Beruflich Dokumente
Kultur Dokumente
Router de borde:
Es el ltimo router entre la red interna y una red de confianza como Internet. Funciona como la
primera y ltima lnea de defensa de una red. Es responsable de implementar las acciones de
seguridad que estn basadas en las polticas de seguridad de la organizacin. La implementacin
del router de borde vara en funcin del tamao de la organizacin y la complejidad del diseo
de red requerido. Existen dos enfoques:
Enfoque de un solo router: un solo router conecta la red protegida, o LAN interna a
Internet. Todas las polticas de seguridad estn configuradas en este dispositivo, se
implementa en redes pequeas. Las funciones de seguridad pueden ser soportads por ISRs
para no comprometer al router.
Enfoque de defensa profunda: el router de borde acta como la primera lnea de defensa
(screening router). Tiene un conjunto de reglas que especifican qu trfico se permite y se
deniega. Enva al firewall, que es la segunda lnea de defensa todas las conexiones dirigidas
a la LAN.
Enfoque DMZ: Variacin con una zona desmilitarizada (DMZ) en la que se alojan los
servidores que deben ser accesibles desde Internet conectados al dispositivo firewall.
Configuracin de SSH:
Hay que completar 4 pasos antes de configurar SSH en un router:
1.
2.
3.
4.
Todos los routers tiene que estar ejecutando una imagen del IOS 12.1 o posterior.
Los routers destino deben tener un nombre de host unico.
Los routers destino tiene que usar un nombre de dominio correcto para la red.
Los routers destino tiene que estar configurados para autenticacin local o servicios
AAA para autenticacin de usuario y contrasea.
para desactivarlo:
Restore the secure configuration to the supplied filename using the secure boot-config restore
filename command.
Comandos:
NTP SERVER
NTP MASTER: