seguridad de redes empresariales - ie.tec.ac.cr · para reducir las amenazas contra la...
TRANSCRIPT
Seguridad de redes empresariales
Acceso a la WAN: capítulo 4
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1
Objetivos
Describir los métodos generales usados para reducir las amena as contra la seg ridad en las redeslas amenazas contra la seguridad en las redes empresariales
Configurar la seguridad básica del router Configurar la seguridad básica del router Explicar cómo deshabilitar las interfaces y los
servicios de red no utilizados del router Ciscoservicios de red no utilizados del router Cisco Explicar cómo usar CCP de Cisco
Ad i i t l di iti d l IOS d Ci Administrar los dispositivos del IOS de Cisco
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 2
Descripción de los métodos generales usados para reducir las amenazas contra la seguridadpara reducir las amenazas contra la seguridad en las redes empresariales Explique cómo las redes abiertas y las herramientas de Explique cómo las redes abiertas y las herramientas de
ataque sofisticadas han generado una mayor necesidad de políticas de seguridad dinámicas y seguridad de redes. p g y gBalancear accesibilidad y protección.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 3
Descripción de los métodos generales usados para reducir las amenazas contra la seguridadpara reducir las amenazas contra la seguridad en las redes empresariales
Describa las amena as más com nes contra la Describa las amenazas más comunes contra la seguridad y cómo afectan a las empresas.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 4
Descripción de los métodos generales usados para reducir las amenazas contra la seguridadpara reducir las amenazas contra la seguridad en las redes empresariales
Describa los tipos de ataq es más com nes a la red Describa los tipos de ataques más comunes a la red y cómo afectan a las empresas.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 5
Descripción de los métodos generales usados para reducir las amenazas contra la seguridadpara reducir las amenazas contra la seguridad en las redes empresariales
Anti ir s fire all parches Antivirus, firewall y parches
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 6
Descripción de los métodos generales usados para reducir las amenazas contra la seguridadpara reducir las amenazas contra la seguridad en las redes empresariales
E pliq e el concepto de la r eda de la seg ridad de Explique el concepto de la rueda de la seguridad de redes.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 7
Descripción de los métodos generales usados para reducir las amenazas contra la seguridadpara reducir las amenazas contra la seguridad en las redes empresariales
E pliq e los objeti os de na política de seg ridad Explique los objetivos de una política de seguridad integral en una organización.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 8
Configuración de la seguridad básica del routerConfiguración de la seguridad básica del router
Explique el motivo por el cual la seguridad de los routers y sus parámetros de configuración son fundamentales para el funcionamiento de la red.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 9
Configuración de la seguridad básica del routerConfiguración de la seguridad básica del router
Describa el enfoque recomendado para la aplicación de las funciones de seguridad del IOS de Cisco en los routers de la red.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 10
Configuración de la seguridad básica del routerConfiguración de la seguridad básica del router
Describa las medidas básicas de seguridad necesarias para asegurar los routers Cisco.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 11
Explicación de cómo deshabilitar las interfaces y los servicios de red no utilizados del routery los servicios de red no utilizados del routerCisco
Describa las interfaces los ser icios del ro ter q e Describa las interfaces y los servicios del router que son vulnerables a los ataques a la red.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 12
Explicación de cómo deshabilitar las interfaces y los servicios de red no utilizados del routery los servicios de red no utilizados del routerCisco
E pliq e las lnerabilidades q e presentan los Explique las vulnerabilidades que presentan los servicios de administración comúnmente configurados.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 13
Explicación de cómo deshabilitar las interfaces y los servicios de red no utilizados del routery los servicios de red no utilizados del routerCisco Explique cómo asegurar un router con la orden t Explique cómo asegurar un router con la orden auto secure basado en la interfaz de línea de órdenes (CLI).
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 14
Explicación de cómo usar CCP de CiscoExplicación de cómo usar CCP de Cisco
Proporcione una descripción general de CCP de Cisco.
172.21.135.3
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 15
Explicación de cómo usar CCP de CiscoExplicación de cómo usar CCP de Cisco
Explique los pasos que se deben seguir para iniciar CCP.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 16
Explicación de cómo usar CCP de CiscoExplicación de cómo usar CCP de Cisco
Explique los pasos que se deben seguir para configurar un router para usar CCP de Cisco.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 17
Explicación de cómo usar CCP de CiscoExplicación de cómo usar CCP de Cisco Explique los pasos que se deben seguir para configurar
un router para usar CCP de Ciscoun router para usar CCP de Cisco.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 18
Explicación de cómo usar CCP de CiscoExplicación de cómo usar CCP de Cisco
Describa la interfaz de CCP de Cisco.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 19
Supervisión de las operaciones con CCP
Supervisión con CCP del estado del router.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 20
Supervisión de las operaciones con CCPSupervisión de las operaciones con CCP
Supervisión con CCP del estado de los túneles VPN.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 21
Explicación de cómo configurar con CCPExplicación de cómo configurar con CCP Explique cómo usar CCP para configurar su router.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 22
Administración de los dispositivos del IOS de CiscoCisco Describa los sistemas de archivos que usa un router
Cisco.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 23
Administración de los dispositivos del IOS de CiscoCisco Describa cómo realizar una copia de seguridad y
actualizar una imagen del IOS de Cisco.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 24
Administración de los dispositivos del IOS de CiscoCisco Describa cómo realizar una copia de seguridad y
actualizar las imágenes de software IOS de Cisco mediante un servidor de red.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 25
Administración de los dispositivos del IOS de CiscoCisco Explique cómo recuperar una imagen de software IOS
de Cisco.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 26
Administración de los dispositivos del IOS de CiscoCisco Compare el uso de las órdenes show y debug cuando
se resuelven problemas de configuraciones del routerCisco.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 27
Administración de los dispositivos del IOS de CiCisco Explique cómo recuperar la
contraseña de bl y blcontraseña de enable y enable secret.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 28
ResumenResumen
Las amenazas contra la seguridad a una red empresarial incluyen:
–Amenazas no estructuradasA d–Amenazas estructuradas
–Amenazas externasAmenazas internas–Amenazas internas
Los métodos para mitigar las amenazas contra la seguridad consisten en:seguridad consisten en:
–Implementar mejoras de seguridad en los dispositivos–Usar software antivirusUsar software antivirus–Usar firewalls–Descargar actualizaciones de seguridad
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 29
ResumenResumen
La seguridad básica del router incluye lo siguiente:–Seguridad física–Actualizar y realizar copias de seguridad del IOS–Archivos de seguridad de configuración–Configuración de contraseñasR i t d l ti id d d l t–Registro de la actividad del router
Deshabilitar las interfaces y los servicios no utilizados del router para minimizar su explotación por parte dedel router para minimizar su explotación por parte de intrusos
CCP de Cisco CCP de Cisco–Una herramienta de administración Web para configurar medidas de seguridad en los routers Cisco
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 30
ResumenResumen
Sistema de archivos integrado (IFS) del IOS de Cisco–Permite crear, navegar y manipular los directorios de un dispositivo Cisco
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 31
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 32