show mac address-table: Muestra la tabla de direcciones MAC del switch, que contiene las direcciones MAC aprendidas en cada puerto del switch.
show vlan: Muestra información sobre las VLAN configuradas en el switch, como los puertos asignados a cada VLAN y la configuración de seguridad de VLAN.
show port-security: Muestra la configuración de seguridad de los puertos, como las direcciones MAC permitidas y el número máximo de direcciones MAC permitidas por puerto.
interface <interface-name>: Accede a la configuración de una interfaz específica para realizar ajustes de seguridad, como la configuración de la seguridad de puerto o la asignación a una VLAN específica.
switchport mode access: Configura una interfaz de switch en modo de acceso, lo que significa que solo puede ser utilizado por un solo dispositivo y no permite el paso de tráfico de VLAN.
switchport port-security: Activa la función de seguridad de puerto en una interfaz específica para controlar qué direcciones MAC están permitidas en el puerto.
switchport port-security maximum <number>: Establece el número máximo de direcciones MAC permitidas en un puerto.