Beruflich Dokumente
Kultur Dokumente
ALUMNA:
BENITA VILLALOBOS PREZ
DOCENTE:
M.C. SUSANA MNICA ROMN NJERA
MATERIA:
REDES EMERGENTES
ACTIVIDAD:
SEGURIDAD EN VLAN
GRADO: 7 SEMESTRE
GRUPO: E
NDICE
PGINA
INTRODUCCIN .................................................................................................................................... I
SEGURIDAD EN VLAN ........................................................................................................................ 1
Utilidad: ............................................................................................................................................... 1
VLAN basadas en el puerto de conexin ...................................................................................... 2
Autentificacin en el puerto MAC y 802.1x ................................................................................... 4
Seguridad en puertos de switches cisco ....................................................................................... 5
Seguridad de puertos para DHCP .................................................................................................. 6
Permetros de PVLAN ...................................................................................................................... 7
CONCLUSIN ....................................................................................................................................... 8
OTRAS FUENTES CONSULTADAS ................................................................................................. 9
ANEXOS ............................................................................................................................................... 10
CUADRO SINPTICO DE SEGURIDAD DE VLAN .................................................................. 10
INTRODUCCIN
Una VLAN es su definicin es red de rea local virtual, es un mtodo que nos permite
crear redes lgicas e independientes dentro de una misma red, los cuales podemos
tener varias VLANS en un nico conmutador fsico o en una red fsica.
En el mbito laborales, las redes son muy importantes, ya que son importantes
porque pueden ofrecer seguridad y monitoreo de distintos servicios que se brindan, a
travs de las redes se pueden dar accesos a ciertos cosas, y restringir otras, por lo
que la organizacin pueda dar ms privilegios a un departamento que a otro dentro
de su empresa, para este tipo de redes es muy recomendable crear restricciones
para una mayor seguridad mediante VLANS.
Esperando que este reporte sobre la seguridad en VLANS sea claro y
entendible para el lector, as como tambin para el docente, cumpliendo con todo los
requisitos del mismo.
SEGURIDAD EN VLAN
Definicin 1:
Es una red de rea local virtual, es una red que agrupa un conjunto de equipos de
manera lgica y no fsica. Los grupos de puertos que hacemos en un switch
gestionable para aislar un conjunto de mquinas forman una VLAN. Se la llama
virtual porque parece que est en una LAN propia y que la red es de ellos solos.
Utilizar una VLAN hace que la seguridad y el rendimiento sean mejores.
Definicin 2:
Es un mtodo para crear redes lgicas independientes dentro de una misma red
fsica. Varias VLAN pueden coexistir en un nico conmutador fsico o en una nica
red fsica. Son tiles para reducir el tamao del dominio de difusin y ayudan en la
administracin de la red, separando segmentos lgicos de una red de rea local (los
departamentos de una empresa, por ejemplo) que no deberan intercambiar datos
usando la red local (aunque podran hacerlo a travs de un enrutador o un
conmutador de capa 3 y 4).
Definicin 3:
Una VLAN consiste en dos o ms redes de computadoras que se comportan como si
estuviesen conectados al mismo PCI, aunque se encuentren fsicamente conectados
a diferentes segmentos de una red de rea local (LAN). Los administradores de red
configuran las VLAN mediante software en lugar de hardware, lo que las hace
extremadamente fuertes.
Utilidad:
La utilidad de las VLAN radica en la posibilidad de separar aquellos segmentos
lgicos que componen una LAN y que no tienen la necesidad de intercambiar
informacin entre s a travs de la red de rea local. Esta particularidad contribuye a
una administracin ms eficiente de la red fsica.
Existen diversos modos de establecer una VLAN. Las VLAN de Nivel 1 son
aquellas que se desarrollan a partir del uso de puertos. Las VLAN de Nivel 2, en
cambio, se crean a travs de la asignacin de direcciones MAC o por clase de
protocolo. Tambin existen las VLAN de Nivel 3, que implican la creacin de
subredes virtuales, y las VLAN de niveles superiores (una VLAN por aplicacin).
Seguridad:
Si configura una red de rea local virtual (VLAN), las VLAN comparten el ancho de
banda de la red y requieren medidas de seguridad adicionales.
Al usar VLAN, separa los clusters sensibles de sistemas del resto de la red.
De esta manera, se reduce la probabilidad de que los usuarios tengan acceso a la
informacin almacenada en esos clientes y servidores.
Limite las VLAN que se pueden transportar mediante un enlace troncal a las que
son estrictamente necesarias.
Los puertos de un switch pueden ser de dos tipos, en lo que respecta a las
caractersticas VLAN: puertos de acceso y puertos trunk. Un puerto de acceso
(switchport mode access) pertenece nicamente a una VLAN asignada de forma
esttica (VLAN nativa). La configuracin predeterminada suele ser que todos los
puertos sean de acceso de la VLAN1. En cambio, un puerto trunk (switchport mode
trunk) puede ser miembro de mltiples VLAN. Por defecto es miembro de todas, pero
la lista de las VLAN permitidas es configurable.
El dispositivo que se conecta a un puerto, posiblemente no tenga
conocimiento de la existencia de la VLAN a la que pertenece dicho puerto. El
dispositivo simplemente sabe que es miembro de una subred y que puede ser capaz
de hablar con otros miembros de la subred simplemente enviando informacin al
segmento cableado.
El switch es responsable de identificar que la informacin viene de una VLAN
determinada y de asegurarse de que esa informacin llega a todos los dems
miembros de la VLAN. El switch tambin se asegura de que el resto de puertos que
no estn en dicha VLAN no reciben dicha informacin.
Este planteamiento es sencillo, rpido y fcil de administrar, dado que no hay
complejas tablas en las que mirar para configurar la segmentacin de la VLAN. Si la
asociacin de puerto a VLAN se hace con un ASIC (acrnimo en ingls de
Application-Specific Integrated Circuit o Circuito integrado para una aplicacin
especfica), el rendimiento es muy bueno. Un ASIC permite que el mapeo de puerto a
VLAN sea hecho a nivel hardware.
La tecnologa de red LAN con nodos permite organizar los sistemas de una
red local en redes VLAN. Para poder dividir una red de rea local en redes VLAN,
debe tener nodos compatibles con la tecnologa VLAN. Puede configurar todos los
puertos de un nodo para que transfieran datos para una nica VLAN o para varias
VLAN, segn el diseo de configuracin VLAN. Cada fabricante de conmutadores
utiliza procedimientos diferentes para configurar los puertos de un conmutador.
Deshabilitar DTP en todos los puertos que no se usen con el comando "switchport
nonegotiate".
Poner en shutdown todos los puertos que no se usen y asignarles una VLAN que
no se use.
Configurar la VLAN nativa de los Trunk con una VLAN sin usar o falsa.
Definir explcitamente en los puertos trunks las VLANs que tiene que pasar en vez
de dejar pasar todas.
Tambin podemos configurar que la VLAN nativa vaya marcada siempre con
el comando:
CONCLUSIN
Como se vio una vlan sirve para tener un buen control de nuestras redes, de esta
manera se consigue una mayor seguridad, ya que a partir de sus configuraciones
que se le d, puede otorgar privilegios unos de otros, independientemente de la
necesidad que se tenga en ese momento, as como tambin permiten reducir los
tamaos de dominio, separando cada segmento lgico en una red de rea local.
Otra funcin de VLAN es que puede agrupar puertos distintos como Ethernet,
Access Point inalmbricos y usuarios en otras redes virtuales, adems de separar el
trfico de la red por razones de desempeo y diseo, independiente de tipo de
usuario que maneje
de
2016.
Disponible
en:
http://www.dte.us.es/personal/mcromero/docs/ip/tema-seguridad-IP.pdf.
Seguridad de VLAN. Internet. En lnea. Pgina consultada el da 11 de septiembre de
2016.
Disponible
en:
http://seguridaddigitalvenezuela.blogspot.mx/2008/08/seguridad-en-redes-vlan.html.
Seguridad de VLAN. Internet. En lnea. Pgina consultada el da 11 de septiembre de
2016.
Disponible
en:
http://www.imd.guru/redes/certificaciones/ccnp_route-
switch/switch/ccnp-switch-17-seguridad-con-vlans.html.
Seguridad de VLAN. Internet. Fuera de lnea. Pgina consultada el da 11 de
septiembre de 2016. Disponible en: https://es.scribd.com/doc/316377809/Unidad-IcImplementacion-de-Seguridad-deVLANhttp://www.itpn.mx/recursositics/7semestre/redesemergentes/Unidad%20II.pdf.
Seguridad
ANEXOS
VLAN basadas en el
puerto de conexin
Autentificacin MAC
SEGURIDAD DE
VLAN
lgicas
independientes
Seguridad
puertos
en
switches
cisco
llevar
de
modo
local,
por
medio
de
usuarios
Seguridad de puertos
DHCP
Permetros de PVLAN