CAPITULO 3: Evaluación de la seguridad en la red empresarial
3.3. Conclusiones del capítulo
En este capítulo quedó plasmado que las medidas de seguridad en el router de la red empresarial de Cupet Villa Clara están implementas de forma deficiente. El principal motivo es la falta de capacitación en el tema, el poco dominio de la configuración actual y la falta de documentación especializada del mismo.
Página | 57
CONCLUSIONES.
Con el desarrollo de este trabajo se ha logrado establecer una guía que contribuye al aumento de la seguridad en las redes empresariales y a la toma de conciencia sobre la vital importancia de la misma. Esto se ha logrado a través del cumplimiento de los objetivos trazados en donde se hace un acercamiento al acontecer de las redes empresariales en el mundo y, en específico, la red empresarial de Cupet Villa Clara;
Se confeccionó una guía de políticas de seguridad que establece de forma general, con vistas a su aplicabilidad en cualquier red, los pasos a seguir para aumentar los niveles de seguridad en un mundo en donde la información es uno de los bienes más preciados.
Se evaluó la seguridad en el router que brinda servicio a la red empresarial de Cupet Villa Clara utilizando para ello una lista de chequeo confeccionada a partir de la guía elaborada.
RECOMENDACIONES.
1. Profundizar en el estudio de los comandos específicos para la aplicación de la guía de políticas de seguridad.
2. Aplicar la Guía de Políticas de Seguridad, profundizando en sus características específicas, en la red empresarial de Cupet Villa Clara.
Página | 58
Referencias Bibliográficas.
ANTOINE V., R. B., ANTHONY BORZA, PATRICIA BOSMAJIAN, DANIEL DUESTERHAUS, MICHAEL DRANSFIELD, BRIAN EPPINGER, KEVIN GALLICCHIO, STEPHEN HAMILTON. JAMES HOUSER, ANDREW KIM, PHYLLIS LEE, BRIAN MCNAMARA, TOM MILLER, DAVID OPITZ, FLORENCE RICHBURG, MICHAEL WIACEK, MARK WILSON, NEAL ZIRING 2005. Router Security Guidance Activity of the System and Network
Attack Center (SNAC).
ARKKO, J. & BRADNER, S. 2008. IANA Allocation Guidelines for the Protocol Field.
BOSMAJIAN, P., DUESTERHAUS, D., DRANSFIELD, M. & EPPINGER, B. 2001.
Router Security Configuration Guide, Citeseer.
BOSMAJIAN, P., DUESTERHAUS, D., DRANSFIELD, M., HOUSER, J., KIM, A., LEE, P., OPITZ, D., WIACEK, M. & WILSON, M. 2008. Version: 1.0 j Router Security Configuration Guide UNCLASSIFIED Warnings.
CISCO. 2010. Self Defending Network_ESP [Online]. Available: www.cisco.com
[Accessed].
COMER, D. E. 2006. Internetworking con TCP/IP, Pearson Paravia Bruno Mondad.
CHAO, H. J. & LIU, B. 2007. High performance switches and routers, Wiley-IEEE Press.
DANZIG, P. B. & JAMIN, S. 2006. {tcp\-lib}:{A} library of {TCP/{IP}} Traffic Characteristics. USC Networking and Distributed Systems Laboratory TR
CS-SYS-91-01.
DUNKELS, A. Year. Full TCP/IP for 8-bit architectures. In, 2003. ACM, 85-98. E. ROBLES, I. L. A. R. & DE LA OSSA, I. J. M., DE TELEMÁTICA, 2010. Diseño
de un esquema de seguridad en redes de datos.
FOROUZAN, B. A. 2002. TCP/IP protocol suite, McGraw-Hill Higher Education. FOROUZAN, B. A., FEGAN, S. C. & TORTELLO, J. E. N. 2008. Protocolo TCP/IP,
McGraw-Hill.
GRANJA, M., ANGEL, M., BERNABÉ, T., JAVIER, H., SOLORZANO, B. & LEONEL, L. 2009. IMPLEMENTAR POLÍTICAS DE SEGURIDAD A NIVEL DE HARDWARE Y APLICADO A UNA EMPRESA PEQUEÑA.
HASSAN, M. & JAIN, R. 2004. High performance TCP/IP networking, Pearson Prentice Hall.
HENRY, M. S. S. & KUMAR, V. S. Year. A Review on Protocol Verification in Mobile Internet Protocol Version 4 and 6. In, 2011. 60.
HUAWEI. 2011. HUAWEI Y EL MERCADO EMPRESARIAL [Online]. Available:
http://www.huawei.com/spain/catalog.do?id=1765 [Accessed].
LIN, N., LIANG, Y. W. & WU, B. 2010. Management of routers buffer by multiple priorities. Jisuanji Gongcheng yu Yingyong(Computer Engineering and
Applications), 46.
Página | 59 MORA, L. 2010. Niveles de seguridad lógica contra ataques externos a través de
Internet en una plataforma Windows 2000 server en empresas de tecnología. Télématique, 4.
PALIZA, F. Á. 2007. Enrutamiento, algoritmos y protocolos [Online]. [Accessed]. PILAR SANTAMARÍA, D. D. B. N. E. C. E. 2010. Los medios sociales ponen en
peligro la seguridad de la red empresarial.
QUINTERO, F. 2010. Seguridad en Routers [Online]. Available:
http://www.elhacklab.org/ [Accessed].
SEWALL, P. & JOHNSON, D. A. 2008. INITIATING ROUTER FUNCTIONS. Google Patents.
