CCNA1 RS Capitulo11

CCNA1.
R&S
Introduccin a
Redes
Cap 11: Es una Red

Ing. Juan Villegas Cubas
villegas80@hotmail.com
CCNA v 5 : Introduccin a Redes
Captulo 11
11.1 Crear y crecer
11.2 Cmo mantener la seguridad de la red

11.3 Rendimiento bsico de la red
11.4 Administracin de los archivos de configuracin de IOS
11.5 Servicios de enrutamiento integrados

11.6 Resumen
Informacin pblica de Cisco
Instructor: Ing. CCNA CCAI Juan Villegas Cubas
Dispositivos en redes pequeas
Topologas de redes pequeas

Topologa de red pequea tpica
Seleccin de dispositivos para redes pequeas

Factores que se deben tener en cuenta al seleccionar
dispositivos intermediarios
Direccionamiento IP para redes pequeas

Se debe planificar, registrar y mantener un esquema de
direccionamiento IP basado en los tipos de dispositivos
que reciben la direccin.
Los siguientes son ejemplos de dispositivos que forman
parte del diseo de IP:
Dispositivos finales para usuarios
Servidores y perifricos
Hosts a los que se accede desde Internet
Dispositivos intermediarios
Los esquemas de IP planificados ayudan al administrador

a realizar lo siguiente:
Realizar un seguimiento de los dispositivos y resolver problemas.
Controlar el acceso a los recursos.
Redundancia en redes pequeas

La redundancia ayuda a eliminar puntos de error nicos.
Mejora la confiabilidad de la red.
Mayor importancia en las redes grandes.
Consideraciones de diseo para redes pequeas

En el diseo de red, se deben incluir los siguientes
aspectos:
Aportar seguridad a los servidores de archivos y de correo en
una ubicacin centralizada.
Proteger la ubicacin con medidas de seguridad fsica y lgica.
Crear redundancia en la granja de servidores.

Configurar rutas redundantes a los servidores.
Calidad de servicio.
Protocolos en redes pequeas
Protocolos comunes en redes pequeas

Los protocolos de redes definen lo siguiente:
Procesos en cualquier extremo de una sesin de comunicacin.
Tipos de mensajes.
Sintaxis de los mensajes.
Significado de los campos informativos.
Cmo se envan los mensajes y la respuesta esperada.
Interaccin con la capa inferior siguiente.
Protocolos en redes pequeas
Aplicaciones en tiempo real para redes pequeas

Infraestructura: se debe evaluar para asegurar que
admitir las aplicaciones en tiempo real propuestas.
VoIP se implementa en organizaciones que todava

utilizan telfonos tradicionales.
Telefona IP: el telfono IP propiamente dicho realiza la
conversin de voz a IP.
Protocolos de video en tiempo real: utilizan el protocolo
de transporte en tiempo real (RTP) y el protocolo de
control de transporte en tiempo real (RTCP). Utilizado
comunmente en video streaming y video conferencia.
Crecimiento hacia redes ms grandes
Escalamiento de redes pequeas

Consideraciones importantes al crecer hacia una red ms
grande:
Documentacin: topologa fsica y lgica.
Inventario de dispositivos: lista de dispositivos que
utilizan o conforman la red.
Presupuesto: presupuesto de TI detallado, incluido el
presupuesto de adquisicin de equipos para el ao fiscal.
Anlisis de trfico: se deben registrar los protocolos, las

aplicaciones, los servicios y sus respectivos requisitos de
trfico.
10
Anlisis de protocolos de redes pequeas

La informacin recopilada por el anlisis de protocolos se
puede utilizar para tomar decisiones acerca de cmo
administrar el trfico de forma ms eficiente.
Durante los momentos de mxima utilizacin de la red se

debera capturar el flujo de trfico
11
Evolucin de los requisitos de los protocolos

El administrador de red puede obtener instantneas de
TI del uso de aplicaciones por parte de los empleados.
Las instantneas realizan un seguimiento de los requisitos

de utilizacin y de flujo de trfico de la red.
Las instantneas
contribuyen a dar forma
a las modificaciones de
red necesarias.
12
Medidas de seguridad para dispositivos de red
Amenazas a la seguridad de red

Categoras de amenazas a la seguridad de red
13
Seguridad fsica
Las cuatro clases de amenazas fsicas son las siguientes:
Amenazas de hardware: dao fsico a servidores, routers,
switches, planta de cableado y estaciones de trabajo
Amenazas ambientales: extremos de temperatura
(demasiado calor o demasiado fro) o extremos de
humedad (demasiado hmedo o demasiado seco)
Amenazas elctricas: picos de voltaje, suministro de
voltaje insuficiente (apagones parciales), alimentacin sin
acondicionamiento (ruido) y cada total de la alimentacin
Amenazas de mantenimiento: manejo deficiente de

componentes elctricos clave (descarga electrosttica), falta
de repuestos crticos, cableado y etiquetado deficientes
14
Tipos de vulnerabilidades de seguridad

Debilidades tecnolgicas
Debilidades de la configuracin
Debilidades de la poltica de seguridad
15
Vulnerabilidades y ataques de red
Virus, gusanos y caballos de Troya

Virus: tipo de software malintencionado que se asocia
a otro programa para ejecutar una funcin no deseada
especfica en una estacin de trabajo.
Caballo de Troya: toda la aplicacin se cre con el fin
de que aparente ser otra cosa, cuando en realidad es
una herramienta de ataque.
Gusanos: programas autnomos que atacan un

sistema e intentan explotar una vulnerabilidad
especfica del objetivo. El gusano copia su programa
del host atacante al sistema atacado recientemente
para volver a iniciar el ciclo. Para mitigar el ataque del
gusano se sigue los pasos: Contencin, inoculacin,
cuarentena y tratamiento
16
Ataques de reconocimiento
17
Ataques de acceso
18
Ataques por denegacin de servicio (DoS)
DoS ataque que supone la desactivacin o el

dao de redes, sistemas o servicios, y evitan que
personal autorizado use el servicio.
19
Mitigacin de ataques de red
Copias de seguridad, actualizaciones y parches

Mantenerse al da con las versiones ms recientes del
software antivirus.
Instalar parches de seguridad actualizados.
20
Autenticacin, autorizacin y contabilidad

Autenticacin, autorizacin y contabilidad (AAA o triple A)
Autenticacin: los usuarios y administradores deben
probar su identidad. La autenticacin se puede establecer
utilizando combinaciones de nombre de usuario
y contrasea, preguntas de desafo y respuesta, tarjetas
token y otros mtodos.
Autorizacin: recursos a los que puede acceder el
usuario y operaciones que tiene permitido realizar.
Contabilidad: registra los recursos a los que accedi el
usuario, la cantidad de tiempo que accedi al recurso
y todos los cambios realizados.
21
Firewalls
Los firewalls residen entre dos o ms redes. Controlan el
trfico y contribuyen a evitar el acceso no autorizado.
Los mtodos utilizados son los siguientes:
Filtrado de paquetes
Filtrado de aplicaciones
Filtrado de URL
La NAT traduce un grupo
de direcciones IP internas
a una direccin IP pblica.
Esto permite ocultar las
direcciones IP internas de
los usuarios externos.
22
Seguridad de las terminales

Las terminales comunes son computadoras porttiles,
computadoras de escritorio, servidores, smartphones
y tablet PC.
Los empleados deben cumplir las polticas de

seguridad registradas de las compaas para proteger
los dispositivos.
En general, estas polticas
incluyen el uso de software
antivirus y la prevencin
de intrusin de hosts.
23
Proteccin de dispositivos
Introduccin a la proteccin de dispositivos

Parte de la seguridad de la red consiste en proteger los
dispositivos, incluidos los dispositivos finales y los
intermediarios.
Se deben cambiar de inmediato los nombres de usuario
y las contraseas predeterminados.
Se debe restringir el acceso a los recursos del sistema
solamente a las personas que estn autorizadas a utilizar
dichos recursos.
Siempre que sea posible, se deben desactivar y desinstalar

todos los servicios y las aplicaciones innecesarios.
Realizar actualizaciones con parches de seguridad
a medida que estn disponibles.
24
Contraseas
25
Prcticas de seguridad bsicas

Encriptar las contraseas.
Requerir contraseas con una longitud mnima.
Bloquear los ataques de fuerza bruta.
Limitar la cantidad de intentos fallidos para iniciar
sesin en el servidor
Utilizar mensajes de aviso.
Establecer el tiempo
de espera de
ejecucin.
26
Habilitacin de SSH
27
Ping
Interpretacin de mensajes de ICMP

! : indica la recepcin de un mensaje de respuesta de eco ICMP.
. : indica que se agot el tiempo mientras se esperaba un

mensaje de respuesta de eco ICMP.
U: se recibi un mensaje de ICMP de destino inalcanzable.
28
Ping
Uso de ping extendido

Cisco IOS ofrece un modo extendido del comando ping.
R2# ping
Protocol [ip]:
Target IP address: 192.168.10.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:

Extended commands [n]: y
Source address or interface: 10.1.1.1
Type of service [0]:
Al ingresar un perodo de tiempo de espera ms

prolongado que el predeterminado, se podrn detectar
posibles problemas de latencia o retrasos.
29
Ping
Lnea de base de red
La creacin de una lnea de base efectiva del rendimiento

de la red se logra con el tiempo. La medicin del
rendimiento en distintos momentos (figuras izquierda) y
con distintas cargas ayuda a tener una idea ms precisa
del rendimiento general de la red.
30
Tracert
Interpretacin de mensajes de tracert

Un rastreo proporciona
una lista de saltos cuando
un paquete se enruta a
travs de una red.
Cuando lleve a cabo el
rastreo desde un equipo
Windows, utilice tracert.
Cuando lleve a cabo el
rastreo desde la CLI de
un router, utilice
traceroute, como se
muestra en la figura .
31
Comandos show
Repaso de comandos show comunes

Se puede mostrar el estado de casi todos los procesos
o funciones del router mediante un comando show.
Los comandos show de uso frecuente son los siguientes:
show running-config (configuracin en ejecucin)
show interfaces (configuracin y estado de las interfaces)

show arp (tabla arp)
show ip route (tabla de enrutamiento)
show protocols (protocolos habilitados)
show version (detalle del hardware y software)

Show cdp neighbors (conexin de equipos cisco en capa 2)
32
Comandos show
Visualizacin de la configuracin del router

mediante show version
Versin de Cisco IOS
Bootstrap del sistema
Imagen de Cisco IOS

CPU y RAM
Cantidad y tipo de
interfaces fsicas
Cantidad de NVRAM
Cantidad de
memoria flash
Config. register
33
Comandos show
Visualizacin de la configuracin del switch

mediante show version
SHOW VERSION se utiliza tambin para verificar el

valor del registro de configuracin del software
34
Host y comandos de IOS
Opciones del comando ipconfig

ipconfig: muestra la direccin IP, la mscara de subred
y el gateway predeterminado.
ipconfig /all: tambin muestra la direccin MAC.
Ipconfig /displaydns: muestra todas las entradas DNS
en cach en un sistema Windows.
35
Opciones del comando arp
36
Opciones del comando show cdp neighbors
CDP es un protocolo de Cisco en capa 2, obtiene

informacin de los equipos en la red y est habilitado por
defecto. CDP puede suponer un riesgo para la seguridad.
Para desactivar CDP globalmente, utilice el comando de
configuracin global no cdp run. Para desactivar CDP en
una interfaz, utilice el comando de interfaz no cdp enable.
37
Uso del comando show ip interface brief

Se puede utilizar para verificar el estado de todas las
interfaces de red en un router o un switch.
38
Sistemas de archivos del router y del switch
Sistemas de archivos del switch

Comando show file systems: enumera todos los sistemas
de archivos disponibles, proporciona informacin sobre la
cantidad de memoria flash disponible y libre, adems de los
permisos de lectura o escritura de datos
39
Sistemas de archivos del router y del switch
Sistemas de archivos del switch

Para ver el contenido de la memoria NVRAM, se debe
cambiar el sistema de archivos actual con el comando cd
(cambiar directorio). El comando pwd verifica que estemos
viendo el directorio NVRAM. Finalmente, el comando dir
(directorio) enumera el contenido de la memoria NVRAM.
40
Creacin de copias de seguridad y restauracin de archivos de configuracin
Creacin de copias de seguridad

y restauracin mediante archivos de texto
41

y restauracin mediante TFTP
Los archivos de configuracin se pueden almacenar en
un servidor de protocolo trivial de transferencia de
archivos (TFTP).
copy running-config tftp: guarda la configuracin en

ejecucin en un servidor tftp.
copy startup-config tftp: guarda la configuracin de
inicio en un servidor tftp.
42
Uso de interfaces USB en un router Cisco

La unidad flash USB debe tener formato FAT16.
Puede contener varias copias de las configuraciones de

Cisco IOS y varias configuraciones del router.
Permite que el administrador pase fcilmente las
configuraciones de router a router.
Los archivos copiados del router directamente al USB, se
debe editar con un editor de textos para su uso al restaurar.
43

y restauracin mediante USB
44
Router integrado
Dispositivo multifuncin
Incorpora un switch, un router y un punto de acceso
inalmbrico.
Proporciona enrutamiento, conmutacin y conectividad
inalmbrica.
Los routers inalmbricos Linksys son de diseo simple
y se utilizan en redes domsticas.
La familia de productos de router de servicios integrados
(ISR) de Cisco ofrece una
amplia gama de productos,
diseados para redes
de oficinas pequeas
y redes ms grandes.
45
Router integrado
Capacidad inalmbrica
Modo inalmbrico: Soporte de
protocolos 802.11b, 802.11g,
802.11n, 802.11ac. Etc.
Identificador de conjunto de
servicios (SSID): Identifica a
una red inalbrica y todos los
equipos conectados a la misma
red WLAN deben registrase a la
misma SSID.
Canal inalmbrico: espectro de
RF dividido en canales.
46
Router integrado
Seguridad bsica de la tecnologa inalmbrica

Cambiar los valores predeterminados. (SSID, IP, etc)
Deshabilitar la transmisin del SSID. El usuario debe
concer el nombre del SSID para conectarse.
Configurar la encriptacin mediante WEP o WPA.
Protocolo de equivalencia por cable (WEP): utiliza claves
preconfiguradas para encriptar y descifrar datos. Cada
dispositivo inalmbrico que est autorizado a acceder a la
red debe tener introducida la misma clave WEP.
Acceso protegido Wi-Fi (WPA): tambin utiliza claves de
encriptacin de 64 a 256 bits. Se generan nuevas claves
cada vez que se establece una conexin al AP. Por lo
tanto, es ms seguro.
47
Router integrado
Configuracin del router integrado

Para acceder al router,
conecte un cable de una PC
a uno de los puertos Ethernet
para LAN del router.
El dispositivo que se conecta
obtendr automticamente la
informacin de
direccionamiento IP del router
integrado.
Por cuestiones de seguridad,

cambie el nombre de usuario
y contrasea predeterminados
y la direccin IP
predeterminada de Linksys.
48
Router integrado
Habilitacin de la conectividad inalmbrica

Configurar el modo inalmbrico.
Configurar el SSID.
Configurar el canal de RF.
Configurar cualquier mecanismo de encriptacin de

seguridad deseado.
49
Router integrado
Configuracin de un cliente inalmbrico

Las opciones de configuracin del cliente inalmbrico deben
coincidir con la del router inalmbrico.
SSID
Parmetros de seguridad
Canal
El software de cliente inalmbrico puede estar integrado al
sistema operativo del dispositivo o puede ser un software de
utilidad inalmbrica,
independiente y que
se puede descargar.
50
51

CCNA1 RS Capitulo11

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

CCNA1 RS Capitulo11

Diunggah oleh

Hak Cipta:

Format Tersedia

CCNA1.

Cap 11: Es una Red

11.2 Cmo mantener la seguridad de la red

11.5 Servicios de enrutamiento integrados

CCNA v 5 : Introduccin a Redes

Informacin pblica de Cisco

Instructor: Ing. CCNA CCAI Juan Villegas Cubas

Dispositivos en redes pequeas

Topologas de redes pequeas

CCNA v 5 : Introduccin a Redes

Informacin pblica de Cisco

Instructor: Ing. CCNA CCAI Juan Villegas Cubas

Dispositivos en redes pequeas

Seleccin de dispositivos para redes pequeas

CCNA v 5 : Introduccin a Redes

Informacin pblica de Cisco

Instructor: Ing. CCNA CCAI Juan Villegas Cubas

Dispositivos en redes pequeas

Direccionamiento IP para redes pequeas

Los esquemas de IP planificados ayudan al administrador

Informacin pblica de Cisco

Instructor: Ing. CCNA CCAI Juan Villegas Cubas

Dispositivos en redes pequeas

Redundancia en redes pequeas

CCNA v 5 : Introduccin a Redes

Informacin pblica de Cisco

Instructor: Ing. CCNA CCAI Juan Villegas Cubas

Dispositivos en redes pequeas

Consideraciones de diseo para redes pequeas

Crear redundancia en la granja de servidores.

CCNA v 5 : Introduccin a Redes

Informacin pblica de Cisco

Instructor: Ing. CCNA CCAI Juan Villegas Cubas

Protocolos en redes pequeas

Protocolos comunes en redes pequeas

CCNA v 5 : Introduccin a Redes

Informacin pblica de Cisco

Instructor: Ing. CCNA CCAI Juan Villegas Cubas

Protocolos en redes pequeas

Aplicaciones en tiempo real para redes pequeas

VoIP se implementa en organizaciones que todava

CCNA v 5 : Introduccin a Redes

Informacin pblica de Cisco

Instructor: Ing. CCNA CCAI Juan Villegas Cubas

Crecimiento hacia redes ms grandes

Escalamiento de redes pequeas

Anlisis de trfico: se deben registrar los protocolos, las

CCNA v 5 : Introduccin a Redes

Informacin pblica de Cisco

Instructor: Ing. CCNA CCAI Juan Villegas Cubas

Crecimiento hacia redes ms grandes

Anlisis de protocolos de redes pequeas

Durante los momentos de mxima utilizacin de la red se

CCNA v 5 : Introduccin a Redes

Informacin pblica de Cisco

Instructor: Ing. CCNA CCAI Juan Villegas Cubas

Crecimiento hacia redes ms grandes

Evolucin de los requisitos de los protocolos

Las instantneas realizan un seguimiento de los requisitos

CCNA v 5 : Introduccin a Redes

Informacin pblica de Cisco

Instructor: Ing. CCNA CCAI Juan Villegas Cubas

Medidas de seguridad para dispositivos de red