En esta unidad se trabajarán los siguientes Criterios de Evaluación incluidos en el RA5: Aplica técnicas de seguridad de la red, identificando las amenazas más comunes y configurando los recursos del sistema para su protección.
a) Se han identificado las amenazas de seguridad en redes.
b) Se han reconocido los métodos para proteger las redes.
Para trabajar estos criterios, se harán uso de los siguientes recursos didácticos:
CCNAv7.02: SRWE - Switching, Routing, y Wireless Essentials - “CCNA 2”
10.- Conceptos de seguridad de LAN
11.- Configuración de seguridad del switch
Seguridad en los switches:
Configuración de contraseñas enable, consola, vty. Encriptación de dichas contraseñas.
Configuración correcta de SSH.
Desactivar los puertos en desuso.
Cambiar la VLAN 1 la asignación de los puertos a la misma por otras.
Especificar una única MAC o un grupo de direcciones MAC válidas permitidas en un puerto.
Especificar que un puerto se desactive automáticamente si se detectan MAC no autorizadas.
Mitigar ataques a los puerto, a VLAN, a DHCP, ARP, STD y CDP
Prácticas:
UT03P1: Seguridad en LAN
UT03P2: Laboratorio Seguridad Switch