CONFIGURACIÓN BÁSICA DE DISPOSITIVOS DE RED

Enviado por charly.rincon • 10 de Abril de 2013 • 2.092 Palabras (9 Páginas) • 911 Visitas

Página 1 de 9

CONFIGURACIÓN BÁSICA DE DISPOSITIVOS DE RED.

“APLICACIÓN DE NOMBRES A DISPOSITIVOS”

Los dispositivos necesitan nombres.

Se crearía una importante confusión durante la configuración y el mantenimiento de la red. Cuando se accede a un dispositivo remoto con Telnet o SSH, es importante tener la confirmación de que se ha hecho una conexión al dispositivo adecuado. Si todos los dispositivos quedaran con sus nombres predeterminados, no se podría identificar que el dispositivo correcto esté conectado. Al elegir y documentar nombres atinadamente, resulta más fácil recordar, analizar e identificar dispositivos de red. Para nombrar los dispositivos de manera uniforme y provechosa, es necesario el establecimiento de una convención de denominación que se extienda por toda la empresa o, al menos, por la división. Siempre conviene crear la convención de denominación al mismo tiempo que el esquema de direccionamiento para permitir la continuidad dentro de la organización. Según ciertas pautas de convenciones de denominación, los nombres deberían:

• Comenzar con una letra.

• No debe incluirse ningún espacio.

• Finalizar con una letra o dígito.

• Sólo deben incluirse caracteres que sean letras, dígitos y guiones.

• Tener 63 caracteres o menos. Como parte de la configuración del dispositivo, debe configurarse un nombre de host único para cada dispositivo.

“LIMITACIÓN DE ACCESO A DISPOSITIVOS”

La limitación física del acceso a los dispositivos de red con armarios o bastidores con llave resulta una buena práctica; sin embargo, las contraseñas son la principal defensa contra el acceso no autorizado a los dispositivos de red. Cada dispositivo debe tener contraseñas configuradas a nivel local para limitar el acceso.

CONTRASEÑA DE CONSOLA:

Limita el acceso de los dispositivos mediante la conexión de consola

El puerto de consola de un dispositivo Cisco IOS tiene privilegios especiales. El puerto de consola de dispositivos de red debe estar asegurado, como mínimo, mediante el pedido de una contraseña segura al usuario. Así se reducen las posibilidades de que personal no autorizado conecte físicamente un cable al dispositivo y obtenga acceso a éste. Los siguientes comandos se usan en el modo de configuración global para establecer una contraseña para la línea de consola:

CONTRASEÑA DE ENABLE Y CONTRASEÑA ENABLE SECRET:

Enable limita el acceso al modo EXEC privilegiado. Enable secret limita el acceso del modo EXEC privilegiado.Para proporcionar una mayor seguridad, utilice el comando enable password o el comando enable secret. Puede usarse cualquiera de estos comandos para establecer la autenticación antes de acceder al modo EXEC privilegiado (enable). Si es posible, use siempre el comando enable secret, no el comando anterior enable password. El comando enable secret provee mayor seguridad porque la contraseña está encriptada. El comando enable password puede usarse sólo si enable secret no se ha configurado aún. El comando enable password se ejecutaría si el dispositivo usa una versión anterior del software IOS de Cisco que no reconoce el comando enable secret. Los siguientes comandos se utilizan para configurar las contraseñas: Router(config)#enable password contraseña Router(config)#enable secret contraseña Nota: Si no se configura una contraseña enable password o enable secret, IOS impide el acceso EXEC privilegiado desde una sesión Telnet. Si no se ha establecido una contraseña de enable, podría aparecer una sesión Telnet de esta forma: Switch>enable % No se ha establecido contraseña .

CONTRASEÑA DE VTY: Limita el acceso de los dispositivos que utilizan Telnet.Siempre conviene utilizar contraseñas de autenticación diferentes para cada uno de estos niveles de acceso. Si bien no es práctico iniciar sesión con varias contraseñas diferentes, es una precaución necesaria para proteger adecuadamente la infraestructura de la red ante accesos no autorizados. Además, utilice contraseñas seguras que no se descubran fácilmente. El uso de contraseñas simples o fáciles de adivinar continúa siendo un problema de seguridad en muchas facetas del mundo empresarial.

Las líneas vty permiten el acceso a un router a través de Telnet. En forma predeterminada, muchos dispositivos Cisco admiten cinco líneas VTY con numeración del 0 al 4. Es necesario configurar una contraseña para todas las líneas vty disponibles. Puede configurarse la misma contraseña para todas las conexiones. Sin embargo, con frecuencia conviene configurar una única contraseña para una línea a fin de proveer un recurso secundario para el ingreso administrativo al dispositivo si las demás conexiones están en uso. Los siguientes comandos se usan para configurar una contraseña en líneas vty: Router(config)#line vty 0 4 Router(configline)#password contraseña Router(config-

line)#login Por defecto, el IOS incluye el comando login en las líneas VTY. Esto impide el acceso Telnet al dispositivo sin la previa solicitud de autenticación. Si por error, se configura el comando no login, que elimina el requisito de autenticación, personas no autorizadas podrían conectarse a la línea a través de Telnet. Esto representaría un gran riesgo de seguridad.

Otro comando de utilidad que impide que las contraseñas aparezcan como texto sin cifrar cuando se visualizan los archivos de configuración. Ese comando es el service password-encryption. Este comando provee la encriptación de la contraseña cuando ésta se configura. El comando service password encryption aplica una encriptación débil a todas las contraseñas no encriptadas. Esta encriptación no se aplica a las contraseñas cuando se envían a través de medios únicamente en la configuración. El propósito de este comando es evitar que individuos no autorizados vean las contraseñas en el archivo de configuración. Si se ejecuta el comando show running-config o show startup-config antes de ejecutar el comando service password-encryption, las contraseñas no encriptadas estarán visibles en el resultado de configuración. El comando service password-encryption puede entonces ejecutarse y se aplicará la encriptación a las contraseñas. Una vez que se ha aplicado la encriptación, la cancelación

...

Descargar como (para miembros actualizados) txt (13 Kb)

Leer 8 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

DISPOSITIVOS DE RED
I. Dispositivos de Red DEFINICIÓN Es el hardware que me permite comunicarme entre las computadoras que hay en una red, como también me sirven para

2 Páginas • 1037 Visualizaciones
Manual De Interconexion De Dispositivos De Red Cisco CCNA 640-507
favor de escribirme para enviar manual completo 403 paginas, no caben por este medio richien@hotmail.com INTERCONEXIÓN DE DISPOSITIVOS DE RED CISCO CCNA #640-507 Autores: ELVA

5 Páginas • 1154 Visualizaciones
Descripcion formal de un conjunto de reglas y convenciones que rigen un aspecto particular de como los dispositivo de una red se comunican entre si
Resumen Cap. II Conceptos: Protocolo Descripcion formal de un conjunto de reglas y convenciones que rigen un aspecto particular de como los dispositivo de una

5 Páginas • 878 Visualizaciones
• ¿Por Qué Un Dispositivo MIDP Debe Estar Conectado A Una Red, Como Por Ejemplo, La Red WAP?
Preguntas interpretativas ________________________________________ • ¿Por qué un dispositivo MIDP debe estar conectado a una red, como por ejemplo, la red WAP? Porq por medio de

2 Páginas • 13437 Visualizaciones
¿Por qué un dispositivo MIDP debe estar conectado a una red, como por ejemplo, la red WAP?
Actividad 1 ________________________________________ Recomendaciones para presentar la Actividad: • Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás

3 Páginas • 570 Visualizaciones
*¿Por qué un dispositivo MIDP debe estar conectado a una red, por ejemplo a una red WAP?
Preguntas interpretativas *¿Por qué un dispositivo MIDP debe estar conectado a una red, por ejemplo a una red WAP? Un dispositivo MIDP, por ejemplo un

8 Páginas • 705 Visualizaciones
¿Por qué un dispositivo MIDP debe estar conectado a una red, como por ejemplo, la red WAP?
• ¿Por qué un dispositivo MIDP debe estar conectado a una red, como por ejemplo, la red WAP? (2 puntos) RESPUESTA Los dispositivos MIDP necesitan

2 Páginas • 685 Visualizaciones
7 Dispositivos De Red
NIC/MAU (Tarjeta de red) "Network Interface Card" (Tarjeta de interfaz de red) o "Medium Access Unit" (Medio de unidad de acceso). Cada computadora necesita el

4 Páginas • 632 Visualizaciones
CONFIGURACION DE DISPOSITIVOS DE RED
UNIVERSIDAD TECNICA NACIONAL CONFIGURACION DE DISPOSITIVOS DE RED Ingeniería del Software Tarea 1 de Investigación OSPF Profesor: Sergio Quesada Espinoza Estudiante: David Carballo Picado 10

13 Páginas • 788 Visualizaciones
Comprueba Tu Conexión A Internet. Reinicia Todos Los Routers, módems Y Otros Dispositivos De Red Que Estés Utilizando. Añade Google Chrome Como Programa Permitido En La Configuración Del Antivirus O Del Firewall. Si Ya Lo Habías añadido A La Lista
.¿Utilizas Internet para enviar mensajes de correo (e-mails) a tus amigos? ¿Para consultar datos? Internet nos permite compartir información eliminando las barreras del tiempo y

3 Páginas • 1695 Visualizaciones