24 mar. 2014

Port Security en switch

En una auditoría interna uno puede pensar que se puede conectar a cualquier boca de red, lo cual sería algo bastante recurrido ya que podríamos capturar tráfico que nos permitiera conocer, e incluso escalar, los recursos que componen la zona interna de la organización. Y esto es así, hasta que te topas con protecciones como port security dónde realizar esta acción puede desembocar en un problema y ser detectado fácilmente por el administrador de la red. 
¿Qué es port security? Es una característica de los switches CISCO, con la que se permite tener una lista de direcciones MAC conectadas a cada puerto del switch. De este modo solo se permite a estas direcciones comunicarse a través de esa boca. Si por lo que fuera un dispositivo con otra dirección MAC intenta comunicarse a través de esa boca port-security deshabilita el puerto. El administrador será el encargado de atender al incidente y desbloquear el puerto. 

Contenido completo en fuente original Flu-Project

1 comentario:

  1. Si bien desde la perspectiva de seguridad está bueno que un administrador deba desbloquear manualmente el puerto, se da la posibilidad de un DoS si un atacante (o usuario común que quiere enchufar **su** equipo) va conectando boca por boca un dispositivo no autorizado. PortSecurity debería utilizarse para enlentecer los ataques que involucran Capa 2 (del modelo OSI) pero **no** como control de acceso... además, basta encontrar un equipo que sí puede conectarse, desenchufarlo y clonarle la MAC para saltarse el control.
    Mis dos pesitos.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!