Políticas de refuerzo de seguridad de nivel 1 (obligatorio) Plano de Gestión MPAC

Última respuesta oct. 05, 2019 09:18:20 65 2 1 0

Hola de nueva cuenta. Llegamos al final de la explicación de las políticas de seguridad que se pueden implementar en el plano de gestión, como último tema conoceremos la política MPAC. Pasemos a la explicación para conocer de qué se trata este tema.

 

Management Plane Access Control MPAC

 

Comportamiento de ataque

Los paquetes del lado del usuario pueden tener los siguientes impactos en los switches:

 

Los paquetes en exceso causan un uso elevado de la CPU y degradan el rendimiento de la CPU. Por lo tanto, los servicios no pueden procesarse adecuadamente.

 

Los paquetes de ataque malintencionado provocan una falla del sistema.

 

Política de seguridad

Para defenderse de los ataques anteriores, configure las políticas MPAC en las subinterfaces, las interfaces y todo el sistema. Las políticas de MPAC incluyen permitir o prohibir que se envíen paquetes de ciertos protocolos a la CPU, y permitir o prohibir que los paquetes que coincidan con ciertas direcciones IP de origen o destino se envíen a la CPU.

 

MPAC protege los switches contra ataques. Un switch habilitado para MPAC filtra los paquetes destinados a la CPU según las políticas de MPAC y descarta los paquetes innecesarios para evitar ataques a la CPU.


Método de configuración

Configure la política de IPV4 MPAC

110708uk9muh32wzkm1f5k.png?image.png


Ahora ya tenemos las herramientas necesarias para proteger a nuestro switch de cualquier ataque que se pretenda hacer a la capa de gestión. La seguridad se ha vuelto un tema muy importante ya que el evitar que nuestra red de datos se vea afecta nos permitirá la continuidad de operaciones y las organizaciones puedan desempeñar sus actividades de forma norma.


Si llegaste al final de esta serie de publicaciones te invito a visitar el siguiente enlace que corresponde a la introducción sobre este interesante tema.


Guía de refuerzo de seguridad para switches de la serie S de Huawei

 

Gracias por acompañarnos durante las diferentes publicaciones sobre este tema interesante pero no se desconecten del foro que próximamente les traeremos más temas de su interés.

 

Saludos.

 

FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei


  • x
  • convención:

Arzobispo982
Publicado 2019-10-5 08:10:51 Útil(0) Útil(0)
Gracias.
  • x
  • convención:

Los%20retos%20a%20diario%20nos%20permiten%20brindar%20una%20placentera%20soluci%C3%B3n.%20Ingeniero%20de%20Telecomunicaciones%2C%20con%20certificaci%C3%B3n%20HCNA(R%26S)%2C%20y%20HCIA(Videoconferencia).
Jorge
VIP Publicado 2019-10-5 09:18:20 Útil(0) Útil(0)
@Gustavo.HdezF buen día.

Excelente publicación, gracias por compartir esta información util en el foro.

Saludos!
  • x
  • convención:

Senior Cybersecurity Engineer

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje