View
70
Download
0
Category
Preview:
DESCRIPTION
trgddfdf
Citation preview
1 CCNA v 5 : Introduccin a Redes
Ing. Juan Villegas Cubas
villegas80@hotmail.com
Cap 11: Es una Red
CCNA1.R&S
Introduccin a Redes
CCNA v 5 : Introduccin a Redes 2 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Captulo 11
11.1 Crear y crecer
11.2 Cmo mantener la seguridad de la red
11.3 Rendimiento bsico de la red
11.4 Administracin de los archivos de configuracin de IOS
11.5 Servicios de enrutamiento integrados
11.6 Resumen
CCNA v 5 : Introduccin a Redes 3 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Dispositivos en redes pequeas
Topologas de redes pequeas
Topologa de red pequea tpica
CCNA v 5 : Introduccin a Redes 4 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Dispositivos en redes pequeas
Seleccin de dispositivos para redes pequeas
Factores que se deben tener en cuenta al seleccionar dispositivos intermediarios
CCNA v 5 : Introduccin a Redes 5 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Dispositivos en redes pequeas
Direccionamiento IP para redes pequeas
Se debe planificar, registrar y mantener un esquema de direccionamiento IP basado en los tipos de dispositivos que reciben la direccin.
Los siguientes son ejemplos de dispositivos que forman parte del diseo de IP:
Dispositivos finales para usuarios
Servidores y perifricos
Hosts a los que se accede desde Internet
Dispositivos intermediarios
Los esquemas de IP planificados ayudan al administrador a realizar lo siguiente:
Realizar un seguimiento de los dispositivos y resolver problemas.
Controlar el acceso a los recursos.
CCNA v 5 : Introduccin a Redes 6 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Dispositivos en redes pequeas
Redundancia en redes pequeas
La redundancia ayuda a eliminar puntos de error nicos.
Mejora la confiabilidad de la red.
Mayor importancia en las redes grandes.
CCNA v 5 : Introduccin a Redes 7 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Dispositivos en redes pequeas
Consideraciones de diseo para redes pequeas
En el diseo de red, se deben incluir los siguientes aspectos:
Aportar seguridad a los servidores de archivos y de correo en una ubicacin centralizada.
Proteger la ubicacin con medidas de seguridad fsica y lgica.
Crear redundancia en la granja de servidores.
Configurar rutas redundantes a los servidores.
Calidad de servicio.
CCNA v 5 : Introduccin a Redes 8 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Protocolos en redes pequeas
Protocolos comunes en redes pequeas
Los protocolos de redes definen lo siguiente:
Procesos en cualquier extremo de una sesin de comunicacin.
Tipos de mensajes.
Sintaxis de los mensajes.
Significado de los campos informativos.
Cmo se envan los mensajes y la respuesta esperada.
Interaccin con la capa inferior siguiente.
CCNA v 5 : Introduccin a Redes 9 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Protocolos en redes pequeas
Aplicaciones en tiempo real para redes pequeas
Infraestructura: se debe evaluar para asegurar que admitir las aplicaciones en tiempo real propuestas.
VoIP se implementa en organizaciones que todava utilizan telfonos tradicionales.
Telefona IP: el telfono IP propiamente dicho realiza la conversin de voz a IP.
Protocolos de video en tiempo real: utilizan el protocolo de transporte en tiempo real (RTP) y el protocolo de control de transporte en tiempo real (RTCP). Utilizado comunmente en video streaming y video conferencia.
CCNA v 5 : Introduccin a Redes 10 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Crecimiento hacia redes ms grandes
Escalamiento de redes pequeas
Consideraciones importantes al crecer hacia una red ms grande:
Documentacin: topologa fsica y lgica.
Inventario de dispositivos: lista de dispositivos que utilizan o conforman la red.
Presupuesto: presupuesto de TI detallado, incluido el presupuesto de adquisicin de equipos para el ao fiscal.
Anlisis de trfico: se deben registrar los protocolos, las aplicaciones, los servicios y sus respectivos requisitos de trfico.
CCNA v 5 : Introduccin a Redes 11 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Crecimiento hacia redes ms grandes
Anlisis de protocolos de redes pequeas La informacin recopilada por el anlisis de protocolos se
puede utilizar para tomar decisiones acerca de cmo
administrar el trfico de forma ms eficiente.
Durante los momentos de mxima utilizacin de la red se debera capturar el flujo de trfico
CCNA v 5 : Introduccin a Redes 12 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Crecimiento hacia redes ms grandes
Evolucin de los requisitos de los protocolos
El administrador de red puede obtener instantneas de TI del uso de aplicaciones por parte de los empleados.
Las instantneas realizan un seguimiento de los requisitos de utilizacin y de flujo de trfico de la red.
Las instantneas contribuyen a dar forma a las modificaciones de red necesarias.
CCNA v 5 : Introduccin a Redes 13 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Medidas de seguridad para dispositivos de red
Amenazas a la seguridad de red
Categoras de amenazas a la seguridad de red
CCNA v 5 : Introduccin a Redes 14 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Medidas de seguridad para dispositivos de red
Seguridad fsica
Las cuatro clases de amenazas fsicas son las siguientes:
Amenazas de hardware: dao fsico a servidores, routers, switches, planta de cableado y estaciones de trabajo
Amenazas ambientales: extremos de temperatura (demasiado calor o demasiado fro) o extremos de humedad (demasiado hmedo o demasiado seco)
Amenazas elctricas: picos de voltaje, suministro de voltaje insuficiente (apagones parciales), alimentacin sin acondicionamiento (ruido) y cada total de la alimentacin
Amenazas de mantenimiento: manejo deficiente de componentes elctricos clave (descarga electrosttica), falta de repuestos crticos, cableado y etiquetado deficientes
CCNA v 5 : Introduccin a Redes 15 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Medidas de seguridad para dispositivos de red
Tipos de vulnerabilidades de seguridad
Debilidades tecnolgicas
Debilidades de la configuracin
Debilidades de la poltica de seguridad
CCNA v 5 : Introduccin a Redes 16 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Vulnerabilidades y ataques de red
Virus, gusanos y caballos de Troya
Virus: tipo de software malintencionado que se asocia a otro programa para ejecutar una funcin no deseada especfica en una estacin de trabajo.
Caballo de Troya: toda la aplicacin se cre con el fin de que aparente ser otra cosa, cuando en realidad es una herramienta de ataque.
Gusanos: programas autnomos que atacan un sistema e intentan explotar una vulnerabilidad especfica del objetivo. El gusano copia su programa del host atacante al sistema atacado recientemente para volver a iniciar el ciclo. Para mitigar el ataque del gusano se sigue los pasos: Contencin, inoculacin, cuarentena y tratamiento
CCNA v 5 : Introduccin a Redes 17 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Vulnerabilidades y ataques de red
Ataques de reconocimiento
CCNA v 5 : Introduccin a Redes 18 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Vulnerabilidades y ataques de red
Ataques de acceso
CCNA v 5 : Introduccin a Redes 19 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Vulnerabilidades y ataques de red
Ataques por denegacin de servicio (DoS)
DoS ataque que supone la desactivacin o el dao de redes, sistemas o servicios, y evitan que
personal autorizado use el servicio.
CCNA v 5 : Introduccin a Redes 20 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Mitigacin de ataques de red
Copias de seguridad, actualizaciones y parches
Mantenerse al da con las versiones ms recientes del software antivirus.
Instalar parches de seguridad actualizados.
CCNA v 5 : Introduccin a Redes 21 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Mitigacin de ataques de red
Autenticacin, autorizacin y contabilidad
Autenticacin, autorizacin y contabilidad (AAA o triple A)
Autenticacin: los usuarios y administradores deben probar su identidad. La autenticacin se puede establecer utilizando combinaciones de nombre de usuario y contrasea, preguntas de desafo y respuesta, tarjetas token y otros mtodos.
Autorizacin: recursos a los que puede acceder el usuario y operaciones que tiene permitido realizar.
Contabilidad: registra los recursos a los que accedi el usuario, la cantidad de tiempo que accedi al recurso y todos los cambios realizados.
CCNA v 5 : Introduccin a Redes 22 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Mitigacin de ataques de red
Firewalls
Los firewalls residen entre dos o ms redes. Controlan el trfico y contribuyen a evitar el acceso no autorizado. Los mtodos utilizados son los siguientes:
Filtrado de paquetes
Filtrado de aplicaciones
Filtrado de URL
La NAT traduce un grupo de direcciones IP internas a una direccin IP pblica. Esto permite ocultar las direcciones IP internas de los usuarios externos.
CCNA v 5 : Introduccin a Redes 23 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Mitigacin de ataques de red
Seguridad de las terminales
Las terminales comunes son computadoras porttiles, computadoras de escritorio, servidores, smartphones y tablet PC.
Los empleados deben cumplir las polticas de seguridad registradas de las compaas para proteger los dispositivos.
En general, estas polticas incluyen el uso de software antivirus y la prevencin de intrusin de hosts.
CCNA v 5 : Introduccin a Redes 24 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Proteccin de dispositivos
Introduccin a la proteccin de dispositivos
Parte de la seguridad de la red consiste en proteger los dispositivos, incluidos los dispositivos finales y los intermediarios.
Se deben cambiar de inmediato los nombres de usuario y las contraseas predeterminados.
Se debe restringir el acceso a los recursos del sistema solamente a las personas que estn autorizadas a utilizar dichos recursos.
Siempre que sea posible, se deben desactivar y desinstalar todos los servicios y las aplicaciones innecesarios.
Realizar actualizaciones con parches de seguridad a medida que estn disponibles.
CCNA v 5 : Introduccin a Redes 25 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Proteccin de dispositivos
Contraseas
CCNA v 5 : Introduccin a Redes 26 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Proteccin de dispositivos
Prcticas de seguridad bsicas
Encriptar las contraseas.
Requerir contraseas con una longitud mnima.
Bloquear los ataques de fuerza bruta.
Limitar la cantidad de intentos fallidos para iniciar sesin en el servidor
Utilizar mensajes de aviso.
Establecer el tiempo de espera de ejecucin.
CCNA v 5 : Introduccin a Redes 27 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Proteccin de dispositivos
Habilitacin de SSH
CCNA v 5 : Introduccin a Redes 28 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Ping
Interpretacin de mensajes de ICMP
! : indica la recepcin de un mensaje de respuesta de eco ICMP.
. : indica que se agot el tiempo mientras se esperaba un mensaje de respuesta de eco ICMP.
U: se recibi un mensaje de ICMP de destino inalcanzable.
CCNA v 5 : Introduccin a Redes 29 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Ping
Uso de ping extendido Cisco IOS ofrece un modo extendido del comando ping.
R2# ping
Protocol [ip]:
Target IP address: 192.168.10.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 10.1.1.1
Type of service [0]:
Al ingresar un perodo de tiempo de espera ms prolongado que el predeterminado, se podrn detectar posibles problemas de latencia o retrasos.
CCNA v 5 : Introduccin a Redes 30 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Ping
Lnea de base de red
La creacin de una lnea de base efectiva del rendimiento de la red se logra con el tiempo. La medicin del
rendimiento en distintos momentos (figuras izquierda) y con distintas cargas ayuda a tener una idea ms precisa
del rendimiento general de la red.
CCNA v 5 : Introduccin a Redes 31 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Tracert
Interpretacin de mensajes de tracert
Un rastreo proporciona una lista de saltos cuando
un paquete se enruta a travs de una red.
Cuando lleve a cabo el rastreo desde un equipo Windows, utilice tracert. Cuando lleve a cabo el rastreo desde la CLI de
un router, utilice traceroute, como se muestra en la figura .
CCNA v 5 : Introduccin a Redes 32 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Comandos show
Repaso de comandos show comunes
Se puede mostrar el estado de casi todos los procesos o funciones del router mediante un comando show.
Los comandos show de uso frecuente son los siguientes:
show running-config (configuracin en ejecucin)
show interfaces (configuracin y estado de las interfaces)
show arp (tabla arp)
show ip route (tabla de enrutamiento)
show protocols (protocolos habilitados)
show version (detalle del hardware y software)
Show cdp neighbors (conexin de equipos cisco en capa 2)
CCNA v 5 : Introduccin a Redes 33 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Comandos show
Visualizacin de la configuracin del router mediante show version
Versin de Cisco IOS
Bootstrap del sistema
Imagen de Cisco IOS
CPU y RAM
Config. register
Cantidad y tipo de interfaces fsicas
Cantidad de NVRAM
Cantidad de memoria flash
CCNA v 5 : Introduccin a Redes 34 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Comandos show
Visualizacin de la configuracin del switch mediante show version
SHOW VERSION se utiliza tambin para verificar el valor del registro de configuracin del software
CCNA v 5 : Introduccin a Redes 35 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Host y comandos de IOS
Opciones del comando ipconfig
ipconfig: muestra la direccin IP, la mscara de subred y el gateway predeterminado.
ipconfig /all: tambin muestra la direccin MAC.
Ipconfig /displaydns: muestra todas las entradas DNS en cach en un sistema Windows.
CCNA v 5 : Introduccin a Redes 36 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Host y comandos de IOS
Opciones del comando arp
CCNA v 5 : Introduccin a Redes 37 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Host y comandos de IOS
Opciones del comando show cdp neighbors
CDP es un protocolo de Cisco en capa 2, obtiene informacin de los equipos en la red y est habilitado por defecto. CDP puede suponer un riesgo para la seguridad. Para desactivar CDP globalmente, utilice el comando de
configuracin global no cdp run. Para desactivar CDP en una interfaz, utilice el comando de interfaz no cdp enable.
CCNA v 5 : Introduccin a Redes 38 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Host y comandos de IOS
Uso del comando show ip interface brief
Se puede utilizar para verificar el estado de todas las interfaces de red en un router o un switch.
CCNA v 5 : Introduccin a Redes 39 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Sistemas de archivos del router y del switch
Sistemas de archivos del switch
Comando show file systems: enumera todos los sistemas de archivos disponibles, proporciona informacin sobre la cantidad de memoria flash disponible y libre, adems de los permisos de lectura o escritura de datos
CCNA v 5 : Introduccin a Redes 40 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Sistemas de archivos del router y del switch
Sistemas de archivos del switch
Para ver el contenido de la memoria NVRAM, se debe cambiar el sistema de archivos actual con el comando cd (cambiar directorio). El comando pwd verifica que estemos viendo el directorio NVRAM. Finalmente, el comando dir (directorio) enumera el contenido de la memoria NVRAM.
CCNA v 5 : Introduccin a Redes 41 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Creacin de copias de seguridad y restauracin de archivos de configuracin
Creacin de copias de seguridad y restauracin mediante archivos de texto
CCNA v 5 : Introduccin a Redes 42 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Creacin de copias de seguridad y restauracin de archivos de configuracin
Creacin de copias de seguridad y restauracin mediante TFTP
Los archivos de configuracin se pueden almacenar en un servidor de protocolo trivial de transferencia de archivos (TFTP).
copy running-config tftp: guarda la configuracin en ejecucin en un servidor tftp.
copy startup-config tftp: guarda la configuracin de inicio en un servidor tftp.
CCNA v 5 : Introduccin a Redes 43 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Creacin de copias de seguridad y restauracin de archivos de configuracin
Uso de interfaces USB en un router Cisco
La unidad flash USB debe tener formato FAT16.
Puede contener varias copias de las configuraciones de Cisco IOS y varias configuraciones del router.
Permite que el administrador pase fcilmente las configuraciones de router a router.
Los archivos copiados del router directamente al USB, se debe editar con un editor de textos para su uso al restaurar.
CCNA v 5 : Introduccin a Redes 44 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Creacin de copias de seguridad y restauracin de archivos de configuracin
Creacin de copias de seguridad y restauracin mediante USB
CCNA v 5 : Introduccin a Redes 45 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Router integrado
Dispositivo multifuncin
Incorpora un switch, un router y un punto de acceso inalmbrico.
Proporciona enrutamiento, conmutacin y conectividad inalmbrica.
Los routers inalmbricos Linksys son de diseo simple y se utilizan en redes domsticas.
La familia de productos de router de servicios integrados (ISR) de Cisco ofrece una amplia gama de productos, diseados para redes de oficinas pequeas y redes ms grandes.
CCNA v 5 : Introduccin a Redes 46 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Router integrado
Capacidad inalmbrica
Modo inalmbrico: Soporte de protocolos 802.11b, 802.11g, 802.11n, 802.11ac. Etc.
Identificador de conjunto de servicios (SSID): Identifica a una red inalbrica y todos los equipos conectados a la misma red WLAN deben registrase a la misma SSID.
Canal inalmbrico: espectro de RF dividido en canales.
CCNA v 5 : Introduccin a Redes 47 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Router integrado
Seguridad bsica de la tecnologa inalmbrica
Cambiar los valores predeterminados. (SSID, IP, etc)
Deshabilitar la transmisin del SSID. El usuario debe concer el nombre del SSID para conectarse.
Configurar la encriptacin mediante WEP o WPA.
Protocolo de equivalencia por cable (WEP): utiliza claves preconfiguradas para encriptar y descifrar datos. Cada dispositivo inalmbrico que est autorizado a acceder a la red debe tener introducida la misma clave WEP.
Acceso protegido Wi-Fi (WPA): tambin utiliza claves de encriptacin de 64 a 256 bits. Se generan nuevas claves cada vez que se establece una conexin al AP. Por lo tanto, es ms seguro.
CCNA v 5 : Introduccin a Redes 48 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Router integrado
Configuracin del router integrado
Para acceder al router, conecte un cable de una PC a uno de los puertos Ethernet para LAN del router.
El dispositivo que se conecta obtendr automticamente la informacin de direccionamiento IP del router integrado.
Por cuestiones de seguridad, cambie el nombre de usuario y contrasea predeterminados y la direccin IP predeterminada de Linksys.
CCNA v 5 : Introduccin a Redes 49 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Router integrado
Habilitacin de la conectividad inalmbrica
Configurar el modo inalmbrico.
Configurar el SSID.
Configurar el canal de RF.
Configurar cualquier mecanismo de encriptacin de seguridad deseado.
CCNA v 5 : Introduccin a Redes 50 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Router integrado
Configuracin de un cliente inalmbrico
Las opciones de configuracin del cliente inalmbrico deben coincidir con la del router inalmbrico.
SSID
Parmetros de seguridad
Canal
El software de cliente inalmbrico puede estar integrado al sistema operativo del dispositivo o puede ser un software de utilidad inalmbrica, independiente y que se puede descargar.
CCNA v 5 : Introduccin a Redes 51 Instructor: Ing. CCNA CCAI Juan Villegas Cubas Informacin pblica de Cisco
Recommended