VÁSQUEZ, J. 2011. Seguridad de la red.
VILLAR, P. & VILLANUEVA, M. 2010. Gestión de Servicios de Internet. Contenido de la asignatura.
ANEXOS.
Item Comandos Cisco Comandos Huawei
1 Configure terminal system
2 disable NONE 3 enable NONE 4 end Return 5 exit Quit 6 interface{interface-typeinterface-number | interface-name} interface{interface-typeinterface-number |interface- name} 7 no interface{interface-typeinterface-number | interface-name}
undo interface{interface-typeinterface- number |
interface-name}
8 routerrip Rip
9 Routerospfenable ospf [enable]
10 Routerbgp as-number bgp [as-number]
11 showhistory-command displayhistory-command
12 clock sethour:minute:second daymonthyear clockhour:minute:seconddaymonthyear
13 hostnamehostname Sysnamesysname
14 setup Setup
15 showclock displayclock
16 showhostname displaysysname
17 showprocesses cpu displayprocessescpu
18 showprocessesmemory{ all|blksizesize} [
detail]
displayprocessesmemory{ all|blksizesize} [
19 showqueueing NONE
20 showtech-supportpage Displaybase-information [ page]
21 showversion display version
22 reboot reboot [mode{ interval{ hh:mm|time}
|time hh:mm [dd/mm/yy][reason-
string]} ][reason reason-
string][cancel]
disp
23 updateslot slot-number ftpserver{ host-name |ip-address} filenamefile-name[portport-
number |useruser-name|password
password]
updateslot slot-number ftpserver{ host- name|ip- address} filenamefile-
name[port port-number| useruser-
name|passwordpassword]
24 configfile{ flash |nvram} configfile{ flash |nvram}
25 downloadconfig downloadconfig
26 erase Delete
27 First-config{set|clear} first-config { set|reset}
28 write save
29 showconfigfile displayconfigfile
30 showrunning-configuration map-class displaycurrent-configurationipsec-
proposal 31 showrunning-configuration protocol
protocol
Item Comandos Cisco Comandos Huawei
32 showrunning-configuration snmp displaycurrent-
configurationvoice{aaa|access- number|acct-method |cdr}
33 showsaved-configuration displaysaved-configuration
34 copytftp-server-ip-addr file-name{ system|
config }
copyip-addr file-name{ system|config }
35 get tftp-server-ip-addr file-name{ system| get ip-addr file-name{ system|config}
36 ip address ip-address mask [ ip address ip-address { mask | masklen} [
37 ip unnumbered interface-type interface- ip address unnumbered interface-type
38 show arp [ ip-address ] display arp [verbose [ ip-address ]]
39 show ip dhcp binding [ ip- address ] display dhcp server ip-in-use [ ip-address
40 show ip dhcp conflict [ ip- address ] display dhcp server conflict [ ip-address ]
41 show ip dhcp iplease display dhcp server expired
42 show ip dhcp tree display dhcp server tree
43 no tcp syn-timeout undo tcp timer syn-timeout
44 ip tcp header-compression tcp header-compression
45 no ip tcp header-compression undo tcp header-compression
46 no debug ip accounting [ data | undo debug ip count [ data | error ]
47 show dlsw capabilities [ local ] [ display dlsw information [ local ] [ ip-
48 show dlsw peers [ ip-address ] display dlsw remote [ip-address ip-
49 ip route ip-address {mask | mask-length } ip route-static ip-address {mask | 50 no ip route ip-address { mask | mask- length } undo ip route-static ip-address { mask |
51 show ip route [ ip-address ] display ip routing-table [ ip-address ]
52 show ip route detail display ip routing-table verbose
53 show ip route radix display ip routing-table radix
54 show ip route static display ip routing-table static
55 auto-summary Summary
56 no auto-summary undo summary
57 checkzero Checkzero
58 no checkzero undo checkzero
59 default-metric metric default cost cost
60 no default-metric undo default cost
61 distribute-list gateway prefix-list- filter-policy gateway prefix-list-name
62 no distribute-list gateway prefix-list- name in undo filter-policy gateway prefix-list- 63 distribute-list {access-list-number | filter-policy {acl-number | ip-prefix prefix- 64 no distribute-list {access-list-number | undo filter-policy {acl-number | ip-prefix 65 distribute-list { access-list-number | filter-policy { acl-number | ip-prefix prefix- 66 no distribute-list { access-list-number | undo filter-policy { acl-number | ip-prefix
67 host-route host-route
68 no host-route undo host-route
69 snmp-server snmp-agent
70 no snmp-server undo snmp-agent
71 snmp-server community string [ view view- snmp-agent community { read | write }
72 no snmp-server community string undo snmp-agent community
73 snmp-server contact string snmp-agent sys-info contact string
74 no snmp-server contact undo snmp-agent sys-info contact
75 snmp-server enable traps [ notification-type ] snmp-agent trap enable [ trap-type ] 76 no snmp-server enable traps [ notification- undo snmp-agent trap enable
77 snmp-server enable version { v1 | v2 | v3 | all snmp-agent sys-info version { v1 | v2c | 78 no snmp-server enable version { v1 | v2 | v3 | undo snmp-agent sys-info version { v1 |
Item Comandos Cisco Comandos Huawei
79 snmp-server engineid engineid snmp-agent local-engineid engineid
80 no snmp-server engineid undo snmp-agent local-engineid
81 snmp-server group groupname { v1 | v2c | v3 snmp-agent group { v1 groupname | v2c 82 no snmp-server group groupname { v1 | v2c | undo snmp-agent group { v1 groupname |