Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

Seguridad de puertos

Enviado por   •  24 de Julio de 2018  •  767 Palabras (4 Páginas)  •  239 Visitas

Página 1 de 4

...

Otras opciones de port-secuity son violation y maximum.

Para indicar el número de direcciones seguras:

sw(config-if)#switchport port-security maximum nº

Para indicar el modo de violación:

sw(config-if)#switchport port-security violation {shutdown | protect | restrict}

Las opciones de violation indican el comportamiento ante una violación de la seguridad, dichas opciones son:

- shutdown, por defecto, bloquea el puerto e incrementa el contador de violaciones.

- protect, impide el envío de tramas sin bloquear el puerto, no incrementa el conteo de violaciones.

- restrict, impide el envío de tramas sin bloquear el puerto, incrementa el contador de violaciones y envía avisos por SNMP.

Téngase en cuenta que deben producirse envío de tramas para que pueda provocarse una violación de seguridad en el puerto. Para ello haced un ping por ejemplo.

La opción por defecto, shutdown, nótese que puede ser perjudicial en un puerto conectado a otro switch o hub, se podría bloquear y dejar sin servicio a los equipos “legítimos”.

[pic 3]

Figura2. La figura2 nos muestra dos computadores, uno legítimo y el otro que es pirata conectadas con un hub’s.

Comprobaciones de funcionamiento:

Para comprobar el estado de seguridad de puertos.

sw#show port-security

Para ver la configuración detallada de un puerto.

sw#show port-security

[pic 4]

Como pueden verse en la figura las columnas que muestran el número de direcciones seguras y las que se han aprendido y se recuerdan, así como el contador de violaciones. En las protect ese contador estará a cero siempre.

Para eliminar las mac seguras:

sw#clear port-security all

sw#clear port-security configured --> para las estáticas

sw#clear port-security dynamic --> para las dinámicas

sw#clear port-security sticky --> para las sticky

También se puede configurar el tiempo que se conserva la mac aprendida:

sw#switchport port-security aging time minutos --> al cabo del cual se borra.

CONCLUCION

En este laboratorio se aprendió a como configurar y comprender el funcionamiento de la seguridad de los puertos utilizando las direcciones Mac de cada computador.

RECOMENDACIONES

Se recomienda que para un mejor aprendizaje sobre la seguridad de los puertos, se utilice los documentos de CISCO, el cual nos enseña más a fondo sobre la seguridad de los puertos asignados a cada dirección Mac.

...

Descargar como  txt (5.3 Kb)   pdf (48.5 Kb)   docx (13.7 Kb)  
Leer 3 páginas más »
Leer documento completo Guardar
Disponible sólo en Essays.club