Ejercicios Seguridad Básica de Red y ACLs#

Repasar Conceptos

Ver tema Seguridad Básica de Red

Utilizando la simulación de servicios básicos de Red puedes probar a asegurar la red en tres pasos.

  1. Asegurar los equipos de red (router y switches)

  2. Configurar algunas ACL básicas

  3. Configurar ACLs extendidas para acceso a servicios

Configuracion Equipos#

  1. Añade la contraseña switch para el acceso al modo privilegiado (p.ej en el SW .127/27)

  2. Habilita los primeros 4 puertos del switch (el resto deshabilitados)

  3. Deshabilita el acceso por los terminales que no sean la consola (cualquier tty o vty)

  4. Añade la contraseña router para el acceso al modo privilegiado (p.ej en el R2)

  5. (opcional) Añade el servicio ssh al router, para el usuario pepe, contraseña admin

Este último paso implica añadir al DNS los routers y que tengas un cliente ssh (comando ssh en un router o cliente gráfico ssh en un equipo de escritorio) para probar la conexión. Comprueba siempre si el servicio funciona.

ACLs Básicas#

  1. Crea una ACL con el nombre ACL_EJEMPLO

  2. Añade una descripción a la lista

  3. Ningún equipo de la red .128/27 puede acceder a la Red .32/27

  4. PC0 no puede acceder a la Red .64/27 pero el resto sí (lista ACL_HOST)

  5. (opcional) PC2 es el único que puede administrar R2 en remoto (lista ACL_SSH)

ACLs Extendidas#

  1. Desde la Red .32/27 no pueden acceder al servidor HTTP (sí al resto de servicios) (lista NO_HTTP)

  2. La red .128/27 no puede utilizar el servicio DNS (lista NO_DNS)

  3. Sólo los routers pueden acceder al servicio TFTP (lista NO_TFTP)