Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Configuración Básica de Seguridad

    Hochgeladen von

    Raul Martinez Lara
    17 Ansichten2 Seiten

    Originaltitel

    CONFIGURACIÓN BÁSICA DE SEGURIDAD.docx

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    17 Ansichten2 Seiten

    Configuración Básica de Seguridad

    Hochgeladen von

    Raul Martinez Lara

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 2

    CONFIGURACIÓN BÁSICA DE SEGURIDAD

    Router>ENABLE ----ENTRAMOS EN EL MODO DE USUARIO PRIVILEGIADO

    Router#CONF T ----ENTRAMOS EN EL MODO DE CONFIGURACIÓN GLOBAL

    Router(config)#HOSTNAME R1 ---ASIGNAMOS EL NOMBRE R1 AL DISPOSITIVO

    R1(config)#ENABLE SECRET class --- CREAMOS CONTRASEÑA "class" PARA EL ACCESO AL


    MODO USUARIO PRIVILEGIADO

    R1(config)#BANNER MOTD @ ACCESO RESTRINGIDO. SOLO PERSONAL AUTORIZADO @ ---


    MENSAJE QUE APARECE CUANDO LOS USUARIOS SE CONECTAN POR CONSOLA O A TRAVÉS
    DE SSH/TELNET. DEBE SER UN MENSAJE DE ADVERTENCIA/PROHIBITIVO.

    R1(config)#SERVICE PASSWORD-ENCRYPTION --- CIFRAMOS TODAS LAS CONTRASEÑAS,


    EXISTENTES Y FUTURAS, QUE NO ESTAN CIFRADAS

    R1(config)# NTP SERVER IP_SERVIDOR_NTP --- LE DECIMOS AL ROUTER QUIÉN ES SU


    SERVIDOR NTP

    R1(config)#NTP UPDATE-CALENDAR --- LE DECIMOS AL ROUTER QUE ACTUALICE LA FECHA Y


    HORA DEL SIATEMA

    R1(config)#LOGGING HOST IP_SERVIDOR_SYSLOG --- LE DECIMOS AL ROUTER A QUE


    IP(SERVIDOR DE LOG) DEBE ENVÍAR LOS LOG

    R1(config)#SERVICE TIMESTAMPS LOG DATETIME MSEC --- HABILITAMOS EL SERVICIO DE


    MARCA HORARIA EN EL ROUTER

    R1(config)#USERNAME admin SECRET admin1234 --- CREAMOS BASE DE DATOS LOCAL CON
    USUARIOS Y CONTRASEÑAS

    Router(config)#IP DOMAIN-NAME ejemplo.com --- CREAMOS UN NOMBRE DE DOMINIO. EL


    ROUTER LO UTILIZARÁ JUNTO CON SU HOSTNAME PARA GENERAR LAS CLAVES DE CIFRADO
    Y DESCIFRADO (PÚBLICA Y PRIVADA)

    R1(config)#CRYPTO KEY GENERATE RSA --- LE DECIMOS AL ROUTER QUE GENERE LAS CLAVES

    NOS SALE EL SIGUIENTE MENSAJE:

    The name for the keys will be: R1.ejemplo.com

    Choose the size of the key modulus in the range of 360 to 2048 for your

    General Purpose Keys. Choosing a key modulus greater than 512 may take

    a few minutes.

    How many bits in the modulus [512]:1024 --- LE INDICAMOS LA LONGITUD DE LAS CLAVES, SE
    RECOMIENDA AL MENOS 1024 BITS

    % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

    R1(config)#IP SSH VERSION 2 --- HABILITAMOS LA VERSIÓN 2 DE SSH QUE ES MÁS SEGURA
    R1(config)#IP SSH TIME-OUT <X segundos> (POR DEFECTO 120) --- ESPECIFICAMOS EL TIEMPO
    LIMITE DE ACTIVIDAD ANTES DE DESACTIVARSE LA CONEXIÓN

    R1(config)#IP SSH AUTHENTICATION-RETRIES <Nº DE INTENTOS FALLIDOS> --- ESPECIFICAMOS


    LOS INTENTOS FALLIDOS ADMITIDOS ANTES DE CERRAR LA CONEXIÓN

    R1(config)#LINE VTY 0 15 --- ENTRAMOS EN LAS LINEAS VIRTUALES

    R1(config-line)#LOGIN LOCAL --- LE DECIMOS AL ROUTER QUE LE PIDA A LOS USUARIOS


    USERNAME Y CONTRASEÑA AL CONECTARSE POR TELNET, Y VERIFIQUE LA BASE DE DATOS
    LOCAL DE USUARIOS Y CONTRASEÑAS

    R1(config-LINE)#TRANSPORT INPUT SSH --- LE DECIMOS AL ROUTER QUE SOLO ACEPTE


    SOLICITUDES DE ACCESO POR SSH

    Das könnte Ihnen auch gefallen