Please enable JavaScript.
Coggle requires JavaScript to display documents.
Configuraciones de seguridad de Switch, DHCP-Snooping-2, dhcp-snooping -…
Configuraciones de seguridad de Switch
Implementación de Seguridad de Puertos
Asegurar los puertos sin utilizar
Capa mas débil (Capa 2)
S1(config)#
interface range
fa0/8 - 24
S1(config-if-range)#
shutdown
Mitigación de ataques por saturación de tabla de direcciones MAC
habilitar seguridad de puertos
limita la cantidad de direcciones MAC válidas permitidas en el puerto
S1(config)# interface f0/1
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
comando show port-security interface
Limitar y Aprender MAC Addresses
S1(config)# interface f0/1
S1(config-if)#
switchport port-security maximum
6
S1(config-if)#
switchport port-security mac-address
aaaa.bbbb.1234
S1(config-if)#
switchport port-security mac-address
sticky
Vencimiento de la seguridad del puerto.
Tipos
Absolute
eliminación de direcciones después de un tiempo
Inactivity
Eliminación de direcciones después de un tiempo de inactividad
Switch(config-if)#
switchport port-security aging {
static
|
time time
|
type
{
absolute
|
inactivity
}}
time
time
Especifique el tiempo de vencimiento de este puerto
Seguridad de puertos: modos de violación de seguridad
Switch(config-if)#
switchport port-security violation {
protect
|
restrict
|
shutdown
}
Verificar la seguridad del puerto
S1#
show port-security
mostrar la configuración de seguridad del puerto
S1#
show port-security interface
fastethernet 0/18
ver los detalles de una interfaz específica
S1#
show run | begin interface
FastEthernet0/19
verificar que las direcciones MAC están "pegadas" a la configuración
S1#
show port-security address
mostrar todas las direcciones MAC seguras que se configuran manualmente o se aprenden dinámicamente
Mitigación de ataques de VLAN
Desabilitar DTP
desactivar puertos no utilizados
configurar vlan nativa y troncales
Mitigación de ataques de DHCP
propósito del atacante
generar ataques DoS
Indagación de DHCP
puerto confiable
puertos troncales
Switches
enrutadores
servidores
configuración de detección de DHCP
S1(config)# ip dhcp snooping
S1(config)# interface f0/1
S1(config-if)# ip dhcp snooping trust
S1(config)# interface range f0/5 - 24
S1(config-if-range)# ip dhcp snooping tasa límite 6
S1(config)# ip dhcp snooping vlan 5,10,50-52
