Mostrando entradas con la etiqueta hardening. Mostrar todas las entradas
Mostrando entradas con la etiqueta hardening. Mostrar todas las entradas

martes, 26 de mayo de 2009

Segurizar equipos Cisco

Mucha gente pregunta a diario sobre tips e ideas acerca de cual debería ser el set de features habilitados en un equipo para que este sea 'seguro'.

Obviamente ningún host que sea accesible públicamente desde cualquier parte de la red va a ser seguro en un 100%, pero es nuestra tarea el tratar de que nuestra red sea lo más restrictiva posible -sin perder funcionalidad- para que se le complique la vida a los atacantes.

Hace unos días me puse a recopilar una serie de trucos que fui encontrando en distintos sitios, sobre todo en el site de Cisco. La idea fue hacer un resúmen y obviamente traducirlo al español.

Dado que seguramente surgirán dudas, inquietudes e incluso nuevas ideas que no están publicadas no voy a hacer un post de blog como es habitual, sino que armé un Wiki en donde está el contenido en cuestión.

Esta página va a ser un borrador contínuo, dado que la idea es que siga creciendo a medida que vayamos descubriendo nuevas técnicas para mejorar la seguridad de nuestra red.

Ahora sí, les dejo la url y quedo a la espera de sus comentarios:

http://wiki.capaocho.net/doku.php/ciscohardening

Saludos