Consulta por politicas en S1720-28GWR-PWR-4X?

Publicado 2019-8-16 11:25:46Última respuesta ag. 20, 2019 11:33:26 96 4 0 0
  Recompensa Goldies : 0 (solución de problemas)

Estimados,


Alguien conoce si el equipo S1720-28GWR-PWR-4X realiza las siguiente mecanismos de seguridad?

Clasificación de trafico basado en información de Capa 2,3 y 4.

Filtrado basado en parámetros de Capa 2, 3 y 4.

  • x
  • convención:

Respuestas destacadas
Gustavo.HdezF
Moderador Publicado 2019-8-16 15:02:30 Útil(0) Útil(0)

Buenas Tardes @cmarcos

Los switches de la serie S cuentan con diferentes mecanismos de protección para evitar que estos dejen de funcionar de forma correcta. Estos mecanismos están desarrollados para proteger a la capa 2 y a la capa 3 dentro de una red de datos.

A continuación te menciono los métodos disponibles por cada capa:

Capa 2

El núcleo de la capa 2 es la tabla de direcciones MAC la cual nos sirve para reenviar el tráfico de datos al hosts final. El reenvío de tráfico de datos debe buscar en la tabla de direcciones MAC. Por lo tanto, la tabla de direcciones MAC es propensa a los ataques. Los usuarios no autorizados pueden envíar una gran cantidad de paquetes para consumir entradas de direcciones MAC. Cuando no se encuentra una entrada MAC para un paquete, el paquete se transmite (Broadcast). Esto consume ancho de banda y puede causar tormentas de broadcast. El switch protege la tabla de direcciones MAC mediante el uso de métodos tales como: MAC address learning control, DHCP snooping, and storm suppression.

Capa 3

Por otro lado, el reenvío de datos de capa 3 depende de la tabla ARP y la tabla de enrutamiento. Las entradas en la tabla de enrutamiento son creadas por el intercambio de datos propios de los protocolos de enrutamiento, por lo que son difíciles de atacar. Las entradas ARP son generadas por el intercambio de paquetes de protocolo. Los atacantes pueden enviar una gran cantidad de paquetes de protocolo o paquetes de protocolo falsificados para atacar la tabla ARP. Por lo tanto, la tabla ARP debe protegerse adecuadamente en el reenvío de capa 3. El switch admite medidas como ARP security, DAI/EAI, and IPSG para prevenir tales ataques.

Ahora bien después de esta breve introducción, te puedo comentar que el switch S1720-28GWR-4X cuenta con la protección para capa 2 y capa 3 como se muestra en las siguientes imágenes.

Protección para la capa 2.

MAC address learning

145726bi1qttt8h2k4qrqr.png

145925zlf0ahhhhl8gnfg8.png

DHCP Snooping

145955jdsddd8x0swdhezd.png

 

storm suppression

150032phrf6695xohfjohz.png

Capa 3

ARP security

 150103kutximif9ll9ttth.png

IPSG

150129fwolavvs1n7nzaf7.png


 

Como podrás observar el switch cuenta con los mecanismos necesarios para protegerse de cualquier ataque que se pueda generar en las capas 2 y 3.

Cualquier duda adicional que pudieras tener quedo a la orden para contestarla.

Saludos.

 









  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Todas las respuestas
wissal
wissal VIP Publicado 2019-8-16 11:36:21 Útil(0) Útil(0)
Hola
Encuentre el procedimiento completo para activar la licencia, así como habilitar la función Stelnet para trabajar en modo CLI
https://support.huawei.com/enterprise/en/doc/EDOC1000169680/fa09392b/example-for-configuring-the-stelnet-service-to-enable-switch-management-on-the-cli
  • x
  • convención:

Telecommunications%20engineer%2C%20currently%20senior%20project%20manager%20at%20an%20operator%2C%20partner%20of%20Huawei%2C%20in%20the%20radio%20access%20network%20department%2C%20for%2020%20years%20I%20managed%20several%20types%20of%20projects%2C%20for%20the%20different%20nodes%20of%20the%20network.
Gustavo.HdezF
Gustavo.HdezF Moderador Publicado 2019-8-16 13:57:29 Útil(0) Útil(0)
Hola @cmarcos en breve te daremos una respuestas. saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Gustavo.HdezF
Gustavo.HdezF Moderador Publicado 2019-8-16 15:02:30 Útil(0) Útil(0)

Buenas Tardes @cmarcos

Los switches de la serie S cuentan con diferentes mecanismos de protección para evitar que estos dejen de funcionar de forma correcta. Estos mecanismos están desarrollados para proteger a la capa 2 y a la capa 3 dentro de una red de datos.

A continuación te menciono los métodos disponibles por cada capa:

Capa 2

El núcleo de la capa 2 es la tabla de direcciones MAC la cual nos sirve para reenviar el tráfico de datos al hosts final. El reenvío de tráfico de datos debe buscar en la tabla de direcciones MAC. Por lo tanto, la tabla de direcciones MAC es propensa a los ataques. Los usuarios no autorizados pueden envíar una gran cantidad de paquetes para consumir entradas de direcciones MAC. Cuando no se encuentra una entrada MAC para un paquete, el paquete se transmite (Broadcast). Esto consume ancho de banda y puede causar tormentas de broadcast. El switch protege la tabla de direcciones MAC mediante el uso de métodos tales como: MAC address learning control, DHCP snooping, and storm suppression.

Capa 3

Por otro lado, el reenvío de datos de capa 3 depende de la tabla ARP y la tabla de enrutamiento. Las entradas en la tabla de enrutamiento son creadas por el intercambio de datos propios de los protocolos de enrutamiento, por lo que son difíciles de atacar. Las entradas ARP son generadas por el intercambio de paquetes de protocolo. Los atacantes pueden enviar una gran cantidad de paquetes de protocolo o paquetes de protocolo falsificados para atacar la tabla ARP. Por lo tanto, la tabla ARP debe protegerse adecuadamente en el reenvío de capa 3. El switch admite medidas como ARP security, DAI/EAI, and IPSG para prevenir tales ataques.

Ahora bien después de esta breve introducción, te puedo comentar que el switch S1720-28GWR-4X cuenta con la protección para capa 2 y capa 3 como se muestra en las siguientes imágenes.

Protección para la capa 2.

MAC address learning

145726bi1qttt8h2k4qrqr.png

145925zlf0ahhhhl8gnfg8.png

DHCP Snooping

145955jdsddd8x0swdhezd.png

 

storm suppression

150032phrf6695xohfjohz.png

Capa 3

ARP security

 150103kutximif9ll9ttth.png

IPSG

150129fwolavvs1n7nzaf7.png


 

Como podrás observar el switch cuenta con los mecanismos necesarios para protegerse de cualquier ataque que se pueda generar en las capas 2 y 3.

Cualquier duda adicional que pudieras tener quedo a la orden para contestarla.

Saludos.

 









  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
cmarcos
cmarcos Publicado 2019-8-20 11:33:26 Útil(0) Útil(0)
Publicado por Gustavo.HdezF a las 2019-08-16 02:02 Buenas Tardes @cmarcos Los switches de la serie S cuentan con diferentes mecanismos de protección ...
Gracias mi estimado.
  • x
  • convención:

Ingenier%C3%ADa%20de%20telecomunicaciones%2C%20especialista%20en%20proyectos%20p%C3%BAblicos.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje