Práctica de laboratorio 8.2.1 Planificación de listas de acceso y filtros del puerto
Objetivo:
Basándose en el diagrama de red predefinido, determinar dónde se deben implementar las listas de acceso y los filtros del puerto para ayudar a proteger la red.
Información básica
Usted es el técnico de soporte que se envió al lugar para evaluar la red actual de un cliente comercial que quisiera reducir el riesgo de una ruptura en la seguridad de la red.
Identificar dónde se deben colocar las listas de acceso
Paso 1: Limitar el cliente A a una subred
Se le solicita limitar el cliente A a solamente la subred a la cual se encuentra actualmente vinculado. El cliente A necesita poder acceder al servidor A, pero no necesita acceso a Internet ni al servidor B. ¿Dónde colocaría la lista de acceso?
Router | Interfaz | ¿Permitir o denegar? | ¿Filtro de entrada o de salida? | ¿Por qué? |
Router 2 | Fa0/0 | Denegar | Entrada | Esto descarta cualquier intento de envío desde la subred. |
Paso 2: Limitar el acceso del cliente A al servidor A, pero permitir el acceso al servidor B y a Internet
Se le solicita que limite el acceso del cliente B al servidor A, pero el cliente B necesita acceso a Internet y al servidor B. ¿Dónde colocaría la lista de acceso?
Router | Interfaz | ¿Permitir o denegar? | ¿Filtro de entrada o de salida? | ¿Por qué? |
Router 1 | Fa0/0 | Denegar | Salida | Permite al cliente B acceder hasta el router 1, pero evita que pase al router dos donde está la subred del servidor A |
Paso 3: Permitir que sólo el cliente A acceda a los routers solamente con el SSH
Se le solicitó asegurar el acceso a los routers sólo para el cliente A, que será la PC de administración para esos routers. Usted quiere limitar el acceso del cliente A a sólo el SSH y evitar el acceso a Telnet. ¿Dónde ubicaría la lista de acceso? Ayuda: Se necesita más de una interfaz para más de un router para controlar el SSH y el acceso a Telnet a los routers.
Router | Interfaz | ¿Filtro de entrada o de salida? | Puerto | ¿Permitir o denegar? | ¿Por qué? |
2 | Fa0/0 | Entrada | 22 | Permitir | Permite el paso del cliente A al router 2 |
2 | Fa0/1 | Salida | 22 | Permitir | Permite el paso del router 2 al switch |
1 | Fa0/0 | Entrada | 22 | Permitir | Permite el paso del switch al router 1 |
1 | Fa0/1 | Salida | 22 | Permitir | Permite el paso del router 1 al otro switch |
3 | Fa0/1 | Entrada | 22 | Permitir | Permite el paso del segundo switch al router 3 |
3 | Fa0/0 | Salida | 22 | Permitir | Permite el paso del router 3 a la subred donde está el cliente B para pruebas de conectividad |
3 | Fa0/0 | Entrada | 22 | Denegar | Evita el paso del cliente B al router 3
|
No hay comentarios:
Publicar un comentario