Todo
Enviado por andres2005 • 14 de Mayo de 2014 • Práctica o problema • 747 Palabras (3 Páginas) • 242 Visitas
El comando logging trap establece el nivel de gravedad. El nivel de gravedad incluye el nivel especificado y cualquier otro nivel por debajo de éste (en cuanto a gravedad). Establezca R1 en el nivel 4 para capturar mensajes con niveles de gravedad 4, 5, 6 y 7.
R1(config)#logging trap warnings
¿Cuál es el riesgo de establecer el nivel de gravedad en un nivel demasiado alto o demasiado bajo?
Tendríamos muchos problemas si tenemos bajo nivel nuestro sistema sería muy fácil para tener muchísimas vulnerabilidades y seriamos muy expuesto por no tener un sistema no tan seguro, y si es muy alto sería muy caro plantearlo pero de todos modos no acabamos con todas las vulnerabilidades porque siempre habrá riesgos
Nota: Si instaló el software de syslog en PC1, genere y observe el software de syslog para detectar mensajes.
Tarea 6: Deshabilitar los servicios de red de Cisco que no se utilizan
Paso 1: Deshabilitar las interfaces que no se utilizan.
¿Por qué se deberían deshabilitar las interfaces que no se utilizan en los dispositivos de red?
En el diagrama de topología, se puede observar que R1 sólo debería utilizar la interfaz S0/0/0 y Fa0/1. Todas las demás interfaces de R1 deben desactivarse administrativamente mediante el comando de configuración de interfaz shutdown.
R1(config)#interface fastethernet0/0
R1(config-if)#shutdown R1(config-if)# interface s0/0/1 R1(config-if)#shutdown
*Sep 10 13:40:24.887: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
*Sep 10 13:40:25.887: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
Para verificar que el R1 tenga desconectadas todas las interfaces inactivas, utilice el comando show ip interface brief. Las interfaces desactivadas manualmente se indican como "administratively down".
R1#sh ip interface brief
Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset administratively down down FastEthernet0/1 192.168.10.1 YES manual up up
Serial0/0/0 10.1.0.1 YES manual up up Serial0/0/1 unassigned YES unset administratively down down
Paso 2: Deshabilitar los servicios globales que no se utilizan.
La mayoría de las redes modernas no necesitan muchos servicios. Si se deja habilitados los servicios que no se utilizan, se dejarán los puertos abiertos que podrán utilizarse para poner en riesgo la red. Deshabilite cada uno de estos servicios de R1.
R1(config)#no service pad R1(config)#no service finger R1(config)#no service udp-small-server R1(config)#no service tcp-small-server R1(config)#no ip bootp server R1(config)#no ip http server R1(config)#no ip finger
R1(config)#no ip source-route R1(config)#no ip gratuitous-arps R1(config)#no cdp run
Paso 3: Desactivar los servicios de interfaz que no se utilizan.
Estos comandos se ingresan en el nivel de interfaz y deberían aplicarse a cada una de
...