Configuración Y Seguridad Básica De Un Switch

Entendiendo la Configuración y Seguridad Básica de un Switch: Un switch es un dispositivo fundamental en redes. Actúa como un cerebro, dirigiendo el tráfico de datos entre dispositivos conectados. Configurar y asegurar un switch correctamente es crucial para el rendimiento y la protección de tu red.

Paso 1: Acceder al Switch

La mayoría de los switches se configuran a través de una interfaz de línea de comandos (CLI) o una interfaz web (GUI). Para acceder a la CLI, generalmente usas un cable de consola y un programa como PuTTY. La GUI, por otro lado, es accesible a través de un navegador web.

Ejemplo CLI: Conecta el cable de consola al puerto del switch y a tu computadora. Abre PuTTY, selecciona el tipo de conexión "Serial" y configura los parámetros de velocidad (Baud rate), bits de datos, paridad y bits de parada (generalmente 9600, 8, None, 1). Pulsa "Open" y aparecerá la consola del switch.

Paso 2: Establecer Contraseñas Seguras

¡La seguridad empieza con contraseñas! Cambia las contraseñas predeterminadas del switch. Esto es vital para evitar accesos no autorizados. Crea contraseñas fuertes, combinando letras mayúsculas y minúsculas, números y símbolos.

Ejemplo:

enable
configure terminal
enable secret myStrongPassword
username admin password anotherStrongPassword
line console 0
password consolePassword
login
line vty 0 4
password telnetPassword
login
exit
  

Explicación: enable secret encripta la contraseña para el modo privilegiado. Se crea un usuario "admin" con su contraseña. Se establecen contraseñas para la consola y para el acceso remoto (Telnet/SSH).

Paso 3: Configurar la Dirección IP

Para gestionar el switch a través de la red, necesitas asignarle una dirección IP. Esto permite acceder a la GUI (si está disponible) o a la CLI a través de Telnet/SSH.

Ejemplo:

configure terminal
interface vlan 1
ip address 192.168.1.10 255.255.255.0
no shutdown
exit
ip default-gateway 192.168.1.1
exit
  

Explicación: Asigna la dirección IP 192.168.1.10 a la VLAN 1 del switch y configura la máscara de subred. También se define la puerta de enlace predeterminada para que el switch pueda comunicarse fuera de su red local.

Paso 4: Deshabilitar Servicios Inseguros

Servicios como Telnet son inseguros porque transmiten la información sin encriptar. Es recomendable deshabilitar Telnet y habilitar SSH (Secure Shell), que encripta la comunicación.

Ejemplo:

configure terminal
no ip domain lookup
line vty 0 4
transport input ssh
exit
  

Explicación: Deshabilita la búsqueda de nombres de dominio (para evitar ataques) y configura las líneas virtuales para que solo acepten conexiones SSH.

Paso 5: Guardar la Configuración

¡No olvides guardar la configuración! Si no lo haces, todos los cambios se perderán al reiniciar el switch. Guarda la configuración desde la RAM (memoria volátil) a la NVRAM (memoria no volátil).

Ejemplo:

end
write memory
  

Explicación: El comando write memory guarda la configuración actual en la NVRAM, asegurando que los cambios persistan después de un reinicio.

Siguiendo estos pasos básicos, puedes configurar y asegurar tu switch, protegiendo tu red de posibles amenazas. Recuerda que la seguridad es un proceso continuo, y es importante revisar y actualizar la configuración regularmente.