Políticas de refuerzo de seguridad de nivel 1 (obligatorio)

60 0 2 0

Hola de nueva cuenta. Continuamos revisando las medidas de refuerzo de seguridad para los switches de la serie S. En esta publicación explicaremos las medidas obligatorias que se debe configurar en los elementos de red, estas medidas se dividen en tres diferentes áreas:

 

Plano de gestión

 

Plano de control

 

Plano de reenvío

 

Cada una de ellas tiene un subconjunto de configuraciones que deberán implementarse en los switches para asegurar la seguridad. La primera área a revisar la del plano de gestión. Pasemos a la información.

 

Plano de Gestión

 

Dentro del plano de gestión se deben implementar las siguientes medidas de seguridad para garantizar que personal ajeno a los equipos realicen alguna actividad sin la autorización correspondiente. Estas medidas se clasifican de la siguiente manera:

 

Seguridad de inicio de sesión del dispositivo

Seguridad de gestión de usuarios AAA

Seguridad de administración de dispositivos SNMP

Seguridad de capa de enlace

Prohibición de acceso al plano de servicio de protocolos de gestión inseguros

MPAC

 

Conozcamos que ofrecen cada uno de las medidas antes mencionadas para proteger a nuestro switch de accesos no autorizados.

 

Seguridad de inicio de sesión del dispositivo

 

Dentro de esta medida tenemos tres categorías a implementar en nuestro switch:

Inicio sesión a través del puerto de la consola

Inicie sesión a través de SSH

Inicie sesión a través de la interface WEB NMS

 

Revisemos en que consiste cada uno de los temas mencionados anteriormente para tener una mejor claridad sobre ellos.


Inicio de sesión a través del puerto de consola

 

Comportamiento del Ataque

Los puertos de consola, también llamados puertos seriales, son interfaces físicas. Después de que un atacante accede al puerto de la consola del switch, el switch queda expuesto al atacante y no se puede garantizar la seguridad del switch. El atacante puede dañar el switch incluso sin un nombre de usuario y una contraseña.

 

Cuando el puerto de la consola se utiliza para iniciar sesión, un atacante potencial puede intentar descifrar el nombre de usuario y la contraseña en las conexiones de red y obtener los derechos de administrador del sistema.

 

Política de Seguridad

Para defenderse del ataque anterior, configure la siguiente política de seguridad en un switch:

 

Cuando se usa un switch por primera vez, configúrelo a través del puerto de la consola.

 

1. Conecte el conector hembra DB9 del cable de la consola al puerto serie de la PC. Durante el proceso de inicio del interruptor, presione Ctrl + B o Ctrl + E, use la contraseña predeterminada para acceder al menú BootROM o BootLoad y cambie la contraseña BootROM o BootLoad.

2. El switch genera configuraciones. Cambie la contraseña de inicio de sesión del puerto de la consola y registre la nueva contraseña.

En V200R009 y versiones anteriores, el puerto de consola utiliza la no autenticación de forma predeterminada. No hay nombre de usuario y contraseña predeterminados disponibles. El switch permite a los usuarios iniciar sesión y les pregunta si deben configurar una contraseña. Para garantizar la seguridad del puerto de la consola, se recomienda que los usuarios cambien el modo de autenticación de la interfaz de usuario de la consola a la autenticación de Autenticación, Autorización y Contabilidad (AAA) y configuren el nombre de usuario y la contraseña correctos en la vista AAA.

 

En V200R010 y versiones posteriores, el puerto de la consola utiliza la autenticación AAA de forma predeterminada. El nombre de usuario predeterminado es admin y la contraseña predeterminada es admin@huawei.com. Se recomienda este modo de autenticación predeterminado.

 

Huawei ofrece a sus clientes, socios y público en general registrado a la página de soporte la posibilidad de conocer los diferentes usuarios y contraseñas por defecto de los equipos de la línea de Enterprise, para esto deberá entrar al siguiente enlace e ingresar los datos que se solicitan para la búsqueda.

 

Default Account/Password Query Tool

 

165940o2w2sj4ostqhaaso.png?image.png


Método de Configuración

 

Cambie la contraseña de BootROM o BootLoad

Los switches pueden admitir el menú BootROM o BootLoad, según las versiones y los modelos.

 

Cambiar la contraseña de BootROM

 

Cuando se muestra "Presione Ctrl + B o Ctrl + E para ingresar al menú BootROM:" durante el inicio del switch, el interruptor ha iniciado el programa BootROM. Presione Ctrl + B dentro de 3 segundos para acceder al menú principal de BootROM e ingrese la contraseña correcta de BootROM. Se muestra el siguiente menú principal de BootROM.

 

Switch modular:

142858kik0xq0xaqakqq00.png?image.png


Switch Fijo:

142825v5tldiqx8wt88z55.png?image.png


Cambiar la contraseña de BootLoad

Cuando se muestra "Presione Ctrl + B para ingresar al menú BootLoad:" durante el inicio del interruptor, el interruptor ha iniciado el programa BootLoad. Presione Ctrl + B en 3 segundos para acceder al menú BootLoad.

 

Switch modular:

143319gkq99phhqzee9ll6.png?image.png


Switch Fijo:

143423wztwwtw42kdmkkks.png?image.png


Configurar la autenticación AAA

 

Establezca el modo de autenticación de la interfaz de usuario de la consola en autenticación AAA. En la vista AAA, establezca el nombre de usuario en admin1234 y la contraseña en Helloworld @ 6789.

143507b554x56kxy6k6lll.png?image.png


Gracias por leernos y los invito a leer la siguiente publicación que es la continuación sobre este interesante tema.


Políticas de refuerzo de seguridad de nivel 1 (obligatorio) Plano de Gestión


Saludos.


FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje