18 mar 2014

Port Security

En una auditoría interna uno puede pensar que se puede conectar a cualquier boca de red, lo cual sería algo bastante recurrido ya que podríamos capturar tráfico que nos permitiera conocer, e incluso escalar, los recursos que componen la zona interna de la organización. Y esto es así, hasta que te topas con protecciones como port security dónde realizar esta acción puede desembocar en un problema y ser detectado fácilmente por el administrador de la red. 

¿Qué es port security? Es una característica de los switches CISCO, con la que se permite tener una lista de direcciones MAC conectadas a cada puerto del switch. De este modo solo se permite a estas direcciones comunicarse a través de esa boca. Si por lo que fuera un dispositivo con otra dirección MAC intenta comunicarse a través de esa boca port-security deshabilita el puerto. El administrador será el encargado de atender al incidente y desbloquear el puerto. 



Configuración de port security

La verdad que es sencillo configurar esta característica, y podéis probarlo con el programa de simulación de CISCO packet tracer. La sintaxis es la siguiente:
  • switchport port-security maximum [cant MAC permitidas]. Con esta ejecución definimos el número de direcciones MAC que están permitidas que se conecten a través de la interfaz (puerto) del switch. El número máximo creo recordar son 132, es decir, 132 direcciones MAC  a través de un puerto. 
  • switchport port-security violation [shutdown restrict protect]. Con esto establecemos la acción que se tomará en el dispositivo una vez que se detecte la acción maliciosa (o posible acción). Las opciones varían desde deshabilitar el puerto, notificar al responsable o denegar el tráfico. 
  • switchport port-security mac-address [MAC address]. Permite definir la dirección MAC que se puede conectar por este puerto manualmente. 
Hasta aquí la presentación de esta capa más de seguridad que se debe recomendar en auditorías internas, siempre y cuando no se detecten estos pluses. 


1 comentario:

  1. Y lo que evitaría que se pudieran hackear los Pay Wall de los Hot Spot WiFi, como vimos en la Rooted...

    ResponderEliminar