Vulnerabilidades en las redes

Hubs
1. Concentradores de red
2. Red bus-estrella
3. Todo el tráfico para cada estación es enviado a todos
4. Inseguro, cada PC conectado puede ver tráfico que no le corresponde con el uso de un sniffer
Switch
1. Almacena el Mac Adress de cada estación
2. El tráfico es enviado al destinatario únicamente a menos que tenga la forma 255.255.255.255
3. Problemas como:
  1. Port Security
    1. Cada dispositivo que se agrega a la red va a recibir una dirección IP.
      1. Solución:
        Restringir acceso por mac address
        Es buena solución para redes que son relativamente estáticas. eso no deja que un hacker conecte su laptop
        Es crítico al nivel del core switch, porque en esa zona no tiene que abrir
Router
1. En muchos casos, el router es provisto y administrado por el proveedor.
2. Permite unir dos diferentes redes Algunos permiten filtrar el contenido
3. El Router siempre es la primera línea de defansa de la red ( Seguridad en profundidad)
4. El router de perímetro es el punto de contacto entre la WAN y la red corporativa, pudiendo ser la primer barrera de protección
5. Deben configurarse todas la opciones de seguridad brindadas por el dispositivo, contribuyendo así al concepto de seguridad en profundidad
6. Hardening
  1. Control de acceso
  2. Eliminar tráfico no necesario
  3. Reducir los vectores de ataque
VLan
1. Reduce Brodcasts/manejo preferible de ancho de banda en el LAN.
2. Agrupa puertos lógicamante/ por departamento.
3. Controla distribution de virueses/trojanos dentro del LAN
4. Crear por lo menos un VLAN para los usuarios y otro para servidores.
5. Cuando un usuario se cambia de departamento, es suficiente con cambiar el Vlan en el switch y no mover el usuario físicamenete
6. Para pasar tráfico de Vlan a Vlan es necesario un switch L3
7. Red mas segura
8. VLAN PRIVADO

Nächster

Vulnerabilidades en las redes

Beschreibung

Zusammenfassung der Ressource

Medienanhänge

ähnlicher Inhalt

	Erstellt von Luis Wen Zhong vor etwa 8 Jahre