Refuerzo de seguridad de nivel 1 para el plano de reenvío para switches Huawei

112 0 0 0

Hola de nueva cuenta. Continuamos revisando las medidas de refuerzo de seguridad para los switches de la serie S. Como se mencionó en la publicación que inicio esta tema (El cual lo pueden encontrar aquí: Políticas de refuerzo de seguridad de nivel 1 (obligatorio) ) existen tres áreas de protección que son el plano de gestión, el plano de control y el plano de reenvío, el plano de gestión ya lo revisamos y la información la puedes encontrar en el siguiente enlace: Políticas de refuerzo de seguridad de nivel 1 (obligatorio) Plano de Gestión ahora es el turno al plano de reenvío o forwarding plane.

                                                              

Revisaremos las diferentes configuraciones disponibles para proteger a este plano que en este caso son tres y son los siguientes:

 

ACL

Supresión de tráfico y control de tormentas

Reenvío basado en rutas confiables

 

Revisaremos cada una de las configuraciones para lograr un entendimiento sobre sus alcances y escenarios de aplicación. Pasemos a la información sin más demora.


Plano de Reenvío

 

Lista de acceso (ACL)

Politica de Seguridad

 

Las ACL ayudan a identificar y controlar con precisión los paquetes en la red para administrar el comportamiento de acceso a la red, prevenir ataques a la red y mejorar la eficiencia del uso del ancho de banda.

 

Una ACL es un conjunto de una o más reglas que describen las condiciones de coincidencia de paquetes, como la dirección de origen, la dirección de destino y el número de puerto de paquetes. Una ACL clasifica los paquetes de acuerdo con las reglas. Cuando las reglas se aplican a switch, el switch permite o niega paquetes basados en las reglas. Por ejemplo, se puede configurar una ACL para rechazar las solicitudes de inicio de sesión de Telnet de todos los terminales o permitir que cada terminal envíe correos electrónicos a un switch utilizando el Protocolo simple de transferencia de correo (SMTP).

Según las funciones de las reglas, las ACL se clasifican en ACL básicas, ACL6 básicas, ACL avanzadas, ACL6 avanzadas, ACL de capa 2 y ACL definidas por el usuario.

 

Entre las ACL:

Las ACL básicas, las ACL6 básicas y las ACL de capa 2 son ACL de nivel 1.

Las ACL avanzadas, las ACL6 avanzadas y las ACL definidas por el usuario son ACL de nivel 2.

 

Esta sección describe solo las ACL de nivel 1. Para las ACL de nivel 2, consulte ACL. La Tabla 1 describe la clasificación de ACL basada en el método de definición de regla.

 

Tabla 1 Clasificación de ACL basada en métodos de definición de reglas

 114253sar8k82bab6bbmer


Método de Configuración

 

Configure ACL 2001 para permitir el paso de paquetes con la dirección de origen 192.168.32.1.

114316p6wm39jgj66e06pv.png?image.png


Después de esta explicación estamos ya en la posibilidad de configurar esta seguridad en nuestros switches para filtrar el tipo de tráfico que permitiremos o bloquearemos y asi evitar algún ataque que ponga en riesgo la operación del switch.  

 

Gracias por acompañarnos y no se pierdan las próximas publicaciones sobre este interesante tema.

 

Saludos.

 

FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje