Seguridad – Activando AAA para autenticar acceso SSH

Mañana comenzamos el curso de seguridad de redes Cisco, que sirva este post para ir calentando motores.

AAA

En este ejemplo os muestro como configurar la autenticación a nivel de router con AAA para autenticar el acceso al mismo, tanto por consola como via SSH. Tengo configurado NAT con sobrecarga en el router para salir a Internet y mi servidor de AAA utiliza TACACS para autenticar con nuestro router.

Archivo de configuración:

Continue reading “Seguridad – Activando AAA para autenticar acceso SSH”

Cisco CCNA – Ejemplo de Frame Relay y EIGRP

FrameRelay

 

Este es un ejemplo hecho en clase de Frame Relay y EIGRP de tres nodos. En el ejemplo hemos montado tres sedes unidas por dos VC  con subinterfaces point-to-point para poder enrutar y que no nos afecte el horizonte dividido.

Aquí os dejo el archivo pkt para que lo podáis descargar.

Cisco – InterVLAN Routing

Este post esta dirigido para mis alumnos del curso de Gestión de redes de voz y datos  Vamos a ver como seria la configuración del enrutamiento de VLAN utilizando un swich de  capa 3. Para ello realice un esquema con dos switch de capa 2 y uno de capa 3 que me une a un router que me lleva a Internet Las direcciones IP y nombres de cada VLAN estan en la imagen.

InterVLAN

Continue reading “Cisco – InterVLAN Routing”

ASA Clientless SSL VPN (WebVPN)

ClientLess SSL VPN permite un acceso seguro pero limitado a la red corportiva desde cualquier ubicación utilizando para ello un navegador Web. La tecnologia SSL VPN puede ser utilizada de tres maneras posibles: Clientless SSL VPN, Thin-Client SSL VPN (Port Forwarding), and SSL VPN Client (SVC Tunnel Mode).Aqui nos centramos en la primera de ellas

Diagrama de Red

En este documento se utiliza esta configuración de la red:

webvpnasa1-1.gif

Continue reading “ASA Clientless SSL VPN (WebVPN)”

ZBF Zone Based Firewall Cisco

ZBF de Cisco es la nueva forma de implantar un firewall en redes con dispositivos CISCO. ZBF se implanta desde 2006 y es muy parecido a la implementacion de las IOS de PIX y ASA de Cisco, estableciendo las zonas por interfaz y denegando el trafico entre zonas a no ser que quede explicita mente permitido.  Utiliza CBAC y ACL pero estas ultimas solo para definir trafico. Mas avanzado que CBAC, firewall a nivel de capa 7 completo. Hoja resumen de ZBF:

Continue reading “ZBF Zone Based Firewall Cisco”

Filtrado de URL mediante zonas

Una de las nuevas opciones de la IOS Cisco de seguridad, concretamente a partir de la 12.4 20T es la posibilidad de realizar un filtrado de URL si necesidad de disponer de un servidor de websense o n2h2 externo, sino configurándolas directamente en el router de forma local.

Para ello necesitamos configurar nuestro router habilitando el firewall basado en zonas (ZBF).

Aqui teneis un ejemplo:



Continue reading “Filtrado de URL mediante zonas”

Cisco – Reserva de una IP en DHCP

A petición de Tino:

Para reservar una IP en un pool de DHCP en Cisco debemos de crear un pool propio e indicar la reserva como sigue:

 

ip dhcp pool DCServer
host 172.16.2.254
hardware-address 02c7.f800.0422 ieee802
client-name DCServer