<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Conmutación y enrutamiento de Redes de Datos (7A) by </title>
      <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p</link>
      <description>Describe un punto central del módulo 6,10 y 11  de CCNA2-SWITCH_ROUTING-AGO24, mediante textos, gráficos, anímaciones, etc.</description>
      <language>en-us</language>
      <pubDate>2022-09-06 00:04:41 UTC</pubDate>
      <lastBuildDate>2024-12-17 01:44:58 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://vectorportal.com/storage/cisco-brand-guidelines_10745.jpg</url>
      </image>
      <item>
         <title>Módulo 6: Ventajas del EtherChannel</title>
         <author></author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3210242017</link>
         <description><![CDATA[<p>EtherChannel facilita la configuración al permitir ajustes en una sola interfaz para múltiples enlaces, asegurando coherencia y evitando configuraciones individuales.</p><p>Además, incrementa el ancho de banda sin necesidad de enlaces más rápidos y costosos. </p><p>Ofrece balanceo de carga y aparece como un único enlace lógico, lo que simplifica el trabajo de STP al bloquear solo el canal completo en caso de redundancia.</p><p>También brinda redundancia, ya que sigue funcionando si falla un enlace físico, sin necesidad de recalcular la topología.</p>]]></description>
         <enclosure url="https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTxQQWHbZ9usx5NgbRfZhHyTkPEwE2e33pFPQ&amp;s" />
         <pubDate>2024-11-11 01:29:24 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3210242017</guid>
      </item>
      <item>
         <title>Módulo 10: Seguridad de LAN - Dispositivos de Seguridad</title>
         <author></author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3210250376</link>
         <description><![CDATA[<p>Para proteger el perímetro de la red, se emplean varios dispositivos de seguridad:</p><ul><li><p><strong>VPN</strong>: Proporciona una conexión segura para usuarios remotos a través de redes públicas y puede integrarse en el firewall.</p></li><li><p><strong>NGFW</strong>: Realiza inspección avanzada de paquetes, ofrece control de aplicaciones, prevención de intrusos, protección contra malware y filtrado de URL.</p></li><li><p><strong>NAC</strong>: Maneja autenticación, autorización y registro (AAA), administrando políticas de acceso para diferentes usuarios y dispositivos. Un ejemplo es Cisco Identity Services Engine (ISE).</p></li></ul>]]></description>
         <enclosure url="https://s3.amazonaws.com/tw-inlineimages/99238/0/0/cbb03649a83cea9472aa67fe905702c6.png" />
         <pubDate>2024-11-11 01:34:19 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3210250376</guid>
      </item>
      <item>
         <title>Módulo 6: EtherChannel</title>
         <author>211k0035</author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3210253400</link>
         <description><![CDATA[<p><strong>6.1.1 Añadidura de Enlaces:</strong></p><p><br/></p><p>Hay escenarios en los que se necesita más ancho de banda o redundancia entre dispositivos que lo que puede proporcionar un único enlace. Se pueden conectar varios enlaces entre dispositivos para aumentar el ancho de banda. Sin embargo, el STP, que está habilitado en dispositivos de capa 2 de forma predeterminada, bloqueará enlaces redundantes para evitar bucles de switching.</p><p><br/></p><p>Se necesita una tecnología de agregación de enlaces que permita enlaces redundantes entre dispositivos que no serán bloqueados por STP. Esa tecnología se conoce como EtherChannel.</p>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1322188068/085700efa02268a214589b0fad0dccd5/Captura_de_pantalla_2024_11_10_203414.png" />
         <pubDate>2024-11-11 01:36:19 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3210253400</guid>
      </item>
      <item>
         <title>Módulo 11: Configuraciones de seguridad del switch</title>
         <author></author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3210254417</link>
         <description><![CDATA[<p><strong>Mitigación de ataques por saturación de tabla de direcciones MAC</strong></p><p><br></p><p>La forma más efectiva de prevenir ataques por saturación de la tabla de direcciones MAC es habilitar la seguridad de puertos (port security).</p><p>Con port security, se limita el número de direcciones MAC permitidas en cada puerto, ya sea configurándolas manualmente o permitiendo que el switch aprenda un número limitado de ellas de forma dinámica. Cuando un puerto con seguridad de puertos recibe una trama, compara la dirección MAC de origen con las direcciones seguras configuradas o aprendidas. Al restringir la cantidad de direcciones MAC a una por puerto, se controla la expansión no autorizada de la red.</p>]]></description>
         <enclosure url="https://ccnadesdecero.es/wp-content/uploads/2020/06/Habilitar-port-security-para-mitigar-ataques-MAC.png" />
         <pubDate>2024-11-11 01:37:03 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3210254417</guid>
      </item>
      <item>
         <title>Módulo 10: Conceptos de Seguridad de LAN</title>
         <author>211k0035</author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3210266570</link>
         <description><![CDATA[<p><strong>10.2.1 Autenticación con una contraseña local</strong></p><p><br/></p><p>El método más simple de autenticación para acceso remoto consiste en configurar un inicio de sesión, combinando nombre de usuario y contraseña, a nivel de consola, lineas vty, y puertos auxiliares. Este método es el más simple de implementar, pero también el mas débil y menos seguro. Cualquier persona con la contraseña puede acceder al dispositivo.</p><p><br/></p><p>SSH es un tipo de acceso remoto más seguro.</p><ul><li><p>Requiere un nombre de usuario y una contraseña, que se encriptan durante la transmisión.</p></li><li><p>El nombre de usuario y la contraseña pueden ser autenticados por el método de base de datos local.</p></li><li><p>Proporciona más responsabilidad porque el nombre de usuario queda registrado cuando un usuario inicia sesión.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-11 01:46:01 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3210266570</guid>
      </item>
      <item>
         <title>Módulo 11: Configuraciones de Seguridad del Switch</title>
         <author>211k0035</author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3210276899</link>
         <description><![CDATA[<p><strong>11.2.1 Revisión de ataques a VLAN</strong></p><p><br/></p><p>Como una revisión rápida, un ataque de salto a una VLAN puede ser lanzado en una de 3 maneras:</p><ul><li><p>La suplantación de mensajes DTP del host atacante hace que el switch entre en modo de enlace troncal. Desde aquí, el atacante puede enviar tráfico etiquetado con la VLAN de destino, y el conmutador luego entrega los paquetes al destino.</p></li><li><p>Introduciendo un switch dudoso y habilitando enlaces troncales. El atacante puede acceder todas las VLANs del switch victima desde el switch dudoso.</p></li><li><p>Otro tipo de ataque de salto a VLAN es el ataque doble etiqueta o doble encapsulado. Este ataque toma ventaja de la forma en la que opera el hardware en la mayoría de los switches.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-11 01:53:20 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3210276899</guid>
      </item>
      <item>
         <title>Modulo 6-EtherChannel</title>
         <author></author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3213989817</link>
         <description><![CDATA[<p>Para la configuración y la verificación del EtherChannel</p><p>La configuración de EtherChannel con LACP requiere tres pasos:</p><p>Paso 1. Especifique las interfaces que conforman el grupo EtherChannel mediante el interface range el comando de modo de configuración interface global.</p><p>Paso 2. Cree la interfaz port channel con el channel-group comando mode active identifier en el modo de configuración de interface range. El identificador especifica el número del grupo del canal.</p><p>Paso 3. Para cambiar la configuración de capa 2 en la interfaz de canal de puertos, ingrese al modo de configuración de interfaz de canal de puertos mediante el interface port-channel comando, seguido del identificador de la interfaz.</p><p>Para la verificación del etherchannel podemos aplicar diferentes comandos, uno de estos es “show interfaces port-channel” y agregamos el canal que queremos verificar </p><p>por ejemplo: "<strong>show interfaces port-channel 1</strong>"</p>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/3026840328/454d4db9ff62486f4988d1deb423344b/imagen_2024_11_12_174802829.png" />
         <pubDate>2024-11-12 22:48:29 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3213989817</guid>
      </item>
      <item>
         <title>Modulo 10-Conceptos de seguridad de LAN</title>
         <author></author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3213999861</link>
         <description><![CDATA[<p>Amenazas de seguridad en la capa 2</p><p>Normalmente se tienen medidas de seguridad para proteger de la capa 3 a la 7 como VPNs, firewalls, dispositivos IPS,etc. Pero si la Capa 2 se ve comprometida, todas las capas superiores también se ven afectadas.</p><p>Así como existen diferentes métodos para poder atacar la capa 2(imagen anclada), también existen métodos para prevenirlos, como:</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Seguridad de puertos</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; DHCP Snooping</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Inspección ARP dinámica</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Protección de IP de origen</p><p>Estas soluciones de Capa 2 no serán efectivas si los protocolos de administración no son seguros.</p>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/3026840328/a003c034519f64d7441191b411d25f11/imagen_2024_11_12_180157805.png" />
         <pubDate>2024-11-12 23:00:59 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3213999861</guid>
      </item>
      <item>
         <title>Modulo 11-Configuraciones de seguridad del Switch</title>
         <author></author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3214006416</link>
         <description><![CDATA[<p>Revisión de ataques de DHCP</p><p>El objetivo de un ataque de inanición de DHCP es crear una denegación de servicio(DoS) para la conexión de los clientes. Los ataques de suplantación de DHCP se pueden mitigar mediante el uso de detección DHCP en puertos confiables.</p><p>Los dispositivos que estén bajo el control administrativo del servidor DHCP como Switches, enrutadores y servidores, son fuentes confiables. Cualquier dispositivo más allá del cortafuegos fuera de su red son fuentes no confiables. Además, todos los puertos de acceso son tratados generalmente como fuentes no fiables.</p><p>Habilitar el DHCP Snooping</p><p>Paso 1. Habilite la inspección DHCP mediante el comando ip dhcp snooping de configuración global.</p><p>Paso 2. En puertos de confianza, use el comando de configuración de la interfaz ip dhcp snooping trust.</p><p>Paso 3: Limite la cantidad de mensajes de descubrimiento de DHCP que puede recibir por segundo en puertos no confiables mediante el ip dhcp snooping limit rate comando de configuración de la interfaz.</p><p>Paso 4. Habilite la inspección DHCP por VLAN, o por un rango de VLAN, utilizando el comando ip dhcp snooping vlan de la configuración global.</p>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/3026840328/82117814ae02145cb7090dbc87d614ed/imagen_2024_11_12_181206860.png" />
         <pubDate>2024-11-12 23:11:16 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3214006416</guid>
      </item>
      <item>
         <title>Módulo 6: Operación y Compatibilidad de EtherChannel</title>
         <author></author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3215633387</link>
         <description><![CDATA[<p>EtherChannel permite combinar varios enlaces Ethernet físicos en un canal lógico único que proporciona tolerancia a fallos y balanceo de carga. Utilizando protocolos como PAgP y LACP, se asegura la compatibilidad y la negociación dinámica entre dispositivos, simplificando la configuración en redes de varios proveedores y ofreciendo una solución robusta para la continuidad del servicio en caso de fallos en alguno de los enlaces.</p><p><br/></p><p>(Manuel Adrian Hernandez Moreno)</p>]]></description>
         <enclosure url="https://media.fs.com/images/community/wp-content/uploads/2018/08/LACP-vs-PAGP.jpg" />
         <pubDate>2024-11-13 17:40:24 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3215633387</guid>
      </item>
      <item>
         <title>Modulo 10: Conceptos de seguridad Lan</title>
         <author></author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3215651408</link>
         <description><![CDATA[<p>La seguridad en la Capa 2 es crucial para evitar la manipulación de las tramas de red, ya que los atacantes pueden explotar las configuraciones predeterminadas de los switches para acceder a la red interna. Para protegerse contra estos ataques, es necesario implementar medidas como la verificación de la integridad de las direcciones MAC y el control de acceso a los puertos de la red, de modo que solo los dispositivos autorizados puedan comunicarse dentro de la infraestructura LAN.</p><p><br></p><p>(Manuel Adrian Hernandez Moreno)</p>]]></description>
         <enclosure url="https://carballar.com/wp-content/uploads/2021/10/firewall-Red-local-890x445-1.jpg" />
         <pubDate>2024-11-13 17:52:09 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3215651408</guid>
      </item>
      <item>
         <title>Modulo 11: Configuraciones de Seguridad del Switch</title>
         <author></author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3215689739</link>
         <description><![CDATA[<p>Un ataque de salto a VLAN puede ser lanzado en una de tres maneras: suplantación de mensajes DTP que hace que el switch entre en modo de enlace troncal, introducción de un switch dudoso y habilitación de enlaces troncales, o un ataque de doble encapsulado que toma ventaja de la operación del hardware en los switches.</p><p><br/></p><p>(Manuel Adrian Hernandez Moreno)</p>]]></description>
         <enclosure url="https://farm5.staticflickr.com/4551/26782303319_0a84202a55_b.jpg" />
         <pubDate>2024-11-13 18:17:10 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3215689739</guid>
      </item>
      <item>
         <title>Modulo 6.1.2 EtherChannel</title>
         <author></author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3217493787</link>
         <description><![CDATA[<p>En los inicios, Cisco desarrolló la tecnología EtherChannel como una técnica switch a switch LAN para agrupar varios puertos Fast Ethernet o gigabit Ethernet en un único canal lógico. Cuando se configura un EtherChannel, la interfaz virtual resultante se denomina “canal de puertos”.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-14 16:48:29 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3217493787</guid>
      </item>
      <item>
         <title>Modulo 10.1.1 Ataques de Red Actuales</title>
         <author></author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3217503215</link>
         <description><![CDATA[<p>La búsqueda en el internet por "Los ataques más recientes de red" proporciona la información actualizada de ataques actuales. Muy posiblemente, estos ataques envuelven una o más de las siguientes:</p><ul><li><p><strong>Negación de Servicio Distribuido(DDoS)</strong> - Esto es un ataque coordinado desde muchos dispositivos, llamados zombies, con la intención de degradar o detener acceso publico al sitio web y los recursos de una organización.</p></li><li><p><strong>Filtración de Datos</strong> - Este es un ataque en el que los servidores de datos o los hosts de una organización han sido comprometidos con el fin de robar información confidencial.</p></li><li><p><strong>Malware</strong> - Este es un ataque en el que los hosts de una organización son infectados con software malicioso que causa una serie de problemas.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-14 16:54:24 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3217503215</guid>
      </item>
      <item>
         <title>Modulo 11.4.1 Inspección dinámica de ARP</title>
         <author></author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3217522044</link>
         <description><![CDATA[<p>En un ataque típico el actor amenazante puede enviar respuestas ARP no solicitadas a otros hosts en la subred con la dirección MAC del actor amenazante y la dirección IP de la puerta de enlace predeterminada. Para evitar la suplantación de ARP y el envenenamiento por ARP resultante, un interruptor debe garantizar que solo se transmitan las Solicitudes y Respuestas de ARP válidas.</p><p><br/></p><p>La inspección dinámica (DAI) requiere de DHCP snooping y ayuda a prevenir ataques ARP así:</p><ul><li><p>No retransmitiendo respuestas ARP invalidas o gratuitas a otros puertos en la misma VLAN.</p></li><li><p>Intercepta todas las solicitudes y respuestas ARP en puertos no confiables.</p></li><li><p>Verificando cada paquete interceptado para un enlace IP-to-MAC válido.</p></li><li><p>Descarte y registro de respuestas no válidas de ARP para evitar el envenenamiento por ARP.</p></li><li><p>Error-disabling deshabilita la interfaz si se excede el número de DAI configurado de paquetes ARP.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-14 17:07:01 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3217522044</guid>
      </item>
      <item>
         <title>modulo 11: configuraciones de seguridad del switch.</title>
         <author>211k0047</author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3262945482</link>
         <description><![CDATA[<p>11.1.8 Verificar la seguridad del puerto<strong>: </strong></p><p><br/></p><p>Verificar la seguridad del puerto implica asegurarse de que los puertos abiertos en un sistema o red estén correctamente configurados para evitar accesos no autorizados y reducir vulnerabilidades. Esto incluye escanear y cerrar puertos innecesarios, configurar adecuadamente firewalls, emplear autenticación y cifrado en servicios expuestos, monitorear accesos sospechosos, mantener el software actualizado y deshabilitar servicios no esenciales. El objetivo es proteger los puntos de entrada de la red para prevenir posibles amenazas y ataques.</p><p><br/></p><p><br/></p>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1321955213/51ee17c340f22b9e991bff94d2f92c7f/Captura_de_pantalla_2024_12_16_151536.png" />
         <pubDate>2024-12-16 20:16:06 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3262945482</guid>
      </item>
      <item>
         <title>modulo 10: conceptos de seguridad lan.</title>
         <author>211k0047</author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3262949789</link>
         <description><![CDATA[<p>10.3.2 Categorías de Ataques a Switches.</p><p><br/></p><p>Los ataques a switches en la Capa 2 son más peligrosos hoy en día debido a la mayor vulnerabilidad de esta capa, que antes era más segura al estar bajo el control de una sola organización. Con el uso de BYOD y ataques más avanzados, las LAN se han vuelto más propensas a ser penetradas. Además de proteger las capas superiores, es fundamental que los profesionales de seguridad se enfoquen en la Capa 2, entendiendo su funcionamiento y las amenazas que enfrenta para mitigar los riesgos en la infraestructura LAN.</p><p><br/></p>]]></description>
         <enclosure url="" />
         <pubDate>2024-12-16 20:21:46 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3262949789</guid>
      </item>
      <item>
         <title>modulo 6: EtherChannel</title>
         <author>211k0047</author>
         <link>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3262954380</link>
         <description><![CDATA[<p><strong>6.3.1 Verificar EtherChannel :</strong></p><p><br/></p><p>Verificar un EtherChannel implica revisar que los enlaces físicos estén correctamente agrupados y funcionando como un solo canal lógico para mejorar el rendimiento y la disponibilidad de la red. Para hacerlo, se pueden usar varios comandos en dispositivos Cisco. El comando show etherchannel summary ofrece un resumen de los EtherChannels configurados, mostrando si los enlaces están activos y qué protocolo se está utilizando (PAgP o LACP). También se puede verificar el estado de los puertos físicos con show interfaces, donde se observan estadísticas y errores.</p><p><br/></p>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1321955213/31fe6278092144e8783ea757db2f4403/Captura_de_pantalla_2024_12_16_152432.png" />
         <pubDate>2024-12-16 20:27:53 UTC</pubDate>
         <guid>https://padlet.com/ngcastillo/jou4xzf9e1pg5m7p/wish/3262954380</guid>
      </item>
   </channel>
</rss>
