Seguridad – Activando AAA para autenticar acceso SSH

Mañana comenzamos el curso de seguridad de redes Cisco, que sirva este post para ir calentando motores.

AAA

En este ejemplo os muestro como configurar la autenticación a nivel de router con AAA para autenticar el acceso al mismo, tanto por consola como via SSH. Tengo configurado NAT con sobrecarga en el router para salir a Internet y mi servidor de AAA utiliza TACACS para autenticar con nuestro router.

Archivo de configuración:

Continue reading “Seguridad – Activando AAA para autenticar acceso SSH”

Cisco CCNA – Ejemplo de Frame Relay y EIGRP

FrameRelay

 

Este es un ejemplo hecho en clase de Frame Relay y EIGRP de tres nodos. En el ejemplo hemos montado tres sedes unidas por dos VC  con subinterfaces point-to-point para poder enrutar y que no nos afecte el horizonte dividido.

Aquí os dejo el archivo pkt para que lo podáis descargar.

Cisco – InterVLAN Routing

Este post esta dirigido para mis alumnos del curso de Gestión de redes de voz y datos  Vamos a ver como seria la configuración del enrutamiento de VLAN utilizando un swich de  capa 3. Para ello realice un esquema con dos switch de capa 2 y uno de capa 3 que me une a un router que me lleva a Internet Las direcciones IP y nombres de cada VLAN estan en la imagen.

InterVLAN

Continue reading “Cisco – InterVLAN Routing”

ASA Clientless SSL VPN (WebVPN)

ClientLess SSL VPN permite un acceso seguro pero limitado a la red corportiva desde cualquier ubicación utilizando para ello un navegador Web. La tecnologia SSL VPN puede ser utilizada de tres maneras posibles: Clientless SSL VPN, Thin-Client SSL VPN (Port Forwarding), and SSL VPN Client (SVC Tunnel Mode).Aqui nos centramos en la primera de ellas

Diagrama de Red

En este documento se utiliza esta configuración de la red:

webvpnasa1-1.gif

Continue reading “ASA Clientless SSL VPN (WebVPN)”

Certificados Digitales

Trabajando con mas y mas gente uno se da cuenta que la gran mayoría de personas no sabe como funciona un certificado digital, es mas no distingue un certificado de firma digital, que solo sirve para autenticar de un certificado que permita cifrar, de ahí este post.

Empecemos con el formato del certificado. Un certificado consta de dos partes siempre una parte denominada clave publica y otra denominada clave privada. Como sus nombres indican la parte publica la puede conocer todo el mundo,de hecho la van  a tener que conocer, mientras que la parte privada es propia del usuario y solo el la va a tener. Visto esto hay que decir que no todos los certificados son iguales,es decir para cada cosa yo necesito un determinado certificado,por ejemplo si yo quiero firmar un correo necesito un certicado de firma digital que solo proporcionara autenticación, en cambio si ese mismo correo lo quiero cifrar debo de tener un certificado de usuario que me permita hacerlo. Continue reading “Certificados Digitales”

Cisco – Preparar la red para la eficiencia operativa – Webcast en directo

Cisco España nos invita a un webcast en Español donde se analiza el como reducir la cantidad de tiempo de inactividad de la red. Interesante cuanto menos.

  • Reducir el tiempo de inactividad de la red al mismo tiempo que aumentan su disponibilidad
  • Reducir costes de implementación y despliegue
  • Reducir costes operativos al automatizar tareas y al mismo tiempo admitir más aplicaciones

Webcast en directo y en Español
27 de junio 2012 – 12:30 h.
Duración aproximada: 60 minutos

Aquí os dejo el enlace para que os registreis: Registro Cisco