2.3.1.1 Trío de switches Respuestas

20/08/2022 CCNA 2 v6.0 Respuestas Leave a comment

Última actualización: agosto 20, 2022

2.3.1.1 Trío de switches (versión para el instructor)

Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.

Objetivo

Verifique la configuración de capa 2 de un puerto de switch conectado a una estación terminal.

Los estudiantes usarán Packet Tracer para configurar los primeros tres puertos de un switch con una dirección MAC permanente (una dirección MAC por puerto) y con la característica de seguridad shutdown. Validarán la implementación de seguridad y explicarán el proceso a otro estudiante o a la clase (elección del instructor).

Situación

Usted es el administrador de red de una pequeña o mediana empresa. La oficina central de la empresa dispuso que se implementen medidas de seguridad en todos los switches de todas las oficinas. En el memorándum que recibió esta mañana, se indica lo siguiente:

“Para el lunes 18 de abril de 20xx, los primeros tres puertos de todos los switches configurables ubicados en todas las oficinas deben protegerse con direcciones MAC: una dirección se debe reservar para la computadora, otra para la computadora portátil de la oficina y otra para el servidor de la oficina.

Si se infringe la seguridad de un puerto, desactívelo hasta que se establezca el motivo de la infracción.

Implemente esta política, a más tardar, el día que se especifica en este memorándum. Si tiene preguntas, comuníquese al 1.800.555.1212. Gracias. El equipo de administración de redes”

Trabaje con un compañero de clase y creen un ejemplo de Packet Tracer para probar esta nueva política de seguridad. Una vez que creó su archivo, pruébelo al menos con un dispositivo para asegurarse de que funcione o sea válido.

Guarde su trabajo y esté preparado para compartirlo con toda la clase. (A discreción del instructor)

Reflexión

1. ¿Por qué se protegería un puerto en un switch con los parámetros de esta situación (y no todos los puertos en el mismo switch)?
___________________________________________________
Las respuestas varían: los estudiantes pueden mencionar que la implementación de medidas de seguridad en cada puerto de un switch impediría que muchos usuarios se conectaran al switch, lo que limitaría el uso de puertos a determinados equipos; la movilidad de las computadoras portátiles podría verse comprometida, ya que los usuarios no podrían conectarse al switch a menos que supieran qué puerto pueden usar.

2. ¿Por qué un administrador de red utilizaría un simulador de red para crear, configurar y validar un plan de seguridad, en lugar de utilizar los equipos físicos reales de la pequeña o mediana empresa?
____________________________________________________
Con un simulador de red, se puede ahorrar tiempo y preservar la calidad de la entrega de los datos de red mediante la prueba preliminar y la validación de las configuraciones nueva

Topología física original (solo para la representación del concepto)

Después de configurar la seguridad de puertos de la impresora, el servidor y la computadora portátil, todos los dispositivos se comunican con el switch a través de los puertos correspondientes. 

Switch# show port-security address  
   Secure Mac Address Table  
-------------------------------------------------------------------------------  
Vlan Mac Address Type   Ports  Remaining Age  
         (mins)  
---- ----------- ----   -----  -------------  
1 00E0.B02B.B6BC SecureSticky  FastEthernet0/1  -  
1 00E0.F766.AC90 SecureSticky  FastEthernet0/2  -  
1 00D0.BC9D.C76A SecureSticky  FastEthernet0/3  -  
------------------------------------------------------------------------------  
Total Addresses in System (excluding one mac per port)     : 0  
Max Addresses limit in System (excluding one mac per port) : 1024

Resultado que muestra el estado de la seguridad de puertos para Fa0/1: 

Switch# show port-security int fa0/1  
Port Security              : Enabled  
Port Status                : Secure-up  
Violation Mode             : Shutdown  
Aging Time                 : 0 mins  
Aging Type                 : Absolute  
SecureStatic Address Aging : Disabled  
Maximum MAC Addresses      : 1  
Total MAC Addresses        : 1  
Configured MAC Addresses   : 0  
Sticky MAC Addresses       : 1  
Last Source Address:Vlan   : 00E0.B02B.B6BC:1  
Security Violation Count   : 0

Cambio de topología con violación de seguridad (solo para la representación del concepto)

Después de reemplazar la impresora original por una nueva, se desactiva Fa0/1 en el switch. 

Nota para el instructor: identifique los elementos del modelo que corresponden a contenido relacionado con TI.

  • Los switches se pueden proteger al asignar direcciones MAC a todos y cada uno de los puertos, manualmente o según la configuración.
  • Si se infringe la seguridad del puerto, se pueden desactivar los puertos del switch LAN.
  • Los administradores de red pueden implementar políticas de prácticas recomendadas elaboradas por la administración para asegurar que las redes no se vean comprometidas debido a ataques de seguridad. 

 

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2024, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax