Capítulo 11: Es una red

Introducción a redes
Jean Polo Cequeda Olago
CCNA – CCAI - UFPS

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 1
 Capítulo 11: Objetivos
Identificar los dispositivos y protocolos utilizados en
una red pequeña.
Explicar la forma en que una red pequeña sirve como
base de redes más grandes.
Explicar la necesidad de contar con medidas de
seguridad básicas en los dispositivos de red.
Identificar las vulnerabilidades de seguridad y las
técnicas de mitigación generales.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 2
 Capítulo 11: Objetivos (continuación)
Utilizar el resultado de los comandos ping y tracert para
establecer el rendimiento relativo de la red.
Utilizar comandos show básicos para verificar la
configuración y el estado de una interfaz de dispositivo.
Explicar los sistemas de archivos de los routers y los
switches.
Aplicar los comandos para realizar copias de seguridad
de un archivo de configuración de IOS y restaurarlo.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 3
 Dispositivos en redes pequeñas
Topologías de redes pequeñas
Topología de red pequeña típica

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 4
 Dispositivos en redes pequeñas
Selección de dispositivos para redes pequeñas
Factores que se deben tener en cuenta al seleccionar
dispositivos intermediarios

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 5
 Dispositivos en redes pequeñas
Direccionamiento IP para redes pequeñas
Se debe planificar, registrar y mantener un esquema de
direccionamiento IP basado en los tipos de dispositivos
que reciben la dirección.
Los siguientes son ejemplos de dispositivos que forman
parte del diseño de IP:
Dispositivos finales para usuarios
Servidores y periféricos
Hosts a los que se accede desde Internet
Dispositivos intermediarios
Los esquemas de IP planificados ayudan al administrador
a realizar lo siguiente:
Realizar un seguimiento de los dispositivos y resolver problemas.
Controlar el acceso a los recursos.
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 6
 Dispositivos en redes pequeñas
Redundancia en redes pequeñas
La redundancia ayuda a eliminar puntos de error únicos.
Mejora la confiabilidad de la red.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 7
 Dispositivos en redes pequeñas
Consideraciones de diseño para redes pequeñas
En el diseño de red, se deben incluir los siguientes
aspectos:
Aportar seguridad a los servidores de archivos y de correo en
una ubicación centralizada.
Proteger la ubicación con medidas de seguridad física y lógica.
Crear redundancia en la granja de servidores.
Configurar rutas redundantes a los servidores.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 8
 Protocolos en redes pequeñas
Protocolos comunes en redes pequeñas
Los protocolos de redes definen lo siguiente:
Procesos en cualquier extremo de una sesión de comunicación.
Tipos de mensajes.
Sintaxis de los mensajes.
Significado de los campos informativos.
Cómo se envían los mensajes y la respuesta esperada.
Interacción con la capa inferior siguiente.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 9
 Protocolos en redes pequeñas
Aplicaciones en tiempo real para redes pequeñas
Infraestructura: se debe evaluar para asegurar que
admitirá las aplicaciones en tiempo real propuestas.
VoIP se implementa en organizaciones que todavía
utilizan teléfonos tradicionales.
Telefonía IP: el teléfono IP propiamente dicho realiza la
conversión de voz a IP.
Protocolos de video en tiempo real: utilizan el protocolo
de transporte en tiempo real (RTP) y el protocolo de
control de transporte en tiempo real (RTCP).

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 10
Crecimiento hacia redes más grandes
Escalamiento de redes pequeñas
Consideraciones importantes al crecer hacia una red más
grande:
Documentación: topología física y lógica.
Inventario de dispositivos: lista de dispositivos que
utilizan o conforman la red.
Presupuesto: presupuesto de TI detallado, incluido el
presupuesto de adquisición de equipos para el año fiscal.
Análisis de tráfico: se deben registrar los protocolos, las
aplicaciones, los servicios y sus respectivos requisitos de
tráfico.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 11
Crecimiento hacia redes más grandes
Análisis de protocolos de redes pequeñas
La información recopilada por el análisis de protocolos se
puede utilizar para tomar decisiones acerca de cómo
administrar el tráfico de forma más eficiente.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 12
 Crecimiento hacia redes más grandes
Evolución de los requisitos de los protocolos
El administrador de red puede obtener “instantáneas” de
TI del uso de aplicaciones por parte de los empleados.
Las instantáneas realizan un seguimiento de los requisitos
de utilización y de flujo de tráfico de la red.

