Capítulo 2: Introdução às redes comutadas

Documentos relacionados
Capítulo 2: Introdução às redes comutadas (configuração switch)

Capítulo 3: Implementar a segurança por meio de VLANs

Capítulo 2: Configurar um Sistema Operacional de Rede


Laboratório - Uso do CLI IOS com tabelas de endereços MAC do switch

Configurar ajustes do relé do protocolo de configuração dinâmica host (DHCP) em um interruptor através do comando line interface(cli)

Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio

Configurando e Testando a sua Rede

CCNA 2 Conceitos Básicos de Roteadores e Roteamento

Capítulo 1: Introdução às redes comutadas

Configurar a interface de gerenciamento IPv4 em um interruptor SG350XG ou SG550XG com o CLI

Capítulo 4: Conceitos de Roteamento

Laboratório Usar o CLI para reunir informações do dispositivo de rede

Capítulo 6: Roteamento Estático. Protocolos de roteamento

Este documento requer uma compreensão do ARP e de ambientes Ethernet.

Roteamento Estático. Protocolos de roteamento. Capítulo 6 do CCNA2

Configurar ajustes da autenticação de servidor do Shell Seguro (ssh) em um interruptor

Preparação AV3 Fundamentos de Redes de Computadores

Transceptor IP FreeSpeak II

CCNA Exploration (Protocolos e Conceitos de Roteamento) Roteamento Estático

Roteamento Prof. Pedro Filho

Manual Básico de Configuração MODELO:

Roteador de Banda Larga Guia de Instalação rápida

Laboratório 2.6.1: Orientação de Topologia e Construção de uma Pequena Rede

1. Introdução ao syslog

Configurar configurações de rede para o LAN e o DHCP em SPA122

Configurar ajustes dos Ethernet em um telefone de Multiplatform do 7800 ou 8800 Series do Cisco IP Phone

Configurar IPv4 e IPv6 em um ponto de acesso Wireless

Assistente de configuração em RV215W

Verificador Slimterm TCP-IP

TeamViewer Manual Wake-on-LAN

O telefone IP 7940/7960 não inicializa - Aplicativo de protocolo inválido

Laboratório - Projeto e implantação de um esquema de endereçamento VLSM

Laboratório - Projeto e implantação de um esquema de endereçamento de sub-rede IPv4

Configurando o interruptor como um cliente SNTP do protocolo de tempo de rede simples do unicast através do CLI

Configurar roteadores virtuais VRRP em um interruptor SG550XG

Configurar o evento que entra um ponto de acesso Wireless

Recuperação da senha de administrador para o Switches controlado 300 e 500 Series

Packet Tracer - Conectar um roteador a uma LAN

Configurar ajustes do protocolo de tempo de rede simples (SNTP) em um interruptor através do comando line interface(cli)

Guia Primeiros Passos da Bomgar B400

Configurar propriedades verdes globais dos Ethernet em um interruptor através do comando line interface(cli)

Como atribuir um endereço IP e acessar seu dispositivo

Gateway de voz SPA8800 adicionado a um exemplo de configuração da solução da edição 3000 do negócio de Cisco

Lab - Configurando um Roteador sem fio no Windows 7

Monitore o WAP125 e o WAP581 usando o painel

Gerenciamento e Interoperabilidade de Redes

Configurar os ajustes LAN e DHCP no roteador do RV34x Series

Configurar propriedades de Smartport em um interruptor com o CLI

Túnel VPN de Lan para Lan entre duas PIXes usando o exemplo de configuração PDM

Gerenciamento e Interoperabilidade de Redes Prof. João Henrique Kleinschmidt Prática Packet Tracer Configuração de switches e roteadores

Configurar o acesso do telnet/ssh ao dispositivo com VRF

Configurar ajustes verdes da porta Ethernet em um interruptor através do comando line interface(cli)

Configurar ajustes do tempo de sistema em um interruptor através do comando line interface(cli)

