HARDENING HOTSPOT / LAN

Documentos relacionados
MUM Paraguay 2017 Enrutamiento intervlan y VRF

MUM Paraguay 2017 Let's Encrypt (SSL) en MikroTik

Ayudantía N 5 Redes De Datos CIT Profesor: Cristian Tala

Diseño Lógico Clase 03. Ing. Marco Rubina

VPN IPSec Site-to-Multisite

Mis primeros pasos en MikroTik

MikroTik Certified Network Associate (en idioma español)

Tips para Principiantes

MANUAL DE INSTALACION Y CONFIGURACION ANTAMEDIA HOTSPOT

NUEVO TEMARIO INTEGRAL MIKROTIK RouterOs

Guía de Información de Administración de Redes del Centro de Computo SUBMÓDULO 2: ADMINISTRACIÓN DE REDES DE ÁREA LOCAL

Introducción a las redes informáticas

Centro de Entrenamiento y Certificación MikroTik José Manuel Román Fernández Checa

Introducción a las redes informáticas

REDES DE ÁREA LOCAL (LAN, LOCAL AREA NETWORK)... 2 PLANIFICACIÓN Y DISEÑO DE LA RED...

Puente de red - Guía Ubuntu

Mikrotik. Programa de Estudio.

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO Facultad de Ingeniería Redes de Datos Práctica 5 Capa2 Modelo OSI

FUNDAMENTOS DE REDES INFORMÁTICAS VICTOR ANDRES OCHOA CORREA


Redes Nivel Introducción

El hardware típico de las redes de computador para una red local incluye gateaway, routers, puentes de red, switches, hubs y repetidores.

MikroTik User Meeting (MUM) Asunción, Paraguay VPN Dinámica para Servicios Marcelo Araujo

Unidad 5. Ing. Carlos OROZCO

ROUTER. Los routers envían paquetes desde una red hasta otra basándose en la información de la capa de red. A veces se denomina gateway.

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

Common weaknesses in public wi-fi hotspots

1.- Qué es un Red Informática?

CAPÍTULO 1. LAS REDES

Práctica de laboratorio: Configuración de una NIC para usar DHCP en Windows

ACTIVIDAD 1 UNIDAD 7

Laboratorio 2: Configurando el switch para varias VLANs. Habilitando DHCP en el router

Aplica para todas las sedes de la Universidad de Santander.

MIKROTIK MTCNA (MIKROTIK CERTIFIED NETWORK ASSOCIATE) Al terminar la actividad el asistente podrá (descripción de objetivos de la actividad):

Dirección General de Educación Superior Tecnológica INSTITUTO TECNOLÓGICO DE SALINA CRUZ

Academy xperts CERTIFICACIÓN MIKROTIK ROUTEROS MTCNA. MikroTik Certified Network Associate 2017.

La Comunicación es la transferencia de información con sentido desde un lugar (fuente,transmisor) a otro lugar (destino, receptor).

Utilice el NAT para ocultar el IP Address real del ONS15454 para establecer a una sesión CTC

MikroTik User Meeting en Bolivia. Controlando el Wi-Fi a nivel nacional, de una cadena de Farmacias por CAPsMAN.

Una red moderna con VLAN

Redes I Curso: 5 to año, segundo ciclo de ETP Profesor: Barrera Colaizzo Hugo Alberto Programa 2016

FUNDACIÓN TECNOLÓGICA DE COSTA RICA Instituto Tecnológico de Costa Rica. Configuración de adaptador de cliente inalámbrico

Práctica de laboratorio: Configuración de una NIC para utilizar DHCP en Windows Vista

CUESTIONARIO. 5. Qué nombre reciben los paquetes de información en el protocolo TCP/IP? a. Distagramas b. Datagramas c. Segmentos d.

Comunicación y Redes computacionales Comunicación y Redes computacionales

9.9.1: Desafío de integración de capacidades: Ethernet conmutada

airmax - configurar un punto de acceso punto a multipunto (PtMP) ISP-estilo 2 de mayo de :33

CONCEPTOS BASICOS DE REDES

TEMA2: REDES INFORMÁTICAS

Ventajas competitivas de la implementación de PPPoE Server / Client sobre MikroTik DAVID ESCOBEDO RIOS. COMUTEL PERU / MKE

NAS-HSM. HotSpot con MikroTik RouterOS por Mauro Escalante. Manual de Laboratorio. RouterOS v6.36.0

Manual de Configuración de Router Cisco 871W

VLAN en Política de Firewall

REQUISITOS PREVIOS. Es muy recomendable que se tomen este curso después de los siguientes cursos de Cisco:

@DanielOrdonezMX CONFIGURACIÓN INICIAL DEL WLC 5508 GUI 1 - Daniel Ordóñez Flores

