Professional Documents
Culture Documents
S08.s1 - Material Teórico1
S08.s1 - Material Teórico1
ELECTRÓNICA
CURSO: REDES Y COMUNICACIÓN DE DATOS II
2023
¿Dónde estamos?
Sesión 8
Datos/Observaciones
SABERES PREVIOS
- ¿ Por qué es necesario la seguridad en el
switch?
- ¿En qué consisten dichos temas?
- ¿Cómo me ayudará a desarrollarme como
profesional?
Logro de la Sesión
Al finalizar la sesión, el
estudiante implementa la
seguridad en el switch para
mitigar los ataques en la
red.
Contenido de la sesión
El puerto pasa al estado de error desactivado de inmediato, apaga el LED del puerto y envía un mensaje de registro del sistema. Aumenta el
shutdown contador de violaciones. Cuando un puerto seguro se encuentra en estado de error desactivado, un administrador debe volver a habilitarlo
(predeterminados) ingresando los comandos shutdown y no shutdown.
El puerto descarta paquetes con direcciones de origen desconocidas hasta que elimine un número suficiente de direcciones MAC seguras para
restrict caer por debajo del valor máximo o aumentar el valor máximo. Este modo hace que el contador de Infracción de seguridad se incremente y
(Restricción) genera un mensaje de syslog.
Este modo es el menos seguro de los modos de violaciones de seguridad. El puerto descarta paquetes con direcciones de origen MAC
protect desconocidas hasta que elimine un número suficiente de direcciones MAC seguras para colocar por debajo del valor máximo o aumentar el
(protección) valor máximo. No se envía ningún mensaje syslog.
IMPLEMENTACIÓN DE SEGURIDAD DE
PUERTOS
Limitar y aprender direcciones MAC
Detección de DHCP
Configuración de DAI
Configuración de DAI
Protección de BPDU
▪ El error de protección de BPDU deshabilita
inmediatamente un puerto que recibe una BPDU.
▪ Al igual que PortFast, la protección BPDU sólo
debe configurarse en interfaces conectadas a
dispositivos finales.
MITIGACIÓN DE ATAQUES
Configuración PortFast
Configuración PortFast
ACTIVACIÓN DE
MITIGAR ATAQUES PORT SECURITY
DE TABLA MAC