Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » redes » fortificacion
redes:fortificacion

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
redes:fortificacion [2024/10/11 15:38] thejuanvisuredes:fortificacion [2024/10/11 16:21] (actual) – se ha restaurado la vieja versión (2024/10/11 16:03) thejuanvisu
Línea 168: Línea 168:
  
 Para cargar una configuración nueva, se debe borrar la configuración que ya tiene cargada el equipo, reiniciando el equipo y luego procediendo a meter la nueva config. Para cargar una configuración nueva, se debe borrar la configuración que ya tiene cargada el equipo, reiniciando el equipo y luego procediendo a meter la nueva config.
 +
 +==== Desactivación de servicios no usados ====
 +IOS ofrece muchos servicios, algunos de ellos pueden ser riesgos potenciales para la seguridad al estar obsoletos. Existen los siguientes riesgos de seguridad en los servicios activados por defecto:
 +  * Resolución de nombres DNS: "no ip domain-lookup"
 +  * CDP: "no cdp run /no cdp enable" -> Cada cierto tiempo hace un broadcast con información sobre el equipo
 +  * NTP: "ntp disable"
 +  * Servidor BOOTP: "no ip bootp server" -> El equipo se comporta como servicio DHCP
 +  * DHCP: "no ip dhcp-server" -> El equipo se comporta como servicio DHCP
 +  * proxy ARP: "no ip proxy-arp" -> Cuando se configura a un equipo como puerta de enlace su propia dirección IP, va a pedir la dirección IP final del equipo con el que se quiere conectar independientemente de la red, el problema de esto es que si el destinatario está en otra red nunca recibirá respuesta. Este servicio trata de resolver este problema.
 +  * ip source routing: "no ip source-routing" -> Facilita hacer ataques man in the middle.
 +  * ip redirects: "no ip redirects" 
 +  * HTTP service: "no ip http server"
 + 
 +===== Protección del plano de control =====
 +{{drawio>redes:diagPlanos.png}}
 +Hay atacantes que intentan enviar muchas conexiones para saturar la CPU, para evitar esto se usan las siguientes técnicas:
 +  * Control Plane Policing (CoPP): Permite identificar el tipo y ratio del tráfico que puede alcanzar el plano de control. 
 +  * Control Plane Protection (CPPr): Simula 3 interfaces distintas: una para tráfico de host, otra para tráfico de transito (Necesita ser procesado) y otro para excepciones de CEF. Es similar a CoPP pero aplicando configuraciones a 3 interfaces distintas.
 +
  
  
  
redes/fortificacion.1728661081.txt.gz · Última modificación: 2024/10/11 15:38 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki