Seguridad en Enrutadores Cisco IOS: Configuración y Mejores Prácticas

Clasificado en Informática

Escrito el en español con un tamaño de 3,29 KB

Seguridad y Control de Acceso en Enrutadores Cisco IOS

Prevención de Recuperación de Contraseñas

¿Qué práctica de seguridad recomendada previene que los atacantes realicen la recuperación de contraseña en un enrutador Cisco IOS con el propósito de obtener acceso al modo EXEC privilegiado?

Respuesta: Ubique el enrutador en una habitación cerrada y segura a la que solo tenga acceso el personal autorizado.

Vistas de Configuración (CLI Basada en Roles)

En función del comando show running-config, ¿qué tipo de vista es SUPPORT?

Respuesta: Superview, que contiene vistas de SHOWVIEW y VERIFYVIEW.

Características de las Supervistas

¿Qué dos características se aplican a las supervistas de acceso CLI basadas en roles?

  • Una supervista específica no puede tener comandos agregados directamente.
  • Los usuarios que inician sesión en una supervista pueden acceder a todos los comandos especificados dentro de las vistas CLI asociadas.

Tipos de Vistas Disponibles

¿Qué tres tipos de vistas están disponibles al configurar la función de acceso CLI basada en roles?

Respuesta: Supervista, vista de la raíz y vista CLI.

Configuración de Vistas con AAA

Si AAA ya está habilitado, ¿qué tres pasos de la CLI se requieren para configurar un enrutador con una vista específica?

Respuesta: Cree una vista usando el comando parser view, asigne una contraseña secreta a la vista y asigne comandos a la vista.

Administración Segura y SSH

¿Qué ocurre después de que las claves RSA se generan en un enrutador Cisco para prepararse para la administración segura de dispositivos?

Respuesta: Las claves generadas pueden ser utilizadas por SSH.

Limitaciones de los Niveles de Privilegio

¿Qué tres afirmaciones describen las limitaciones en el uso de niveles de privilegios para asignar autorizaciones de comando?

  • Crear una cuenta de usuario que necesite acceso a la mayoría, pero no a todos los comandos, puede ser un proceso tedioso.
  • Los comandos establecidos en un nivel de privilegio más alto no están disponibles para usuarios de privilegios más bajos.
  • No hay control de acceso a interfaces específicas en un enrutador.

Mejoras de Inicio de Sesión y Acceso Remoto

¿Qué comando debe emitirse para habilitar las mejoras de inicio de sesión en un enrutador Cisco?

Respuesta: login block-for.

¿Cuál es el nivel de privilegio predeterminado de las cuentas de usuario creadas en los enrutadores Cisco?

Respuesta: 1.

¿Cómo puede el administrador mantener el acceso remoto a las redes incluso durante el modo silencioso?

Respuesta: El comportamiento en modo silencioso se puede anular para redes específicas mediante el uso de una ACL.

Configuración Resiliente

¿Cuál es una característica de la configuración resiliente de Cisco IOS?

Respuesta: Se puede tomar una instantánea de la configuración de ejecución del enrutador y archivarla de forma segura en un almacenamiento persistente.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Seguridad de Red Administración de Redes RBAC Configuración Resiliente Enrutadores Niveles de Privilegio SSH Cisco IOS Acceso Basado en Roles CLI AAA