Foro en Español

Reply
Moderator
Posts: 867
Registered: ‎07-29-2010

Recomendaciones generales de seguridad

Hola

 

Hace un par de días, cvazquez (muchas gracias!) me pasó un whitepaper de 2007 donde se daban recomendaciones para securizar una red corporativa (no se limita al ámbito inalámbrico). Lo he estado leyendo y me ha encantado porque, 7 años después, la mayoría de lo que se dice sigue teniendo vigencia. No perdáis la oportunidad de echarle un vistazo, son menos de 20 páginas y de verdad que merece la pena.

 

Un saludo

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Moderator
Posts: 867
Registered: ‎07-29-2010

Re: Recomendaciones generales de seguridad

[ Edited ]

Por cierto, no puedo dejar de comentar sobre un párrafo que ha escrito el mismo autor (Jon Green, uno de nuestros máximos gurús en seguridad) acerca de AAA/802.1X/NAC:

 

Switching VLANs is a terrible method of doing any sort of policy control, exactly because there’s no method to force a client to obtain a new IP address.  That’s why we normally advocate that you use firewall rules to enforce a quarantine state.  The VLAN/IP switch is probably the #1 reason why NAC developed such a bad reputation the first time around – because it’s unreliable and disruptive.

Ya sea sobre switches de Cisco, Aruba, Juniper o el fabricante que sea, mi recomendación es siempre la de utilizar ACLs (idealmente stateful, pero si no puede ser, con ACLs stateless puede valer). Como dice Jon, usar vlans de cuarentena, además de la enorme molestia que supone desplegar subredes adicionales por toda la red, implica depender de que el cliente te vuelva a hacer la petición de DHCP para que le muevas de VLAN. Si tienes un agente instalado en el ordenador en cuestión te puedes plantear esto, porque el agente puede influir, pero si no es así, siempre te acabas encontrando un cliente que te acaba haciendo la puñeta pidiendo DHCP cuando le da la gana...

 

Como dicen los americanos, My 2cts

 

saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: