Políticas de refuerzo de seguridad de nivel 1 (obligatorio) Plano de Gestión Protocolos de gestión.

41 0 1 0

Hola de nueva cuenta. Continuamos revisando las medidas de refuerzo de seguridad para los switches de la serie S. En esta publicación explicaremos las políticas obligatorias que se deben utilizar para proteger al switch del uso indebido de los protocolos de gestión existentes. Pasemos a la explicación para conocer de qué se trata este tema.

 

Prohibición de acceso al plano de servicio de protocolos de gestión inseguros

 

Política de seguridad

Las interfaces de servicio en los switches admiten protocolos de administración de forma predeterminada, y los protocolos de administración se pueden usar para iniciar sesión en los switches a través de interfaces de red de administración dedicadas. Si la red del cliente ha planificado un plano de administración que administra dispositivos solo a través de interfaces de red de administración dedicadas, puede prohibir el inicio de sesión del dispositivo utilizando protocolos de administración a través de interfaces de servicio.

 

Método de configuración

Para prohibir el acceso al plano de servicio utilizando protocolos de administración para un switch con una interfaz de red de administración dedicada, ejecute el comando deny en la vista de política de defensa de ataque para configurar la acción en los paquetes Telnet \ SSH \ HTTP \ SNMP \ FTP \ Ping (ICMP) enviados a la CPU y que se deben descartar.

102707wgjhjzjglvkhj7xq.png?image.png


Para un conmutador que no tiene una interfaz de red de administración dedicada, configure las ACL compatibles con los protocolos de administración para restringir las direcciones IP de inicio de sesión.

 

Use Telnet como ejemplo. Configure ACL 2000 en el servidor Telnet para rechazar las solicitudes de inicio de sesión de 10.1.1.1.

102812xz7id8erzordmemz.png?image.png


Entre más políticas de seguridad que implementemos en nuestros elementos de red mejor estará protegida nuestra red de datos para evitar un ataque que lleve a una interrupción en la operación de la misma.

 

Gracias por leernos y los invito a leer la siguiente publicación que es la continuación sobre este interesante tema.


Políticas de refuerzo de seguridad de nivel 1 (obligatorio) Plano de Gestión MPAC

 

Saludos.

 

FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje