miércoles, 18 de mayo de 2016

Practica 7: SSH y ACL

SSH

Es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a lo usuarios conectarse a un host remotamente. A diferencias de otro protocolos de comunicación remota tales como  FTP o Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas ni encritadas. 

Características de  SSH

El prroporciona lo siguientes tipo de protección 
  1. Después de la conexión inicial, el cliente puede verificar que se esta conectando al mismo servidor al que se conecto anteriormente.
  2. El cliente transmite su información de auteticacion al servidor usando una encriptacion robusta de 128 bits.
  3. Todos los datos enviados y recibidos durante la sesion se transfieren por medio de 128 bits, lo cual los hacen extremadamente difícil de descifrar y leer. 
  4. El cliente tiene la posibilidad de reenviar aplicaciones X11 desde el servidor.
Ya que en el protocolo SSH encripta todo lo que envía y recibe, se puede usar para asegurar protocolos inseguros. E servidor SSH puede convertirse en un conducto para convertir en seguros los protocolos inseguros mediante el uso de una técnica llamada reenvió por puerto que incrementa la seguridad del sistema en general y de los datos.

ACL

Una lista de control de acceso es un concepto de seguridad informática usado para formatear la separación de privilegios. Es una forma de determinar los permisos  de acceso apropiados a un determinado objeto dependiendo de cierto aspectos del proceso que hace el pedido.

Las ACLs permiten controlar el flujo de trafico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar trafico, permitiendo o denegando el trafico de red de acuerdo a alguna condición.

Practica

Material 
  1. 3 Routers.
  2. 3 PC`S.
  3. 3 Cables Seriales.
  4. 3 Cables de Consola.
Objetivos 

 Uno de los  objetivos de la siguiente practica es conocer el protocolo SSH  que es una herramienta que  nos permite encriptar los datos que están circulando por nuestra red así si un intruso que desea extraer información no podrá entender los mensajes. Conocermos las configuraciones necesaria para poder utilizar este protocolo en nuestra red y hacerla mas segura.
La segunda parte de la practica es utilizar lista de control de acceso estándar para denegar direcciones IP.

Maqueta


Desarrollo 

Parte 1 Configuración SSH

1.- Configuramos lab_A :
  1. Configuramos el nombre a Router_2.
  2. Configuramos la interface Giba, agregamos la dirección IP y la Mascara : ip address 200.210.22.128 255.255.255.0
  3. Configuramos la serial  0/0/0 con la dirección : ip address 200.210.22.133 255.255.255.252 y el comando no shutdown.
  4. Agregamos un clock rate 64000.
  5. Utilizamos router version 2 : router rip network con la dirección 200.210.221.0   



2.- Configuramos SSH:

  1. Entramos a la configuración de terminal: configure terminal
  2.  Agregamos el comando : ip domanin-name  cisco.com
  3. Agregamos la llave : crypto key generate rsa
  4. Agregamos el comando: username admin secret ccna 
  5. Agregamos el comando: line vty o 15 
  6. Agregamos el comando: transport input ssh
  7. Agregamos el comando: login local
  8. Agregamos el comando: exit
  9. Agregamos el comando: ip ssh version 2
  10. Agregamos el comando: exit

3.-Revisamos que el SSH en el Router_2  este creada





Parte 2 Configuración ACL


Maqueta 


Desarrollo

1.- Armar la maqueta propuesta configurando solo interfaces ethernet y serial. Note que la maqueta propuesta utiliza VLSM.

2.- Habilite protocolo de  ruteo para que sean alcanzables todas las redes.

3.- Verifique mediante ping que todas las PC se alcancen unas con otras.

4.- Habilite el accesso por terminal VTY.

5.- Verifique que todas las PC puedan administrar remotamente todos los rouiters.

6.- Aplique una lista de acceso en las interfaces Fatethernet para que las PC no puedan acceder a la administración remota.

7.- Contestar las siguientes preguntas: 
        
         ¿Funciono los pings entre las PC? Si funciono la comunicación entre las PC

         ¿Como se podría limitar solo el acceso a la consola sin limitar todo el trafico ? Solo poniendo un rango a las redes 

8.- Aplique l misma lista de control de acceso  ahora a las terminales virtuales.

9.- Verifique el estatus  de las terminales con el comando "show lines".

  



Publicado por en No hay comentarios:

miércoles, 27 de abril de 2016

Practica 6 OSPF de área única

Material

  1. 3 Routers.
  2. 3 PC`S.
  3. 3 Cables Seriales.
  4. 3 Cables de Consola.
OSPF

 El protocolo Open Shortest Path First , es un protocolo en enrutamiento abierto no propietario de tipo Link-State. Este fue desarrollado por la organización IETF como un Interior Gareway Protocol con el objetivo de remplazar al protocolo RIP
  1. Definido en el RFC 2328, como un estatandar libre de pago de regalías .  
  2. Protocolo Gateway interior utilizado para distribuir información de ruteo dentro de un mismo Sistema Autónomo.
  3.  Basado en algoritmo de estado de enlace. Link-staet.
  4. Incorpora nuevos conceptos como Autenticacion de actualizaciones de ruta, macaras de longitud variables, sumaizacion de ruta.
  5. No hay limite en el Hop Count.
  6. Permite balanceo. 
  7. Convergencia rápida.
  8. Utiliza diferentes métodos de autentificancion  por password.






Practica
1.- Le asignamos la IP 200.210.221.1 y la Mascara 255.255.255.0 a  la interfaz Gigabit Ethernet 0/0 donde conectamos la computadora. 
  1.  interface GigabitEthernet 0/0 
  2. ip address 200.210.221.1 255.255,255.0  
  3. no shutdown  
2.- Le asignamos la ip 200.210.222.113 y la Mascara 255.255.255.252 a la interfaz Serial 0/0/0 y configuramos el clock rate a 64000  ya que nuestro router tiene el cable serial conectado por el extremo de DCE al rouret 3.
  1. interface serual 0/0/0
  2. ip address 200.210.222.133 255.255.255.252
  3. clock rate 64000
  4. no shutdown
3.- Le asignaremos la IP 200.210.222.129 y la Mascara 255.255.255.252 a la interfaz serial 0/0/1 y en esta ocasión no se configura el clock rate ya que nuestro router tiene el cable serial conectado por el extremo de DTE al router 1.

  1. interface serial 0/0/1.
  2. ip address 200.210.222.129 255.255.255.252.
  3. no shutdown.
4.- Se configura SPF
  1. router ospf 1
  2. network 200.210.222.128 0.0.0.3 area 0
  3. network 200.210.222.132 0.0.0.3 area 0
  4. network 200.210.221.0 0.0.0.255 area 0
5.- Se ejecuta el comando show ip routepara saber si se configuro OSPF correctamente


6.-Se ejecuta el comando show ip protocols 

7.-Por ultimo le damos ping desde el CMD a las otras PCS para verificar que se configuro la red correctamente.

Conclusiones: Este aprendizaje nos ayudara a saber configurar el protocolo OSPF, sera de mucha ayuda en un futuro, ya que este protocolo es muy recomendable utilizarlo, es seguro y sirve para redes exyendidas este, protocolo puede remplazar a RIP
Publicado por en No hay comentarios:

miércoles, 13 de abril de 2016

Practica 5 Ruteo estático vs dinámico con RIPv2

Materiales 

  1. 3 laptops con PUTTY instalado .
  2. 3 Routers.
  3. 3 Cables UTP.
  4. 3 Cables de consola para Cisco(db9 hembra a RJ45). 
  5. 3 Convertidores USB a serial (RS232-C).
Enrutamiento o Ruteo

Es la función de buscar un camino entre todos los posibles en una red de paquetes cuyas topologias poseen una gran conectividad.

Estático

No tiene en cuenta el estado de la red al tomar las decisiones de encaminamiento. Las tablas de encaminamiento de los nodos se configuran de forma manual y permanecen inalterables hasta que no se vuelva actuar sobre ellas.

Dinámico 

Son mas tolerantes a cambios de la res, tales como : variaciones en el trafico, incremento del retardo o fallas en la topologia. Funcionan distribuyendo entre los routers información que utilizan para dinamicamente ajustar las rutas.


Objetivo

Consiste en armar una maqueta la cual contara con 3 subredes que se comunicaran entre si, cada subred contara con un router y una PC, el objetivo principal es conocer las diferencia ente el routeo estático y el routeo dinámico con RIPv2.


Maqueta




Practica
1.-Configuración ruteo estático
Primero armamos la maqueta propuesta configurando las interfaces ethenet y serial. Abrimos PUTTY y comenzamos la configuración de cada equipo primero implementando enrutamiento estático. Configuramos la interfaces GigabitEthernet0/0 con la  dirección IP : ip address 200.210.220.1 255.255.255.0 y también configuramos la interface Serial0/0/0.
Verificamos  conenctividad con PING desde el router hacia PC


Una vez configurados todos los router con los comandos anteriores se verifico la conenctividad con PING desde el router hacia PC y routers vecinos, todos los PING funcionaron. Pero los Ping desde una PC a otra.
  1. ¿ Funciona ?  No.
  2. ¿ Porque ?     Porque no se ha implementado ningún protocolo de enrutamiento o definido rutas estáticas



Habilitamos el ruteo estático solo se definen rutas para las rede no conectadas directamente al router, verificamos el anuncio de redes con "show ip route". Verificar la conectividad entre PCs con ping.
Se deben configurar todos los equipos .

2.- Configuración ruteo dinámico con RIPv2:

Eliminar rutas estáticas, configuramos RIPv2 se ingresan los comandos y las siguientes direcciones que se ingresan en un equipo se podrán ver en todos los equipo que  están conectados en toda la red. 





Conclusiones:

En esta practica observamos la utilidad de un enrutamiento dinámico ya que a la hora de un crecimiento de red las direcciones aparecen en a tabla de direcciones de todos los routers de forma automática.








Publicado por en No hay comentarios:

lunes, 14 de marzo de 2016

Practica 3

Materiales

2-Cables UTP cruzado .
1-Cable de consola para CISCO(db9 hembra a RJ45).
1-Cable USB a serial (rs232-c).
2-Laptops con puerto o adaptador ethernet. 
Software Putty.

 Cable convertidor USB a Serial.

Cable para de consola CISCO.
Objetivo

El objetivo de esta practica es realizar el armado de un red y realizar  algunas configuraciones con el fin de obtener la comunicación de entre dos dispositivos, se tendra que hacer  las configuraciones iniciales para los dispositivos, crear redes VLAN y enlace troncal 802.1, enviar datos y revisar el ping.


Topo-logia de la red 

Tablas de direcciones




Proceso de la Practica
1- Primero configuramos la primera red VLAN asignándole password para el acceso y el ingreso sea controlado:

 Asignamos la dirección IP 192.168.1.11 y a mascara de subred  255.255.255.0.

2-Configuramos las segunda VLAN con la dirección  IP 192.168.1.12 y a mascara de subred  255.255.255.0.

3-Asignamos a la VLAN 10 el puerto de salida Fa0/11.

4-Asignamos a la VLAN 20 el puerto de salida Fa0/18.

5-Creamos el enlace troncal.

6-Realizamos la comunicación entre los dispositivos y mostramos el ping.


Configuraciones



Publicado por en No hay comentarios:

viernes, 12 de febrero de 2016

Práctica 2. Dispositivos de Interconexión de redes


Objetivos

- Relacionar los componentes de los HUBS, Switches, y de los Routers conforme la explicación del maestro.
- Documentar los diferentes componentes del Router, identificando los componentes relacionados. 

Materiales:

   -Desarmador de cruz y plano.
   -Camara Digital.
   -Router.

ROUTER

Un router también conocido como enrutador o encaminador de paquetes. Es un dispositivo que proporciona conectividad a nivel red o nivel de capa tres del modelo OSI.. Su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes entendiendo por subred un conjunto de maquinas ip que se pueden comunicar sin la intervención de un encaminador, y que por lo tanto tiene prefijos de red distintos. Permite asegurar el enrutamiento de paquete entre redes o determinar la ruta. Conecta a la perfección LAN a WAN. Filtra al exterior el trafico no deseado aislando áreas en las que los mensajes se pueden difundir a todos loa usuarios de una red. Actúan como puertas de seguridad comprobando el trafico mediante listas de permiso de acceso.



Características:

CPU: Motorola 68EC030 20 MHZ. 
RAM: 16MB. 
Flash: 4, 8 o 16. 
Interfaces: Ethernet (10 Mbit/s), Token Ting (16 Mbits/s). 
ISDN BRI (128 Kbits/s), Sync Serial (2 Mbits) Async Serial. 
Ancho de Banda 4400 paquete por segundo. 
Fimware: Soportan la versión 12,3 de CISCO IOS. 




El router 2511 de CISCO cuenta con:


-Un switch de encendido/apagado
-Entrada para la alimentación de energía eléctrica
-Dos entradas para RJ-45("Aux" y "Console")
-Dos entradas para DB60("Serial 0" y "Serial 1")
-Una entrada para DB15("AUI"")
-Dos entradas SCSI II ("ASYNC 1-8" y "ASYNC 9-16")


Partes del Router 








El Router cuenta con los siguientes módulos:

Fuente de poder.
Ventilador 
ASIC'S
Interfaces.
RAM
FLASH
Puerto de Expansión.
Southbridge y Northbridge.
Modulo Asincrono.


Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)