SSH
Es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a lo usuarios conectarse a un host remotamente. A diferencias de otro protocolos de comunicación remota tales como FTP o Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas ni encritadas.
Características de SSH
El prroporciona lo siguientes tipo de protección
- Después de la conexión inicial, el cliente puede verificar que se esta conectando al mismo servidor al que se conecto anteriormente.
- El cliente transmite su información de auteticacion al servidor usando una encriptacion robusta de 128 bits.
- Todos los datos enviados y recibidos durante la sesion se transfieren por medio de 128 bits, lo cual los hacen extremadamente difícil de descifrar y leer.
- El cliente tiene la posibilidad de reenviar aplicaciones X11 desde el servidor.
Ya que en el protocolo SSH encripta todo lo que envía y recibe, se puede usar para asegurar protocolos inseguros. E servidor SSH puede convertirse en un conducto para convertir en seguros los protocolos inseguros mediante el uso de una técnica llamada reenvió por puerto que incrementa la seguridad del sistema en general y de los datos.
ACL
Una lista de control de acceso es un concepto de seguridad informática usado para formatear la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto dependiendo de cierto aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo de trafico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar trafico, permitiendo o denegando el trafico de red de acuerdo a alguna condición.
Practica
Material
- 3 Routers.
- 3 PC`S.
- 3 Cables Seriales.
- 3 Cables de Consola.
Objetivos
Uno de los objetivos de la siguiente practica es conocer el protocolo SSH que es una herramienta que nos permite encriptar los datos que están circulando por nuestra red así si un intruso que desea extraer información no podrá entender los mensajes. Conocermos las configuraciones necesaria para poder utilizar este protocolo en nuestra red y hacerla mas segura.
La segunda parte de la practica es utilizar lista de control de acceso estándar para denegar direcciones IP.
Maqueta
Desarrollo
Parte 1 Configuración SSH
1.- Configuramos lab_A :
- Configuramos el nombre a Router_2.
- Configuramos la interface Giba, agregamos la dirección IP y la Mascara : ip address 200.210.22.128 255.255.255.0
- Configuramos la serial 0/0/0 con la dirección : ip address 200.210.22.133 255.255.255.252 y el comando no shutdown.
- Agregamos un clock rate 64000.
- Utilizamos router version 2 : router rip network con la dirección 200.210.221.0
2.- Configuramos SSH:
- Entramos a la configuración de terminal: configure terminal
- Agregamos el comando : ip domanin-name cisco.com
- Agregamos la llave : crypto key generate rsa
- Agregamos el comando: username admin secret ccna
- Agregamos el comando: line vty o 15
- Agregamos el comando: transport input ssh
- Agregamos el comando: login local
- Agregamos el comando: exit
- Agregamos el comando: ip ssh version 2
- Agregamos el comando: exit
3.-Revisamos que el SSH en el Router_2 este creada
Parte 2 Configuración ACL
Maqueta
Desarrollo
1.- Armar la maqueta propuesta configurando solo interfaces ethernet y serial. Note que la maqueta propuesta utiliza VLSM.
2.- Habilite protocolo de ruteo para que sean alcanzables todas las redes.
3.- Verifique mediante ping que todas las PC se alcancen unas con otras.
4.- Habilite el accesso por terminal VTY.
5.- Verifique que todas las PC puedan administrar remotamente todos los rouiters.
6.- Aplique una lista de acceso en las interfaces Fatethernet para que las PC no puedan acceder a la administración remota.
7.- Contestar las siguientes preguntas:
¿Funciono los pings entre las PC? Si funciono la comunicación entre las PC
¿Como se podría limitar solo el acceso a la consola sin limitar todo el trafico ? Solo poniendo un rango a las redes
8.- Aplique l misma lista de control de acceso ahora a las terminales virtuales.
9.- Verifique el estatus de las terminales con el comando "show lines".




























