Category Archives: Seguridad

Cisco IOS Security: VRF Aware IPSec

      No Comments on Cisco IOS Security: VRF Aware IPSec

Cisco IOS Security: VRF Aware IPSec Hola a todos!!  de forma atrasada pero cumpliendo les traigo este post de más VPN 😀 esta vez aplicada a VRF, entonces partamos con la primera pregunta que se deben estar haciendo. ¿WTF es una VRF? Primero que todo VRF es el acrónimo de… Read more »

Cisco IOS Security: GETVPN

      No Comments on Cisco IOS Security: GETVPN

Cisco IOS Security: GETVPN Hace algunos días un ex compañero tenia algunas dudas sobre GETVPN una tecnología de VPN muy poco vista … y es por eso que a continuación veremos de que trata y como configurarlo. GETVPN o Group Encrypted Transport VPN es una tecnología VPN túnel inferior o… Read more »

Cisco ASA: Configurando Interfaces.

      No Comments on Cisco ASA: Configurando Interfaces.

Cisco ASA: Configurando Interfaces. Muy bien estimados, es la hora de ver configuraciones sobre interfaces, veamos que cosas interesantes podemos realizar. Configurando parámetros de interfaces La configuración de una interface en un Cisco ASA no es muy diferente a la de un Router, para esto necesitamos configurar lo siguiente: Dirección… Read more »

Real Life Netwok Security

      No Comments on Real Life Netwok Security

Real Life Netwok Security : Atacados desde la zona “SEGURA” CCNP Security: Escenarios reales Hace un par de días se presento el siguiente escenario, un cliente llama diciendo que tiene perdidas constantes de conexión y en su revisión rápida pudo notar que los 2 Firewall se encontraban en modo activo, así… Read more »

ASA 101 : Trabajando con el Cisco ASA – Parte 2

ASA 101 : Trabajando con el Cisco ASA – Parte 2 Comprendiendo las configuraciones de fábrica Cuando un ASA bootea por primera vez, este viene con una configuración por default o configuración inicial la cual nos provee lo suficiente para poder administrarlo, esta configuración inicial nos provee las siguientes funciones:… Read more »

ASA 101 : Trabajando con el Cisco ASA – Parte 1

ASA 101 : Trabajando con el Cisco ASA – Parte 1 Bien estimados, decidí partir este tema de CCNP Security por el lado de Firewall, ya que es lo que más vende el mercado actualmente (Firewall y VPN ), y también por que me tienen aburrido los routers (siempre es lo mismo)…. Read more »

Nuevos libros CiscoPress CCNA Security 640-554

Los que preguntan cuando estarán disponibles los nuevos libros del CCNA Security contenidos para examen 640-554 estos tendrán 2 versiones Certification Guide y Foundation Learning Guide. Aprovechando este post aclarar que CiscoPress dispone de varias series no las voy a explicar todas, ya que lo mas importante es saber la… Read more »

¿Te estas preparando para la CCNA Security?

En el sitio de Cisco Learning Network hay un topico completo acerca de IPsec VPNs realizado en video por Brad Graham quien lleva 13 años trabajando para Cisco como Instructor, Desarrollador de los cursos oficiales de Cisco, entre otras cosas posee la patente #7,940,757 – Systems and Methods for Access Port ICMP Analysis. El… Read more »

Protegiendo nuestro IOS y el archivo de configuración

romon

Si alguna persona extraña ganara acceso a nuestros Routers quizás podría borrar el sistema operativo del Router (IOS) o el archivo de configuración, con el objeto de dañar nuestra red o simplemente vulnerarla. Para que no nos ocurran estos tipos de eventos es muy importante primero que todo es hacer un respaldo de IOS y archivos de configuración a través de un servidor TFTP y guardarlos en algún lugar seguro.

Además existe la posibilidad de proteger el IOS y la configuración usando la opcion de configuración resistente o Resilient Configuration.

Esta opción lo que hace es acelerar los tiempos de respuesta en caso de que alguien borrara nuestro IOS o el archivo de configuración mantendiendo una copia de seguridad de ambos.

Esta función solo está disponible para routers que soportan FLASH ATA (Advanced Technology Attachment). Para que esto funcione los archivos deben ser cargados desde una unidad de almacenamiento y no funcionará si los archivos son cargados a través de la Red por TFTP.

Existen 2 comandos asociados a esta acción: secure boot-image y secure boot-config

Router(config)#secure boot-image
%IOS_RESILIENCE-5-IMAGE_RESIL_ACTIVE: Successfully secured running image

y

Router(config)#secure boot-config
%IOS_RESILIENCE-5-CONFIG_RESIL_ACTIVE: Successfully secured config archive [flash:.runcfg-19930301-000207.ar]

Los archivos asegurados no se mostrarán por la consola si ejecutamos el comando DIR