UNIVERSIDAD TECNOLOGICA DE LOS ANDES VICE RECTORADO ACADEMICO FACULTAD DE INGENIERÍA ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA

Práctica de laboratorio: resolución de problemas de DHCPv6

REDES DE ÁREA LOCAL PREGUNTAS DE EXAMEN

Tics. Conceptos básicos de redes. Equipo #4. Andrea Hernández Díaz. María de Lourdes Samano Ornelas. Karen Ortiz Navarro. Melissa Cano Ángeles

Rolando NGUBA EYONG 1º ASIR 2013/14

AGENDA: Tema o subtema Objetivo Sesión Apoyo didáctico. Lunes - Presentación 8:00 8:20. y los participantes. 8:20 8:40 conectarse al laboratorio

Centralitas certificadas con SieteVOZ Centralita Boxtty 210

Propuesta de Certificaciones MTCNA y MTCTCE

Tecnológico Nacional de México INSTITUTO TECNOLÓGICO DE SALINA CRUZ

REDES DE ÁREA LOCAL (LAN)

EXPERTO EN ADMINISTRACIÓN Y SEGURIDAD DE REDES INFORMÁTICAS

Firewall... 9 NAT 1: Filtro... 9 Servidor en el puerto DMZ... 10

Univ. de Concepción del Uruguay Facultad de Ciencias Agrarias Ingeniería Agrónoma

Cuestionario sobre práctica de router inalámbrico

Diseño e Implementación de un HotSpot-In-a-Box

Nota de Autentificación de aplicaciones de Web

LAS REDES DE COMPUTADORAS

MikroTik Certified Network Associate

BANCO DE REACTIVOS DE OPCIÓN MÚLTIPLE CON MATRIZ DE RESPUESTAS

Teoría de las Comunicaciones Departamento de Computación FCEyN - UBA

Instalación y configuración del Punto de Acceso Evo-W54APv2 en modo AP

Práctica de laboratorio 3.1.4: Aplicación de la seguridad básica del switch

Definición. Como en todo proceso de comunicación se requiere de un emisor, un mensaje, un medio (wifi, cable, bluetooth ) y un receptor.

Un vistazo a la infraestructura de redes industriales Stratix

REDES DE TELECOMUNICACIONES LABORATORIO DE REDES DE TELECOMUNICACIONES PRÁCTICA N # 1 INTRODUCCION A LAS REDES DE COMPUTADORAS

Guía rápida Cámaras IP TBK VISION PLUS TBK-MD7543EIR

MIKROTIK CERTIFIED NETWORK ASSOCIATE (MTCNA)

Evaluación de los aprendizajes Elabora un cuadro comparativo con las principales características de los componentes básicos de una red de datos.

DEFINICIÓN DE RED INFORMÁTICA

TEMA 2: DEFINICIONES Y CONCEPTOS. Ing. Jonathan Quiroga Tinoco Conalep Tehuacán P.T.B. en SOMA

Realizar LAN en packet tracer

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO Facultad de Ingeniería Redes de Datos Práctica 6 Capa2 Modelo OSI

REDES DE AREA LOCAL 1

Problemas asociados a DHCP. Seguridad

AUDITORIA INFORMATICA UNIDA I INFORMÁTICA EMPRESARIAL

Nombre de la asignatura: Interconectividad de Redes. Créditos: Aportación al perfil

Instalación. Controlador inalámbrico ProSAFE Modelos WC7500 y WC7600

Curso MTCNA MikroTik Certified Network Associate. Presenta: Málaga: del 13 al 15 de Oct. Landatel Training Center

Infraestructura de redes industriales Stratix de un vistazo

2.0 Práctica 1.- CONFIGURACION DE RUTAS ESTATICAS

LP1540ai_UG_SPB01W. LP-1540ai. Guía del Usuario. Configuración inicial.

Tema 2 Redes e Internet

Redes de Computadores

Interconexión de Redes TCP/IP, Parte II DHCP. Luis A Trejo Rafael López

Transcripción:

HARDENING HOTSPOT / LAN Ing. Jose Miguel Cabrera Mikrotik Trainner Jefe de Proyectos La Paz Bolivia MUM 28 de Noviembre de 2016 Ecatel SRL

Acerca del disertante Nombre: Jose Miguel Cabrera Dalence Profesión: Ing. en Redes y Telecomunicaciones (UTEPSA) Posgrado: Especialista en Educación Superior Tecnológica (UAGRM) Experiencia: Jefe de Proyectos en Ecatel SRL Docente Universitario en Utepsa y UAGRM desde hace 5 años. Experiencia en múltiples marcas: Mikrotik, Cisco, Juniper, Check Point Certificaciones Mikrotik (MTCNA/MTCIPv6E/MTCWE/MTCRE/MTCINE/MTCUME/MTCTE/Trainer) Certificaciones Cisco (CCNP Security/CCNA/CCNA Security/VPN Specialist/Firewall Specialist) Certificaciones Ubiquiti (UEWA/UBWS/UBWA/UBRSS/UBRSA/Trainer)

Acerca de Ecatel SRL Es una empresa que se dedica a la implementación de proyectos integrando principalmente equipos de la marca Mikrotik, si es necesario combinados con otros marcas. Brindamos capacitaciones de Mikrotik. Línea Gratuita 800 24 0030 info@ecatel.com.bo Santa Cruz - Bolivia facebook.com/ecatelsrl

QUÉ ES HARDENING? Hardening, significa endurecimiento, en seguridad informática es el proceso de asegurar un sistema mediante la reducción de vulnerabilidades en el mismo. Ya sea cerrando puertos, eliminando usuarios por defecto, etc.

QUÉ ES HOTSPOT? Proporcionan acceso a internet, puede ser gratuito o de pago. Los hotspots se encuentran en lugares públicos, como aeropuertos, bibliotecas, centros de convenciones, cafeterías, hoteles, escuelas, etc.

QUÉ ES UNA LAN? Local Area Network, es una red que conecta dispositivos de red como: computadoras, tablets, smarthphone, etc. Pueden conectar entre ellas a través de cable de UTP, fibra óptica o WiFi. Deben estar geográficamente cerca.

PROBLEMAS QUE RESOLVEREMOS Para resolver un problema, el primer paso es identificar las posibles vulnerabilidades.

COMPARTIR CARPETAS Los usuarios pueden infectar de virus a la PC de su colega. Si están usando la red WiFI pueden saturarla

ROBO DE SESION / IDENTIDAD Al estar en el mismo segmento de red, pueden realizar ataques de MitM (Hombre en el medio) y robar credenciales de sistemas inseguros Ejemplo: http,telnet

ESCALAMIENTO DE PRIVILEGIOS Muchos permisos en la red se basan en la dirección IP del cliente. Tan fácil como esperar que el administrador salga y colocarse la IP que él utiiza

ATAQUES DDOS Es un ataque a un sistema o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Aunque no se roba información, igualmente causa pérdidas económicas.

QUE HACEMOS? Podemos ignorar el problema, como lo hace la mayoría, salir corriendo despavoridos de miedo. Calma! Que no cunda el pánico

CONCEPTO - PROTOCOLO ARP Es un protocolo de la capa de enlace(2) del modelo OSI, responsable de encontrar la dirección de hardware (MAC) que corresponde a una determinada dirección IP. La tabla ARP muestra esta información. Por defecto se llena de manera DINAMICA

ARP REPLY ONLY Activando en el router el modo reply-only para el ARP, un administrador deberá llenar la tabla ARP de manera MANUAL

CONCEPTO DHCP SERVER Es un servidor que posee una lista de direcciones IP (pool) para asignar a los clientes, además proveee información como: Gateway, DNS, NTP, etc.

ARP REPLY ONLY + DHCP SERVER Colocando el ARP en modo REPLY ONLY, además de utilizar DHCP y marcar la opción ADD ARP FOR LEASES Tenemos la solución al cambio de direcciones IP.

SE ENTENDIO?

SHOW TIME! DEMOSTRACION

AISLAMIENTO DEL USUARIO No deseamos que un usuario se comunique con otro. Los pondremos fácilmente en un segmento /32 No, no es error. Un segmento SOLO para él

AISLAMIENTO DEL USUARIO Adicionamos en IP -> DHCP-SERVER -> NETWORK

AISLAMIENTO DEL USUARIO El resultado esperado sería este. Por qué quiero un /32? Todo el tráfico del usuario obligatoriamente pasará por el router a nivel de capa 3, por lo que se podrán aplicar reglas de Firewall para bloquear lo que no deseamos.

AISLAMIENTO DEL USUARIO En la tarjeta inalámbrica desactive la casilla Default Forward Esto evita que los clientes usen la red WiFi como si fuera un switch.

SEGURIDAD PARA EL ROUTER

DESHABILITAR SERVICIOS INNECESARIOS IP -> SERVICES

REGLAS BÁSICAS EN CHAIN INPUT IP -> FIREWALL

DNS PRECAUCION! IP -> DNS

HEALTH (Salud) DEL ROUTER

INFORMACION BÁSICA DEL EQUIPO System -> Health

ESTADO DEL CPU DEL EQUIPO

COMO SE CONSUME EL CPU? Tool -> Profile

SHOW TIME! DEMOSTRACION

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback