Professional Documents
Culture Documents
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 2
Al finalizar esta seccin, podr hacer lo siguiente:
Identificar los dispositivos utilizados en una red pequea.
Explicar la forma en que una red pequea sirve como base de redes ms
grandes.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 3
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 4
Red tpica de una pequea empresa
Las redes pequeas tienen diseos simples.
Solo se necesitan unos pocos dispositivos de red.
En general, una red pequea est compuesta de un router, un par de
switches y las PC de los usuarios.
La conexin a Internet se logra mediante un nico enlace WAN (por lo
general, por cable o DSL).
La mayora de las tareas
administrativas estn relacionadas
con el mantenimiento y la solucin
de problemas de los equipos existentes.
En general, la administracin de una
red pequea la realiza un empleado
de otra empresa.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 5
Al elegir un dispositivo, se deben tener en cuenta las siguientes
caractersticas del SO, adems de los factores que se indican en el
grfico:
Seguridad
QoS
VoIP
Switching de capa 3
NAT
DHCP
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 6
El espacio de direcciones es un componente de gran importancia en el diseo de una red.
El registro del espacio de direcciones puede ser muy til para la solucin de problemas.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 7
Redundancia a una granja de servidores
Una red debe tener un diseo confiable.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 8
Al disear una red, tambin se deben tener en cuenta el tipo y los
patrones de trfico.
Un buen diseo de red categoriza
el trfico segn la prioridad.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 9
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 10
Aplicaciones de red
Se usan para comunicarse en la red.
Los clientes de correo electrnico y los navegadores web son ejemplos de
este tipo de aplicaciones.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 11
Cada uno de estos protocolos de red define lo siguiente:
Los procesos en cualquier extremo de una sesin de comunicacin
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 12
Componentes bsicos:
Infraestructura
VoIP
Telefona IP
Aplicaciones en tiempo real
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 13
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 14
Para extender una red, se requieren varios elementos:
Registro de red
Inventario de dispositivos
Presupuesto
Anlisis de trfico
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 15
Un administrador de redes debe comprender los protocolos que se
usan en la red. Los analizadores de protocolos son herramientas
diseadas para facilitar esta tarea.
Para obtener un anlisis de protocolos ms preciso, es importante
capturar trfico en los momentos de ms uso y en diferentes
ubicaciones de la red.
El resultado del anlisis
permite administrar el
trfico de forma ms
eficaz.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 16
Tambin es importante saber cmo cambia el uso de las redes.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 17
Generalmente, estas instantneas incluyen la siguiente informacin:
o SO y versin del SO
o Aplicaciones que no utilizan
la red
o Aplicaciones de red
o Utilizacin de CPU
o Utilizacin de unidades
o Utilizacin de RAM
Las instantneas de TI
registradas de los empleados
son muy tiles para informar los
cambios en los requisitos de
protocolos.
Es posible que se necesite un ajuste en la asignacin de los recursos de red si
produce un cambio en su utilizacin.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 18
Al finalizar esta seccin, podr hacer lo siguiente:
Explicar por qu son necesarias las medidas de seguridad en los dispositivos de
red.
Identificar las vulnerabilidades de seguridad.
Identificar las tcnicas generales de mitigacin.
Configurar los dispositivos de red con caractersticas de proteccin de
dispositivos a fin de mitigar las amenazas de seguridad.
Aplicar los comandos para realizar copias de respaldo de un archivo de
configuracin de IOS y restaurarlo.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 19
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 20
Las intrusiones digitales pueden ser costosas.
Los intrusos pueden acceder mediante vulnerabilidades en el software,
ataques al hardware o robo de credenciales.
Los tipos comunes de amenazas digitales incluyen las que se indican
en este grfico.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 21
Los tipos de amenaza fsica son
los siguientes:
Hardware
Ambientales
Elctricas
Mantenimiento
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 22
Existen tres tipos de vulnerabilidades principales:
o Tecnolgica: vulnerabilidades en los protocolos, sistemas operativos y
equipos de red.
o De configuracin: vulnerabilidades generadas por dispositivos mal
configurados, valores de configuracin predeterminados y contraseas fciles
de adivinar.
o De poltica de seguridad: no existe una poltica de seguridad, la instalacin
del software y del hardware no cumple con la poltica de seguridad y no hay
un plan de recuperacin en casos de desastre.
Por lo general, los dispositivos que sufren ataques son las terminales,
como los servidores y las computadoras de escritorio.
En un ataque, se puede usar cualquiera de estas tres vulnerabilidades.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 23
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 24
Virus
Gusanos
Caballos de Troya
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 25
Deteccin y esquematizacin de sistemas y servicios.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 26
Ataque de contrasea
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 27
Redireccionamiento de puertos
Ataque man-in-the-middle
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 28
Los ataques por denegacin de servicio (DoS) son difciles de eliminar.
Se considera que los ataques DoS son comunes y que no se necesita un gran
esfuerzo para ejecutarlos.
A pesar de ser simples, los ataques DoS son peligrosos.
Fundamentalmente, evitan que las personas autorizadas utilicen un servicio
mediante el consumo de recursos del sistema.
Para prevenir ataques DoS, es importante tener las actualizaciones de seguridad
ms recientes.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 29
Saturacin
Ataques DoS frecuentes: SYN
Ping de la muerte
Saturacin SYN
DDoS
Ataque Smurf
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 30
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 31
Mantenerse actualizado con los ltimos avances puede ser una tcnica de
defensa eficaz contra los ataques de red.
A medida que se publican nuevos tipos de malware, las empresas deben
mantenerse al da con actualizaciones a las versiones ms recientes de los
softwares antivirus.
Para mitigar los ataques de gusanos,
se deben aplicar parches para todas
las vulnerabilidades conocidas.
Un servidor central de parches puede
ser una buena solucin para administrar
una gran cantidad de servidores y
sistemas.
Todo parche que no est aplicado en un
host se descarga automticamente del
servidor de parches y se instala sin que
intervenga el usuario.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 32
Los servicios AAA proporcionan control de acceso a los dispositivos de
red.
AAA es un modo de controlar quin tiene permitido acceder a un
recurso (autenticar), controlar lo que las personas pueden mientras se
encuentran all (autorizar) y las acciones que
realizan mientras acceden a un recurso
(contabilizar).
El marco AAA puede ser muy
til para mitigar los ataques
de red.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 33
Un firewall controla el trfico y contribuye a evitar el acceso no
autorizado.
Las tcnicas para determinar qu acceso permitir y qu acceso denegar
en una red incluyen lo siguiente:
o Filtrado de paquetes
o Filtrado de aplicaciones
o Filtrado de URL
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 34
Las terminales comunes son PC porttiles, computadoras de escritorio,
servidores, smartphones y tablets.
Proteger las terminales es una tarea desafiante.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 35
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 36
La configuracin predeterminada no es segura porque es ampliamente
conocida.
Los routers Cisco tienen la caracterstica Cisco AutoSecure.
Adems, a la mayora de los sistemas, se aplican las siguientes medidas de
seguridad:
o Cambiar de inmediato los nombres de usuario
y las contraseas predeterminadas.
o Restringir el acceso a los recursos del
sistema nicamente a las personas
autorizadas.
o Desactivar los servicios innecesarios.
o Actualizar cualquier software e
instalar todos los parches de
seguridad antes de la operacin
de produccin.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 37
Utilice contraseas seguras. Una contrasea sea segura debe cumplir con los siguientes
requisitos:
o Deben tener un mnimo de ocho caracteres, preferentemente 10 o ms.
o Deben incluir una combinacin de letras maysculas, minsculas, nmeros, smbolos y
espacios.
o No utilice repeticiones, palabras comunes, secuencias de letras o nmeros, nombres de
usuarios, de parientes, de mascotas ni ninguna otra informacin que pueda identificarse
con facilidad.
o Puede ser una palabra mal escrita.
o Debe cambiar la contrasea con
frecuencia.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 38
Las contraseas seguras resultan tiles en la medida en que sean secretas.
El comando service password-encryption cifra las contraseas en la
configuracin.
El comando security passwords min-length asegura que todas las contraseas
configuradas tengan una longitud mnima especfica.
El bloqueo despus de varios intentos consecutivos de inicio de sesin contribuye a
minimizar los ataques de contrasea de fuerza bruta.
Con el comando login block-for 120
attempts 3 within 60
se bloquea durante 120 segundos
el inicio de sesin si se realizan tres
intentos fallidos de inicio de sesin
en un perodo de 60 segundos.
Con el comando Exec Timeout se
desconectan automticamente
los usuarios inactivos en una lnea.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 39
Telnet no es seguro.
La configuracin de un dispositivo Cisco para que admita SSH consta de cuatro pasos:
o Paso 1. Asegrese de que el router tenga
un nombre de host nico y un nombre de
dominio IP.
o Paso 2. Genere las claves SSH.
o Paso 3. Cree un nombre de usuario local.
o Paso 4. Habilite las sesiones
SSH de entrada VTY.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 40
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 41
Sistemas de archivos
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 42
Switch Cisco 2960
Es similar al sistema de archivos del router.
El sistema de archivos flash del switch Cisco 2960 admite los archivos
de configuracin, copia y archiva (carga y descarga) las imgenes del
software.
Para ver los sistemas de archivos,
se usa el mismo comando que en
el router: show file systems
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 43
Creacin de copias de respaldo de la Restauracin de la configuracin
configuracin
Una configuracin se puede copiar de un
Los archivos de configuracin se pueden archivo a un dispositivo.
guardar o archivar en un archivo de texto.
IOS ejecuta como comando cualquier texto
Con Tera Term, los pasos son los siguientes: que se haya pegado en la ventana de una
terminal.
Paso 1. En el men File (Archivo), haga clic en
Log (Registro). Se debe establecer el dispositivo en el modo
de configuracin global.
Paso 2. Elija la ubicacin para guardar el archivo.
Tera Term comenzar a capturar texto. Con Tera Term, los pasos son los siguientes:
Paso 3. Cualquier texto que aparezca en la Paso 1. En el men File (Archivo), haga clic en
ventana de la terminal se colocar en el archivo Send file (Enviar archivo).
elegido.
Paso 2. Ubique el archivo que debe copiar en el
Paso 4. Cuando la captura haya finalizado, dispositivo y haga clic en Open (Abrir).
seleccione Close (Cerrar) en la ventana Log
(Registro) de Tera Term. Paso 3. Tera Term pegar el archivo en el
dispositivo. El texto en el archivo se aplicar en
Paso 5. Observe el archivo para verificar que no forma de comandos en la CLI y pasar a ser la
est daado. configuracin en ejecucin en el dispositivo.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 44
Creacin de una copia de respaldo de la Restauracin de la configuracin en
configuracin en ejecucin ejecucin
Paso 2. Introduzca la direccin IP del host Paso 2. Introduzca la direccin IP del host
en el cual se almacenar el archivo de en el que est almacenado el archivo de
configuracin. configuracin.
Paso 4. Presione Entrar para confirmar Paso 4. Presione Entrar para confirmar
cada eleccin. cada eleccin.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 45
Puerto USB del router Cisco de la serie 1941
Algunos modelos de routers Cisco admiten unidades flash USB.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 46
Creacin de copias de respaldo de las configuraciones con una unidad flash
USB
Utilice el comando show file systems para confirmar que la unidad est
presente.
Utilice el comando copy run usbflash0:/
para copiar el archivo de configuracin en la
unidad flash USB.
El IOS le solicitar el nombre de archivo.
Utilice el comando dir para ver el archivo en
la unidad USB.
Restauracin de configuraciones con una
unidad flash USB
Suponiendo que el nombre del archivo es R1-Config,
utilice el comando copy usbflash0:/R1-Config running-config
para restaurar la configuracin en ejecucin.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 47
Al finalizar esta seccin, podr hacer lo siguiente:
Utilizar el resultado del comando ping para establecer el rendimiento relativo de
la red.
Utilizar el resultado del comando tracert para establecer el rendimiento relativo
de la red.
Utilizar los comandos show para verificar la configuracin y el estado de los
dispositivos de red.
Utilizar los comandos del host y del IOS para obtener informacin sobre los
dispositivos de red.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 48
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 49
Indicadores de ping IOS
Una forma eficaz de probar la conectividad es utilizar el comando ping.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 50
Indicadores de ping IOS
El "." (punto) puede sealar que se produjo un problema de conectividad en
alguna parte de la ruta. Este indicador puede deberse a varios motivos:
o Alguno de los routers en la ruta no tena una ruta hacia el destino.
o La seguridad del dispositivo bloque el ping.
o Se agot el tiempo de espera del ping
antes de recibir la respuesta de otro
protocolo (por ejemplo, ARP).
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 51
Cisco IOS ofrece un modo "extendido" del comando ping.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 52
La lnea de base de red es una herramienta muy importante.
La creacin de una lnea de base de rendimiento de la red eficaz se logra con el tiempo.
El resultado derivado de los comandos network puede aportar datos a la lnea de base de
red.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 53
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 54
Un rastreo proporciona una lista de saltos cuando un paquete se enruta
a travs de una red.
La forma del comando depende de la plataforma.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 55
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 56
Los comandos show de la CLI de Cisco IOS son
herramientas potentes para la solucin de
problemas.
Los comandos show muestran los archivos de
configuracin, controlan el estado de las interfaces y
los procesos de dispositivos, y verifican el estado
operativo.
Se puede mostrar el estado de casi todos los
procesos o funciones del router mediante un
comando show.
Algunos de los comandos show ms conocidos son
los siguientes:
o show running-config
o show interfaces
o show arp
o show ip route
o show protocols
o show version
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 57
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 58
ipconfig
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 59
ipconfig /displaydns
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 60
El comando arp a genera una lista de todos los dispositivos que se
encuentran actualmente en la cach ARP del host.
Tambin incluye las direcciones
IPv4, las direcciones fsicas y el
tipo de direccionamiento
(esttico/dinmico) de
cada dispositivo.
Se puede borrar la memoria
cach con el comando arp -d.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 61
CDP es un protocolo exclusivo de Cisco que se ejecuta en la capa de
enlace de datos.
Dos o ms dispositivos de red Cisco pueden obtener informacin de
cada uno incluso sin conectividad de capa 3.
Cuando se arranca un dispositivo Cisco, CDP se inicia de manera
predeterminada.
CDP intercambia informacin del hardware y software del dispositivo
con sus vecinos CDP conectados directamente.
CDP proporciona lo siguiente:
o Identificadores de dispositivos
o Lista de direcciones
o Identificacin de puertos
o Lista de funcionalidades
o Plataforma
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 62
El comando show cdp neighbors detail muestra las direcciones IP de
los dispositivos vecinos.
CDP muestra las direcciones IP de los dispositivos vecinos sin importar
si puede hacerles ping.
El comando show cdp neighbors detail contribuye a determinar si uno
de los vecinos CDP tiene un error de configuracin IP.
CDP puede suponer un riesgo para la seguridad.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 63
El comando show ip interface brief muestra un resumen de la
informacin clave para todas las interfaces de red de un router.
El comando show ip interface brief tambin se puede utilizar para
verificar el estado
de las interfaces
del switch.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 64
Objetivos del captulo:
Explicar la forma en que una red pequea se puede extender a una red ms
grande.
Configurar switches y routers con caractersticas de proteccin de dispositivos
para mejorar la seguridad.
Usar utilidades y comandos show comunes para establecer una lnea de base
de rendimiento relativo para la red.
Explicar la forma en que se crea, se configura y se verifica una red pequea de
segmentos conectados directamente.
2013 Cisco y/o sus filiales. Todos los derechos reservados. Informacin pblica de Cisco 65
Gracias.