Las instantáneas
contribuyen a dar forma
a las modificaciones de
red necesarias.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 13
 Medidas de seguridad para dispositivos de red
Amenazas a la seguridad de red
Categorías de amenazas a la seguridad de red

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 14
 Medidas de seguridad para dispositivos de red
Seguridad física
Las cuatro clases de amenazas físicas son las siguientes:
Amenazas de hardware: daño físico a servidores, routers,
switches, planta de cableado y estaciones de trabajo
Amenazas ambientales: extremos de temperatura
(demasiado calor o demasiado frío) o extremos de
humedad (demasiado húmedo o demasiado seco)
Amenazas eléctricas: picos de voltaje, suministro de
voltaje insuficiente (apagones parciales), alimentación sin
acondicionamiento (ruido) y caída total de la alimentación
Amenazas de mantenimiento: manejo deficiente de
componentes eléctricos clave (descarga electrostática), falta
de repuestos críticos, cableado y etiquetado deficientes
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 15
 Medidas de seguridad para dispositivos de red
Tipos de vulnerabilidades de seguridad
Debilidades tecnológicas
Debilidades de la configuración
Debilidades de la política de seguridad

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 16
 Vulnerabilidades y ataques de red
Virus, gusanos y caballos de Troya
Virus: tipo de software malintencionado que se asocia
a otro programa para ejecutar una función no deseada
específica en una estación de trabajo.
Caballo de Troya: toda la aplicación se creó con el fin
de que aparente ser otra cosa, cuando en realidad es
una herramienta de ataque.
Gusanos: programas autónomos que atacan un
sistema e intentan explotar una vulnerabilidad
específica del objetivo. El gusano copia su programa
del host atacante al sistema atacado recientemente
para volver a iniciar el ciclo.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 17
 Vulnerabilidades y ataques de red
Ataques de reconocimiento

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 18
 Vulnerabilidades y ataques de red
Ataques de acceso

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 19
 Vulnerabilidades y ataques de red
Ataques por denegación de servicio (DoS)

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 20
 Mitigación de ataques de red
Copias de seguridad, actualizaciones y parches
Mantenerse al día con las versiones más recientes del
software antivirus.
Instalar parches de seguridad actualizados.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 21
 Mitigación de ataques de red
Autenticación, autorización y contabilidad
Autenticación, autorización y contabilidad (AAA o “triple A”)
Autenticación: los usuarios y administradores deben
probar su identidad. La autenticación se puede establecer
utilizando combinaciones de nombre de usuario
y contraseña, preguntas de desafío y respuesta, tarjetas
token y otros métodos.
Autorización: recursos a los que puede acceder el
usuario y operaciones que tiene permitido realizar.
Contabilidad: registra los recursos a los que accedió el
usuario, la cantidad de tiempo que accedió al recurso
y todos los cambios realizados.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 22
 Mitigación de ataques de red
Firewalls
Los firewalls residen entre dos o más redes. Controlan el
tráfico y contribuyen a evitar el acceso no autorizado.
Los métodos utilizados son los siguientes:
Filtrado de paquetes
Filtrado de aplicaciones
Filtrado de URL
Inspección de paquetes con
estado (SPI, Stateful Packet
Inspection): los paquetes
entrantes deben ser
respuestas legítimas de los
hosts internos.
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 23
 Mitigación de ataques de red
Seguridad de las terminales
Las terminales comunes son computadoras portátiles,
computadoras de escritorio, servidores, smartphones
y tablet PC.
Los empleados deben cumplir las políticas de
seguridad registradas de las compañías para proteger
los dispositivos.
En general, estas políticas
incluyen el uso de software
antivirus y la prevención
de intrusión de hosts.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 24
 Protección de dispositivos
Introducción a la protección de dispositivos
Parte de la seguridad de la red consiste en proteger los
dispositivos, incluidos los dispositivos finales y los
intermediarios.
Se deben cambiar de inmediato los nombres de usuario
y las contraseñas predeterminados.
Se debe restringir el acceso a los recursos del sistema
solamente a las personas que están autorizadas a utilizar
dichos recursos.
Siempre que sea posible, se deben desactivar y desinstalar
todos los servicios y las aplicaciones innecesarios.
Realizar actualizaciones con parches de seguridad
a medida que estén disponibles.
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 25
 Protección de dispositivos
Contraseñas

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 26
 Protección de dispositivos
Prácticas de seguridad básicas
Encriptar las contraseñas.
Requerir contraseñas con una longitud mínima.
Bloquear los ataques de fuerza bruta.
Utilizar mensajes de aviso.
Establecer el tiempo
de espera de
ejecución.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 27
 Protección de dispositivos
Habilitación de SSH

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 28
 Ping
Interpretación de mensajes de ICMP
! : indica la recepción de un mensaje de respuesta de eco ICMP.
. : indica que se agotó el tiempo mientras se esperaba un
mensaje de respuesta de eco ICMP.
U: se recibió un mensaje de ICMP de destino inalcanzable.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 29
 Ping
Uso de ping extendido
Cisco IOS ofrece un modo “extendido” del comando ping.
R2# ping
Protocol [ip]:
Target IP address: 192.168.10.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 10.1.1.1
Type of service [0]:

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 30
 Ping
Línea de base de red

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 31
 Tracert
Interpretación de mensajes de tracert

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 32
 Comandos show
Repaso de comandos show comunes
Se puede mostrar el estado de casi todos los procesos
o funciones del router mediante un comando show.
Los comandos show de uso frecuente son los siguientes:
show running-config
show interfaces
show arp
show ip route
show protocols
show version

