Introducción a la seguridad a nivel de capa 2 y su implementación. Slides

En esta presentación se hace una introducción a  los requerimientos a  nivel capa 2 en las redes de información, para evitar diferentes ataques y vulnerabilidades que pueden afectar la producción, además se hablará  de las diferentes funcionalidades en los Cisco Switches así como algunos ejemplos de configuración.

Agenda:

  • Diferentes Ataques a nivel de Capa 2
  • Prevención a los Diferentes Ataques
  • Sección de Configuración.

 

 

 

 

Historial de versiones
Revisión n.º
1 de 1
Última actualización:
‎03-24-2015 07:52 AM
Actualizado por:
 
Etiquetas (1)
Comentarios
New Member

Saludos Julio. Ante todo muchas gracias por la excelente presentación. Es una pena que no pude estar 100% atento en su totalidad a esta presentación, porque no fue facil en el trabajo.

 

Estoy tratando de descargar la presentación pero no he encontrado el lugar correcto. Presioné un link que dice guardar pero solo me muestra una página en pdf.

 

Adicional a esto, queria consultar si las private vlans ó los protected ports, me pudiera ayudar a evitar posibles loops físicos en la red ??

Hola Fernando,

 

Gracias por tu comentario tan positivo.

 

La presentación va a ser subida proximamente por acá para que puedas estudiarla a fondo.

 

Private-VLANs y Protected Ports se utilizan para filtrar tráfico a nivel de capa 2 (Algo similar a lo que hace un ACL a nivel de capa 3) por lo que su uso es diferente al que mencionas.

 

Su funcionalidad busca filtrar tráfico de un puerto a otro por así decirlo.

 

Saludos desde Costa Rica,

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIS-SEC
 


 

 

New Member

soy nuevo en la comunidad y espero poco a poco involucrarme en estas sesiones, como observacion validen mas el tema de que todos esten  viendo la presentacion ya que solo pude ver los laboratorios en vivio.

la presentacion la vi en la portatil de un compañero  que tambien se incorpo a la sesion

saludos.

 

Hola Salerosito,

 

Nos podrías comentar específicamente que fue lo que sucedió?

 

Cuando estaba explicando la presentación no la podías observar?

 

Saludos desde Costa Rica,

 

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIS-SEC
 

 

New Member

si con Gusto  ,  solo tenia el audio  de tu  presentacion y observe los laboratorios sin problema alguno en mi equipo, terminabas los labs y  regresaba  a la pantalla donde se  mostraban los numeros para el audio.

Afortunamente mi compañero no tuvo problema alguno  y vimos los dos la presentacion completa.

Gracias por la respuesta y excelente presentacion.

saludos.

 

 

Gracias por la respuesta,

 

Está extraño... Al unirte al webex hay varias ventanas en la parte superior. 

Está esa que mencionas que es la de la información pero a la par de está esta la que dice presentación. Le diste click a esa ventana?

 

Y muchas gracias por tu respuesta con respecto a la presentación.

 

Saludos

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIS-SEC
 
New Member

Gracias Julio,

Buena presentación, no pude estar en su totalidad, me gustaría estar pendiente de este tipo de eventos y poder acceder al material del día de hoy

Buena Tarde,

New Member

Hola, muy buena capacitacion, subiran el video completo? porque no pude estar desde el principio.

 

saludos!

 

Hola Ingarturo,

 

Que bueno saber que fue de tu agrado la presentación. Si te registraste para este webcast vas a estar recibiendo invitaciones para futuros eventos.

 

Saludos

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIS-SEC

Hola Big-Boss8.

 

En los proximos días van a estar subiendo el video completo.

 

Saludos

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIS-SEC
New Member

Estimado Julio

 

Sera posible que nos puedas compartir en formato PPT??

 

Felicitarte por tan excelente presentacion

 

Gracias


Alex

New Member

Buen dia Ingenieros.

Respecto al uso de Storm-Control, ¿ Este puede ser utilizado para limitar el ancho de banda de una Interfaz a una velocidad especifica ? o requiere de algun otro comando para su funcionamiento.

Saludos!!

New Member

Hola, donde puede descargar el video de la presentación, . Q incluya todo, laboratorios y teoria???

 

 

Muchas gracias

Hola,

 

Storm Control es para limitar el träfico Unicast, Broadcast,Multicast.que se recibe en una interface (dependiendo del trafico). Si quieres limitar por así decirlo la cantidad de tráfico por segundo sí se puede realizar.

 

Ahora bien para limitar ancho de banda como un todo en una interfaz lo más recomendado es Traffic Policing con QoS.

 

Saludos

 

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIS-SEC

Hola Alex,

 

Me parece que no lo van a subir en ese formato desgraciadamente.

 

Saludos

 

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIS-SEC

Buenas,

Ya está el video disponible para observarse en está página.

 

Saludos

 

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIS-SEC
 
New Member

Solo te lleva a las preguntas, podrian revisar el link de la grabacion

 

Gracias


Alex

 

New Member

Muchas Garcias Julio.

 

He aplicado las politicas efectivamente con el Traffic Policing,  pero en el modelo C3560 y C3750 solo permite que se configure para el input y no para el output.

"police command is not supported for this interface
Configuration failed!
Warning: Assigning a policy map to the output side of an interface not supported"

Por lo que habia pensado en utilizar storm-control, pero vi que no lo limita sino solo lo detiene cuando detecta que ya se ha pasado del limite establecido.

Aparte del storm-control y del Traffic Policing ¿que otro comando me recomiendas utilizar?

 

Saludos Cordiales.

P.D. Tambien utilize el rate limit con un ACL permit any any y sin el ACL sino directo a la interfaz; pero no lo toma en cuneta pues al probarlo el ancho de banda no se limita a lo que le ha configurado