Capítulo 5: Seguridad y monitoreo de red

En la Capa 2, ciertas vulnerabilidades exigen técnicas de mitigación especializadas:

• Los ataques de saturación de tablas de direcciones MAC se resuelven con seguridad de puertos.

• Los ataques de VLAN se controlan desactivando DTP y siguiendo pautas básicas de configuración de puertos troncales.

• Los ataques de DHCP se resuelven con detección DHCP.

El protocolo SNMP tiene tres elementos: el administrador, el agente y la MIB. El administrador de SNMP reside en NMS, mientras que el agente y la MIB se encuentran en los dispositivos cliente. El administrador de SNMP puede sondear a los dispositivos cliente para obtener información, o puede utilizar un mensaje de trap que le indica a un cliente que debe informar inmediatamente si llega a determinado umbral. SNMP también se puede utilizar para cambiar la configuración de un dispositivo. SNMPv3 es la versión recomendada porque proporciona seguridad. SNMP es una herramienta de administración remota integral y potente. Casi todos los elementos disponibles en un comando show están disponibles mediante SNMP.

El analizador de puertos conmutados (SPAN) se usa para duplicar el tráfico entrante o saliente del host. Suele implementarse para admitir analizadores de tráfico o dispositivos IPS.