Gerenciamento de Redes Linux. Linux configuração de rede

MANUAL DE INSTALAÇÃO E PROGRAMAÇÃO CONVERSOR - IP / USB / SERIAL RV1

Lab - Configurando uma placa de rede para usar DHCP no Windows XP

Problemas Relacionados ao Inter-VLAN Bridging

Laboratório - Configuração de endereços IPv6 em dispositivos de rede

Alcance o CLI através da massa de vidraceiro usando uma conexão de console no Switches controlado 300 e 500 Series

F0/5 S1 F0/6 R1 G0/ ND S1 VLAN PC-A NIC

Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN

Linha Stratix para infraestrutura de redes Industriais - Visão Geral

Use o assistente de configuração do SPA9000 para configurar o SPA400

CST Redes de Computadores. Comunicação de Dados 2. Aula 13 Planejamento de Redes. Prof. Jéferson Mendonça de Limas

Criação de túnel redundante entre Firewall usando o PDM

Configurar o acesso da porta serial a NX-OSv 9000 em VMware ESXi

Configurar ajustes CDP em um interruptor com o CLI

Laboratório Configuração do TCP/IP em uma Rede de PCs

Exemplo de configuração do ISDN - IP

Laboratório - Uso do Wireshark para observar o handshake triplo do TCP

Laboratório 1. Laboratório 1

Configurando o Cisco VPN Client 3.5 e o Cisco Integrated Client para tráfego não criptografado seguro ao utilizar o tunelamento por divisão

Switches do 3550/3560 Series do catalizador usando o exemplo de configuração com base na porta do controle de tráfego

Firewall. Prof. Marciano dos Santos Dionizio

Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM

Estas etapas preliminares devem ser executadas para todas as impressoras:

Atualizando a ponte Aironet 340 utilizando o FTP

Configuração da transmissão múltipla não registrada no Switches controlado 200/300 Series

Laboratório Exibição de informações da placa de rede com e sem fio

Configurar portas de switch do gerenciamento de porta usando a ponta de prova da rede de Cisco FindIT

Gerenciamento do grupo na série do VPN Router RV320 e RV325

Configurar configurações de tempo no WAP125 e no WAP581

Lab - Configurando uma placa de rede para usar DHCP no Windows Vista

Manual do Usuário OIW-2442EX b/g/n 300Mbps Wireless Extender Versão 1.0 Última atualização Janeiro de 2015.

Laboratório 4.2.9d Fluke LinkRunner Testes de LAN

Guia de Segurança do Oracle Hardware Management Pack para Oracle Solaris 11.3

Servidor DHCP Dynamic Host Configuration Protocol

Material do instrutor Capítulo 2: Roteamento estático

Lab - Configurar o Roteador sem fio no Windows Vista

Como recarregar ou restaurar manualmente um interruptor

Volume 1 Conhecendo o Equipamento

Filtros ACL no exemplo de configuração de Aironet AP

Modelo R01 - Volume 1 - Conhecendo o Equipamento

Conheça o Switches de Smart do Sx250 Series

ROTEADORES. Introdução ao roteamento e ao encaminhamento de pacotes

MANUAL CONFIGURAÇÃO OLT EPON PHYHOME FHL104C

Gerenciamento da agregação do link no Switches ESW2-350G

Problemas comuns com o conjunto transparente do Inter-local ASA

Transcrição:

Capítulo 2: Introdução às redes comutadas Roteamento e Switching Material adaptado pelo Prof. Kleber Rezende Presentation_ID 1

Capítulo 2 2.0 Introdução 2.1 Configuração Básica de em Switch 2.2 Segurança de switch: Gerenciamento e implementação Presentation_ID 2

Capítulo 2: Objetivos Configurar definições iniciais em um switch Cisco Configurar as portas de switch para atender aos requisitos de rede Configurar a interface virtual do switch de gerenciamento Descrever ataques à segurança básicos em um ambiente comutado Descrever as práticas recomendadas de segurança em um ambiente comutado Configurar o recurso de segurança da porta para restringir o acesso à rede Presentation_ID 3

Configuração Básica de Switch Sequência de inicialização de switch 1. POST (Power On Self Test) 2. Executar o software carregador de inicialização (boot loader) 3. O boot loader executa a inicialização da CPU em baixo nível 4. O boot loader inicializa o sistema de arquivos flash 5. O boot loader localiza e carrega uma imagem de software de sistema operacional IOS padrão na memória e passa o controle do switch para o IOS. Presentation_ID 4

Configuração Básica de Switch Sequência de inicialização de switch Para localizar uma imagem do IOS apropriada, o switch passa pelas seguintes etapas: 1. Tenta inicializar automaticamente usando as informações na variável de ambiente BOOT 2. Se essa variável não estiver definida, o switch realiza uma pesquisa de cima para baixo pelo sistema de arquivos flash. Carregará e executará o primeiro arquivo executável, se possível. 3. O sistema operacional IOS então inicializa as interfaces usando os comandos do IOS encontrados no arquivo de configuração (a configuração de inicialização) armazenado na NVRAM. Observação: o comando boot system pode ser usado para definir a variável de ambiente BOOT. Presentation_ID 5

Configuração básica do switch Recuperando-se de uma falha do sistema O boot loader também pode ser usado para gerenciar o switch se o IOS não puder ser carregado. O boot loader poderá ser acessado por meio de uma conexão de console da seguinte forma: 1. Conecte um PC por cabo de console à porta do console do switch. Desconecte o cabo de alimentação do switch. 2. Reconecte o cabo de alimentação ao switch e pressione e segure o botão Mode. 3. O LED do sistema muda rapidamente para a cor âmbar e depois para verde sólido. Solte o botão Mode. O prompt switch: do boot loader aparece no software de emulação de terminal no PC. Presentation_ID 6

Configuração Básica de Switch Indicadores de LED do switch Cada porta nos switches Cisco Catalyst tem luzes indicadoras de LED de status. Por padrão, essas luzes de LED refletem a atividade da porta, mas também podem fornecer outras informações sobre o switch através do botão Modo Os seguintes modos estão disponíveis nos switches Cisco Catalyst 2960: LED de Sistema LED RPS (sistema de alimentação redundante) LED de Status das Portas LED Duplex de Porta LED de Velocidade da Porta LED do modo Power Over Ethernet (PoE) Presentation_ID 7

Configuração Básica de Switch Indicadores de LED do switch Modos do switch Cisco Catalyst 2960 Presentation_ID 8

Configuração básica do switch Preparar-se para o gerenciamento de switch básico Para gerenciar remotamente um switch, ele deve ser configurado para acessar a rede Um endereço IP e uma máscara de sub-rede devem ser configurados Se você estiver gerenciando o switch de uma rede remota, um gateway padrão também deverá ser configurado As informações de IP (endereço, máscara de sub-rede, gateway) devem ser atribuídas a uma SVI (interface virtual de switch) do switch Embora essas configurações IP permitam o gerenciamento remoto e o acesso remoto ao switch, elas não permitem que o switch roteie pacotes da camada 3. Presentation_ID 9

Configuração básica do switch Preparar-se para o gerenciamento de switch básico Presentation_ID 10

Configurar portas de switch Comunicação duplex Presentation_ID 11

Configurar portas de switch Configurar portas de switch na camada física Presentation_ID 12

Configurar portas de switch Recurso de MDIX automático Certos tipos de cabo (direto ou cruzado) eram necessários para conectar dispositivos O recurso cruzado de interface dependente do meio automático (MDIX automático) elimina esse problema Quando o MDIX automático está ativado, a interface automaticamente detecta e configura a conexão adequadamente Quando o MDIX automático é usado em uma interface, a velocidade da interface e o duplex devem ser definidos como automático Presentation_ID 13

Configurar portas de switch Recurso de MDIX automático Presentation_ID 14

Configurar portas de switch Recurso de MDIX automático Presentation_ID 15

Configurar portas de switch Verificando a configuração de porta de switch Presentation_ID 16

Configurar portas de switch Problemas da camada de acesso à rede Presentation_ID 17

Configurar portas de switch Problemas da camada de acesso à rede Presentation_ID 18

Configurar portas de switch Problemas da camada de acesso à rede Identificando e solucionando problemas de conexão do switch Presentation_ID 19

Configurar portas de switch Problemas da camada de acesso à rede Identificando e solucionando problemas relacionados à interface Presentation_ID 20

Acesso remoto seguro Operação de SSH O Secure Shell (SSH) é um protocolo que fornece uma conexão baseada em linha de comando (criptografada) segura para um conexão baseada em um dispositivo remoto O SSH é comumente usado em sistemas baseados em UNIX O IOS Cisco também suporta SSH Uma versão do software IOS que inclui recursos e capacidades criptográficos é necessário para ativar o SSH nos switches Catalyst 2960 Graças aos seus recursos de criptografia forte, o SSH deve substituir o Telnet para conexões de gerenciamento. O SSH por usa a porta 22 por padrão. O Telnet usa a porta TCP 23 Presentation_ID 21

Acesso remoto seguro Operação de SSH Presentation_ID 22

Acesso remoto seguro Configurando o SSH Presentation_ID 23

Acesso remoto seguro Verificando o SSH Presentation_ID 24

Preocupações com segurança na inundação de endereços MAC de LANs Os switches preenchem automaticamente suas tabelas CAM observando o tráfego que entra em suas portas Os switches encaminharão o tráfego por meio de todas as portas se não conseguirem encontrar o MAC de destino em sua tabela CAM Nessas circunstâncias, o switch atua como um hub. O tráfego unicast pode ser visto por todos os dispositivos conectados ao switch Um invasor pode explorar esse comportamento para obter acesso ao tráfego normalmente controlado pelo switch usando um PC para executar uma ferramenta de inundação de MAC. Presentation_ID 25

Preocupações com segurança na inundação de endereços MAC de LANs Essa ferramenta é um programa criado para gerar e enviar quadros com endereços MAC de origem falsos à porta do switch À medida que esses quadros acessam o switch, ele adiciona o endereço MAC falso à sua tabela CAM, anotando a porta em que os quadros chegaram Assim, a tabela CAM é preenchida com endereços MAC falsos Agora, a tabela CAM não tem espaço para os dispositivos legítimos presentes na rede e, portanto, nunca encontrarão os endereços MAC na tabela CAM. Todos os quadros são enviados agora para todas as portas, permitindo que o invasor acesse o tráfego para outros hosts Presentation_ID 26

Preocupações com segurança na inundação de endereços MAC de LANs Invasor inundando a tabela CAM com as entradas falsas Presentation_ID 27

Preocupações com segurança na inundação de endereços MAC de LANs Agora o switch se comporta como um hub Presentation_ID 28

Preocupações com segurança em LANs Falsificação de DHCP O DHCP é um protocolo de rede usado para atribuir automaticamente informações IP Há dois tipos de ataques DHCP: DHCP Spoofing (falsificação) DHCP starvation (esgotamento) Nos ataques de spoofing do DHCP, um servidor DHCP falso é colocado na rede para emitir endereços DHCP aos clientes. O esgotamento do DHCP é usado geralmente antes de um ataque de spoofing do DHCP para negar o serviço ao servidor DHCP legítimo Presentation_ID 29

Preocupações com segurança em LANs Falsificação de DHCP Ataque de spoofing do DHCP Presentation_ID 30

Preocupações com segurança em LANs Aproveitando o CDP O CDP é um protocolo proprietário Cisco da camada 2 usado para descobrir outros dispositivos Cisco diretamente conectados Foi projetado para permitir que os dispositivos configurem automaticamente suas conexões Se um invasor estiver ouvindo mensagens de CDP, ele poderá aprender informações importantes, como o modelo do dispositivo e a versão do software em execução A Cisco recomenda desativar o CDP quando ele não estiver em uso Presentation_ID 31

Preocupações com segurança em LANs Aproveitar o Telnet Como mencionado, o protocolo Telnet não é confiável e deve ser substituído pelo SSH. No entanto, um invasor pode usar o Telnet como parte de outros ataques Dois desses ataques são Ataque de senha de força bruta e Ataque de Telnet DoS Quando as senhas não puderem ser capturadas, os invasores tentarão tantas combinações de caracteres quanto possível. Essa tentativa de adivinhar a senha é conhecida como ataque de senha de força bruta. O Telnet pode ser usado para testar a senha sumarizada no sistema. Presentation_ID 32

Preocupações com segurança em LANs Aproveitar o Telnet Em um ataque de Telnet DoS, o invasor explora uma falha no software do servidor Telnet em execução no switch que torna o serviço Telnet indisponível. Esse tipo de ataque impede um administrador de acessar remotamente as funções de gerenciamento do switch. Ele pode ser combinado com outros ataques diretos na rede como parte de uma tentativa coordenada de impedir o administrador de rede de acessar os dispositivos principais durante a violação. As vulnerabilidades no serviço Telnet que permitem a ocorrência de ataques DoS são abordadas nos patches de segurança que estão incluídos nas revisões mais recentes do IOS Cisco. Presentation_ID 33

Práticas Recomendadas de Segurança 10 Práticas Recomendadas Desenvolva uma política de segurança por escrito para a organização Feche serviços e portas não usados Use senhas fortes e mude-as frequentemente Controle o acesso físico aos dispositivos Use HTTPS, em vez de HTTP Execute operações de backup regularmente. Informe os funcionários sobre ataques de engenharia social Criptografe e proteja dados confidenciais com uma senha Implemente firewalls. Mantenha o software atualizado Presentation_ID 34

Práticas Recomendadas de Segurança Ferramentas de Segurança de Rede: Opções As ferramentas de segurança de rede são muito importantes para os administradores de rede Essas ferramentas permitem que um administrador teste a força das medidas de segurança implementadas Um administrador pode iniciar um ataque contra a rede e analisar os resultados Também é útil para determinar como ajustar as políticas de segurança para atenuar esses tipos de ataques A auditoria segurança e o teste de penetração são duas funções básicas que as ferramentas de segurança de rede executam Presentation_ID 35

Práticas Recomendadas de Segurança Ferramentas de Segurança de Rede: Auditorias As Ferramentas de Segurança de Rede podem ser utilizadas para auditar a rede Ao monitorar uma rede, um administrador pode avaliar que tipo de informações um invasor pode coletar Por exemplo, ao atacar e inundar a tabela CAM de um switch, um administrador identificaria que portas de switches estão vulneráveis à inundação de endereços MAC e poderia corrigir esse problema As ferramentas de segurança de rede também podem ser usadas como ferramentas de teste de penetração Presentation_ID 36

Práticas Recomendadas de Segurança Ferramentas de Segurança de Rede: Auditorias O teste de penetração é um ataque simulado Ele ajuda a determinar o quão vulnerável a rede fica quando está sofrendo um ataque real. Os pontos fracos na configuração de dispositivos de rede podem ser identificados com base nos resultados do teste de penetração As alterações podem ser feitas para tornar os dispositivos mais resistentes a ataques Esses testes podem danificar a rede e devem ser executados sob condições bastante controladas Uma rede off-line de teste que imite a rede de produção real é o ideal. Presentation_ID 37

Segurança de porta de switch Proteja as portas não utilizadas Proteção das portas não usadas constituem uma diretriz simples, porém eficiente de segurança Presentation_ID 38

Segurança de porta de switch DHCP Snooping O DHCP Snooping especifica quais portas de switch podem responder às solicitações DHCP Presentation_ID 39

Segurança de porta do switch Segurança de porta: Operação A segurança de porta limita o número de endereços MAC válidos permitidos em uma porta Os endereços MAC de dispositivos legítimos podem acessar, enquanto outros endereços MAC são recusados Todas as tentativas adicionais de conexão com endereços MAC desconhecidos vão gerar uma violação de segurança Endereços MAC seguros podem ser configurados de várias maneiras: endereços MAC seguros estáticos endereços MAC seguros dinâmicos endereços MAC seguros sticky Presentation_ID 40

Segurança de porta de switch Segurança de porta: Modos de violação O IOS verá uma violação de segurança quando qualquer uma destas situações ocorre: O número máximo de endereços MAC seguros para essa interface foi adicionado à tabela CAM e uma estação cujo endereço MAC não está na tabela de endereços tenta acessar a interface. Um endereço aprendido ou configurado em uma interface segura é visto em outra interface segura na mesma VLAN. Há três a ações possíveis quando uma violação é detectada: Proteger Restringir Desligar (shutdown) Presentation_ID 41

Segurança de porta de switch Segurança de porta: Modos de violação Presentation_ID 42

Segurança de porta do switch Segurança de porta: Configurar Padrões de segurança de porta dinâmica Presentation_ID 43

Segurança de porta do switch Segurança de porta: Configurar Configurando a segurança de porta dinâmica Presentation_ID 44

Segurança de porta do switch Segurança de porta: Configurar Configurando segurança de porta sticky Presentation_ID 45

Segurança de porta do switch Segurança de porta: verificar Verificando a segurança de porta sticky Presentation_ID 46

Segurança de porta do switch Segurança de porta: verificar Verificando a segurança de porta sticky executando a configuração Presentation_ID 47

Segurança de porta do switch Segurança de porta: verificar Verificando endereços MAC protegidos de segurança de porta Presentation_ID 48

Segurança de porta do switch Portas em estado desativado por erro Uma violação da segurança de portas pode colocar um switch no estado desativado por erro. Uma porta em estado desativada por erro está realmente desativada. O switch comunicará esses eventos por meio de mensagens de console Presentation_ID 49

Segurança de porta do switch Portas em estado desativado por erro O comando show interface também revela uma porta do switch em estado desativado por erro. Presentation_ID 50

Segurança de porta do switch Portas em estado desativado por erro Um comando de interface shutdown/no shutdown precisa ser emitido para reativar a porta Presentation_ID 51

Segurança de porta do switch Network Time Protocol (NTP) O NTP é um protocolo usado para sincronizar os relógios de redes de dados de sistemas O NTP pode obter o horário correto de uma fonte interna ou externa de tempo As fontes de tempo podem ser: Master Clock local Master Clock na Internet GPS ou relógio atômico Um dispositivo de rede pode ser configurado como um servidor NTP ou um cliente NTP Consulte as anotações de slides para obter mais informações sobre o NTP Presentation_ID 52

Segurança de porta do switch Network Time Protocol (NTP) Configuração do NTP Presentation_ID 53

Segurança de porta do switch Network Time Protocol (NTP) Verificando NTP Presentation_ID 54

Capítulo 2: Resumo Este capítulo abordou: Sequência de inicialização do switch de LAN da Cisco Modos do LED do switch de LAN da Cisco Como acessar e gerenciar remotamente um switch de LAN da Cisco por meio de uma conexão segura Modos duplex de porta do switch de LAN da Cisco Segurança de porta do switch de LAN da Cisco, modos de violação e ações Práticas Recomendadas para Redes Comutadas Presentation_ID 55

Presentation_ID 56

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback