REFLEXIÓN. Aqui les dejo una lista de recomendaciones que encontre: 1) En vez de usar TELNET se debería usar un protocolo más robusto y seguro como SSH. 2) Se debería usar una contraseña diferente para cada dispositivo por seguridad. 3) No se debería colocar contraseñas cortas y conocidas para los dispositivos administrables. 4) Todos los puertos sin utilizar se deberían colocar en una VLAN sin utilizar y apagarlos administrativamente. 5) Las VLAN de administración en los Switches utilizan la VLAN 1 que es la predeterminada. Se debería cambiar por seguridad. 6) Se debería cambiar la VLAN nativa que esta en la VLAN 1 a una diferente. 7) Debido a que cualquier dispositivo puede acceder a cualquier otro para su administración, se podría restringir el acceso a una red usando reglas de ACL para tener más control de seguridad. 8) No se debería utilizar CDP de manera predeterminada, por lo que se debe activarse solo cuando se necesite y dejarlo desactivado luego. 9) Se debería utilizar Security Port para que aprenda direcciones MAC autorizadas. 10) Desactivar DTP por seguridad en los puertos troncal para que no negocie automáticamente el enlace troncal. 11) Se debería actualizar el protocolo de STP en los Switches a RSTP. 12) La red tendría un mejor rendimiento si se utiliza interfaces pasivas de OSPF en las interfaces LAN. Gracias con todos, un abrazo y exitos!
REFLEXIÓN. Aqui les dejo una lista de recomendaciones que encontre:
1) En vez de usar TELNET se debería usar un protocolo más robusto y seguro como SSH.
2) Se debería usar una contraseña diferente para cada dispositivo por seguridad.
3) No se debería colocar contraseñas cortas y conocidas para los dispositivos administrables.
4) Todos los puertos sin utilizar se deberían colocar en una VLAN sin utilizar y apagarlos administrativamente.
5) Las VLAN de administración en los Switches utilizan la VLAN 1 que es la predeterminada. Se debería cambiar por seguridad.
6) Se debería cambiar la VLAN nativa que esta en la VLAN 1 a una diferente.
7) Debido a que cualquier dispositivo puede acceder a cualquier otro para su administración, se podría restringir el acceso a una red usando reglas de ACL para tener más control de seguridad.
8) No se debería utilizar CDP de manera predeterminada, por lo que se debe activarse solo cuando se necesite y dejarlo desactivado luego.
9) Se debería utilizar Security Port para que aprenda direcciones MAC autorizadas.
10) Desactivar DTP por seguridad en los puertos troncal para que no negocie automáticamente el enlace troncal.
11) Se debería actualizar el protocolo de STP en los Switches a RSTP.
12) La red tendría un mejor rendimiento si se utiliza interfaces pasivas de OSPF en las interfaces LAN.
Gracias con todos, un abrazo y exitos!
¡Muchisimas gracias por traer este contenido de calidad!
mi carri de la carrera men tqm