Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 498 vistas

    16.5.1 Packet Tracer - Secure Network Devices - Es XL

    Cargado por

    Cristian Rios Perez
    Este documento describe los requisitos de configuración para un router y un switch para mejorar la seguridad de la red. Se especifican medidas como establecer contraseñas seguras, habilitar SSH, bloquear intentos de inicio de sesión por fuerza bruta, y configurar banners y líneas de consola/VTY para cerrar sesiones después de un tiempo determinado. Se proporcionan modelos de respuestas para la configuración del router y el switch de acuerdo con estos requisitos de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    16.5.1 Packet Tracer - Secure Network Devices - Es XL

    Cargado por

    Cristian Rios Perez
    498 vistas4 páginas
    Este documento describe los requisitos de configuración para un router y un switch para mejorar la seguridad de la red. Se especifican medidas como establecer contraseñas seguras, habilitar SSH, bloquear intentos de inicio de sesión por fuerza bruta, y configurar banners y líneas de consola/VTY para cerrar sesiones después de un tiempo determinado. Se proporcionan modelos de respuestas para la configuración del router y el switch de acuerdo con estos requisitos de seguridad.

    Título original

    16.5.1-packet-tracer---secure-network-devices_es-XL

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe los requisitos de configuración para un router y un switch para mejorar la seguridad de la red. Se especifican medidas como establecer contraseñas seguras, habilitar SSH, bloquear intentos de inicio de sesión por fuerza bruta, y configurar banners y líneas de consola/VTY para cerrar sesiones después de un tiempo determinado. Se proporcionan modelos de respuestas para la configuración del router y el switch de acuerdo con estos requisitos de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    498 vistas4 páginas

    16.5.1 Packet Tracer - Secure Network Devices - Es XL

    Cargado por

    Cristian Rios Perez
    Este documento describe los requisitos de configuración para un router y un switch para mejorar la seguridad de la red. Se especifican medidas como establecer contraseñas seguras, habilitar SSH, bloquear intentos de inicio de sesión por fuerza bruta, y configurar banners y líneas de consola/VTY para cerrar sesiones después de un tiempo determinado. Se proporcionan modelos de respuestas para la configuración del router y el switch de acuerdo con estos requisitos de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 4

    Cristian Eduardo Rios Pérez 02/05/2023

    16.5.1 Packet Tracer – Dispositivos de red seguros

    16.5.1 Packet Tracer – Dispositivos de red seguros Respuestas

    Tabla de asignación de direcciones


    Dispositivo Interfaz Dirección Máscara Gateway

    G0/0/0 192.168.1.1 255.255.255.0 N/D


    RTR-A
    G0/0/1 192.168.2.1 255.255.255.0 N/D

    SW-1 SVI 192.168.1.254 255.255.255.0 192.168.1.1

    PC NIC 192.168.1.2 255.255.255.0 192.168.1.1

    Computadora portátil NIC 192.168.1.10 255.255.255.0 192.168.1.1

    Remote PC NIC 192.168.2.10 255.255.255.0 192.168.2.1

    Requisitos
    Redes I 2023-A Prof. NOE ZERMENO MEJIA
    Cristian Eduardo Rios Pérez 02/05/2023
    Nota: Para que esta actividad sea breve y fácil de administrar, no se han realizado algunos ajustes
    de configuración de seguridad. En otros casos, no se han seguido las mejores prácticas de
    seguridad.
    En esta actividad, configurará un enrutador y un conmutador según una lista de requisitos.

    Instrucciones

    Paso 1: Documentar la red


    Complete la tabla de direccionamiento con la información que falta.

    Paso 2: Requisitos de configuración del router:


     Impedir que IOS intente resolver comandos mal escritos en nombres de dominio.
     Nombres de host que coinciden con los valores de la tabla de direcciones.
     Requerir que las contraseñas recién creadas tengan al menos 10 caracteres de longitud.
     Una contraseña segura de diez caracteres para la línea de consola. Utilice @Cons1234!
     Asegúrese de que las sesiones de consola y VTY se cierren exactamente después de 7 minutos.
     Una contraseña segura y cifrada de diez caracteres para el modo EXEC privilegiado. Para esta actividad,
    está permitido usar la misma contraseña que la línea de la consola.
     Un banner MOTD que advierte sobre el acceso no autorizado a los dispositivos.
     Cifrado de contraseña para todas las contraseñas.
     Un nombre de usuario de NetAdmin con contraseña cifrada LogAdmin! 9.
     Habilitación de SSH
    o Utilice com como nombre de dominio.
    o Utilice un módulo de 1024.
     Las líneas VTY deben usar SSH para las conexiones entrantes.
     Las líneas VTY deben usar el nombre de usuario y la contraseña que se configuraron para autenticar los
    inicios de sesión.
     Impedir intentos de inicio de sesión por fuerza bruta mediante un comando que bloquea los intentos de
    inicio de sesión durante 45 segundos si alguien falla tres intentos en un plazo de 100 segundos.

    Paso 3: Requisitos de configuración del switch:


     Todos los puertos de conmutador no utilizados están administrativamente inactivos.
     La interfaz de administración predeterminada SW-1 debe aceptar conexiones a través de la red. Use la
    información que se muestra en la tabla de direccionamiento. El switch debe ser accesible desde redes
    remotas.
     Use @Cons1234! como la contraseña para el modo EXEC privilegiado.
     Configure SSH como se hizo para el router.
     Crear un nombre de usuario de NetAdmin con contraseña secreta cifrada LogAdmin! 9
     Las líneas VTY solo deben aceptar conexiones a través de SSH.
     Las líneas VTY solo deben permitir que la cuenta de administrador de red acceda a la interfaz de
    administración del switch.
     Los hosts de ambas LAN deben poder hacer ping a la interfaz de administración del switch.

    Redes I 2023-A Prof. NOE ZERMENO MEJIA


    Cristian Eduardo Rios Pérez 02/05/2023
    Modelos de respuestas

    RTR-A
    enable

    conf t

    service password-encryption

    security passwords min-length 10

    hostname RTR-A

    login block-for 45 attempts 3 within 100

    enable secret @Cons1234!

    username NETadmin secret LogAdmin!9

    no ip domain-lookup

    ip domain-name security.com

    banner motd ^C

    Unauthorized access prohibited. ^C

    line con 0

    exec-timeout 7 0

    password @Cons1234!

    login

    line aux 0

    line vty 0 4

    exec-timeout 7 0

    login local

    transport input ssh

    line vty 5 15

    no login

    Redes I 2023-A Prof. NOE ZERMENO MEJIA


    Cristian Eduardo Rios Pérez 02/05/2023
    crypto key generate rsa

    1024

    end

    SW-1
    enable

    conf t

    hostname SW-1

    ip domain-name security.com

    enable secret @Cons1234!

    username NETadmin secret LogAdmin!9

    interface range fastEthernet0/1, fastEthernet0/3 – 24, GigabitEthernet0/2

    shutdown

    interface Vlan1

    ip address 192.168.1.254 255.255.255.0

    no shutdown

    ip default-gateway 192.168.1.1

    line vty 0 4

    login local

    transport input ssh

    crypto key generate rsa

    1024

    end

    Redes I 2023-A Prof. NOE ZERMENO MEJIA

    También podría gustarte