Configuración de Port Security en Switches de Red

Clase 6 de 12Curso de Seguridad de Redes On-Premise

Clase anteriorSiguiente clase

Resumen

¿Qué es la seguridad de puertos en switches de red?

La seguridad de puertos en switches de red es una medida crucial para proteger la infraestructura de tu red contra accesos no permitidos. Esta técnica implica el uso de port security, que limita el número de direcciones MAC que pueden conectarse a un puerto específico en un switch. Este tipo de seguridad se ubica en la capa 2 del modelo OSI y complementa otras metodologías de seguridad como la segmentación de IPs y la segmentación por VLAN.

¿Cómo configurar port security en un switch?

Configurar port security en un switch implica varios pasos específicos que garantizan una correcta protección del puerto. A continuación, se detallan los pasos necesarios:

  1. Acceder al Switch: Iniciar sesión en el switch al que se quiere configurar port security.

  2. Seleccionar la interfaz: Entrar a la interfaz que se desea configurar. Por ejemplo, FAS Ethernet 0.1.

  3. Modo de Acceso: Configurar la interfaz en modo access.

  4. Activar port security:

    switch port
port security

  5. Limitar direcciones MAC: Asignar el número máximo de MAC que pueden conectarse al puerto. Por ejemplo, para un máximo de una dirección MAC:

    switch port
port security maximum 1

  6. Configurar violaciones: Determinar la acción a tomar en caso de violación de esta regla. Las opciones son:

    • Apagar el puerto (shutdown)
    • Redirigir el tráfico
    • Reportar la violación en los logs

    En este caso, se usó shutdown:

    switch port
port security violation shutdown

  7. Asignar Dirección MAC: Existen dos métodos:

    • Manual: Asignar directamente la MAC con el comando:

      switch port port security MAC address <MAC_DEL_PC>

    • Stick: El sistema adquiere la primera MAC detectada:

      switch port port security MAC address stick

  8. Verificar Configuración: Comprobar cómo quedó la configuración de seguridad:

    show port security interface <INTERFAZ>

¿Qué sucede ante una violación de seguridad?

Cuando se conecta una segunda dirección MAC al puerto configurado para solo una, se desencadena una violación de seguridad:

  • Verificación del Estado del Puerto: El puerto pasa a estado de 'down' si se ha configurado con la opción shutdown.
  • Restauración del Puerto:

    • Desconectar el dispositivo no permitido.

    • Levantar el puerto con el comando:

      no shutdown

Aplicar estas configuraciones aportará un nivel de seguridad adicional a la infraestructura de red. Al experimentar con los dispositivos, prueba esta configuración y personaliza el número de conexiones permitidas para ajustar aún más la seguridad.