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 33
 Comandos show
Visualización de la configuración del router
mediante show version
Versión de Cisco IOS
Bootstrap del sistema
Imagen de Cisco IOS
CPU y RAM
Cantidad y tipo de
interfaces físicas
Cantidad de NVRAM
Cantidad de
memoria flash
Config. register
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 34
 Host y comandos de IOS
Opciones del comando ipconfig
ipconfig: muestra la dirección IP, la máscara de subred
y el gateway predeterminado.
ipconfig /all: también muestra la dirección MAC.
Ipconfig /displaydns: muestra todas las entradas DNS
en caché en un sistema Windows.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 35
 Host y comandos de IOS
Opciones del comando arp

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 36
 Host y comandos de IOS
Opciones del comando show cdp neighbors

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 37
 Host y comandos de IOS
Uso del comando show ip interface brief
Se puede utilizar para verificar el estado de todas las
interfaces de red en un router o un switch.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 38
 Sistemas de archivos del router y del switch
Sistemas de archivos del router
Comando show file systems: enumera todos los
sistemas de archivos disponibles en un router Cisco 1941.

* El asterisco indica que este es el sistema de archivos

predeterminado actual.
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 39
 Sistemas de archivos del router y del switch
Sistemas de archivos del switch
Comando show file systems: enumera todos los sistemas
de archivos disponibles en un switch Catalyst 2960.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 40
 Creación de copias de seguridad y restauración de archivos de configuración
Creación de copias de seguridad
y restauración mediante archivos de texto

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 41
 Creación de copias de seguridad y restauración de archivos de configuración
Creación de copias de seguridad
y restauración mediante TFTP
Los archivos de configuración se pueden almacenar en
un servidor de protocolo trivial de transferencia de
archivos (TFTP).
copy running-config tftp: guarda la configuración en
ejecución en un servidor tftp.
copy startup-config tftp: guarda la configuración de
inicio en un servidor tftp.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 42
 Creación de copias de seguridad y restauración de archivos de configuración
Uso de interfaces USB en un router Cisco
La unidad flash USB debe tener formato FAT16.
Puede contener varias copias de las configuraciones
de Cisco IOS y varias configuraciones del router.
Permite que el administrador pase fácilmente las
configuraciones de router a router.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 43
 Creación de copias de seguridad y restauración de archivos de configuración
Creación de copias de seguridad
y restauración mediante USB

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 44
 Router integrado
Dispositivo multifunción
Incorpora un switch, un router y un punto de acceso
inalámbrico.
Proporciona enrutamiento, conmutación y conectividad
inalámbrica.
Los routers inalámbricos Linksys son de diseño simple
y se utilizan en redes domésticas.
La familia de productos de router de servicios integrados
(ISR) de Cisco ofrece una
amplia gama de productos,
diseñados para redes
de oficinas pequeñas
y redes más grandes.
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 45
 Router integrado
Capacidad inalámbrica
Modo inalámbrico: la mayoría
de los routers inalámbricos
integrados son compatibles
con las versiones 802.11b,
802.11g y 802.11n
Identificador de conjunto de
servicios (SSID): nombre
alfanumérico que distingue
mayúsculas de minúsculas
para la red inalámbrica
doméstica.
Canal inalámbrico: espectro
de RF dividido en canales.
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 46
 Router integrado
Seguridad básica de la tecnología inalámbrica
Cambiar los valores predeterminados.
Deshabilitar la transmisión del SSID.
Configurar la encriptación mediante WEP o WPA.
Protocolo de equivalencia por cable (WEP): utiliza
claves preconfiguradas para encriptar y descifrar
datos. Cada dispositivo inalámbrico que está
autorizado a acceder a la red debe tener introducida la
misma clave WEP.
Acceso protegido Wi-Fi (WPA): también utiliza
claves de encriptación de 64 a 256 bits. Se generan
nuevas claves cada vez que se establece una
conexión al AP. Por lo tanto, es más seguro.
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 47
 Router integrado
Configuración del router integrado
Para acceder al router,
conecte un cable de una PC
a uno de los puertos Ethernet
para LAN del router.
El dispositivo que se conecta
obtendrá automáticamente la
información de
direccionamiento IP del router
integrado.
Por cuestiones de seguridad,
cambie el nombre de usuario
y contraseña predeterminados
y la dirección IP
predeterminada de Linksys.
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 48
 Router integrado
Habilitación de la conectividad inalámbrica
Configurar el modo inalámbrico.
Configurar el SSID.
Configurar el canal de RF.
Configurar cualquier mecanismo de encriptación de
seguridad deseado.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 49
 Router integrado
Configuración de un cliente inalámbrico
Las opciones de configuración del cliente inalámbrico deben
coincidir con la del router inalámbrico.
SSID
Parámetros de seguridad
Canal
El software de cliente inalámbrico puede estar integrado al
sistema operativo del dispositivo o puede ser un software de
utilidad inalámbrica,
independiente y que
se puede descargar.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 50
 Jean Polo Cequeda Olago
CCNA – CCAI
2016
[email protected]

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 51