Grupo: http://groups.google.com/group/forosi/topics
- [forosi:16105] Vlan´s Switches pregunta tecnica [6 actualizaciones]
- CONCIENCIACION SEGURIDAD DE LA INFORMACION [1 actualización]
- Archivo de configuracion de las politicas en Netbackup [1 actualización]
- Software Iso 27001 [1 actualización]
- Daniel Garcia Montes <dgmontes@gmail.com> May 23 05:21PM -0500 ^
Estimado mlezcano, como que no es clara tu pregunta.
¿Exactamente que quieres hacer? un switch es un dispositivo de capa 2 en el
que se pueden configurar VLAN's. El Firewall ve tráfico básicamente de las
capas 3 y 4, y su interacción con los switches o las VLAN's solo tienen que
ver con conectividad a una red local.
La marca de switches es irrelevante, mientras soporten los estándares
ethernet y de las VLAN's (802.1q)
Una lectura interesante sobre el tema la pueden encontrar en la página de
Cisco:
http://docwiki.cisco.com/wiki/Internetworking_Technology_Handbook
Saludos
Daniel García Montes
UDLAP
México
- "Marcos Lezcano" <mlezcano@visionamos.com> May 23 05:51PM -0500 ^
Lo que exactamente quiero hacer es crear tres VLAN´s por ejemplo la VLAN 5,
vlan id 10 y vlan id 20 , y en el firewall decirle quien puede pasar de la
vlan 5 a la vlan 10 por ejemplo , no hacerlo en el swithe sino en el
firewall por políticas. Disculpa la ignorancia.
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Daniel Garcia Montes
Enviado el: Lunes, 23 de Mayo de 2011 05:21 p.m.
Para: forosi@googlegroups.com
Asunto: Re: [forosi:16106] Vlan´s Switches pregunta tecnica
Estimado mlezcano, como que no es clara tu pregunta.
¿Exactamente que quieres hacer? un switch es un dispositivo de capa 2 en el
que se pueden configurar VLAN's. El Firewall ve tráfico básicamente de las
capas 3 y 4, y su interacción con los switches o las VLAN's solo tienen que
ver con conectividad a una red local.
La marca de switches es irrelevante, mientras soporten los estándares
ethernet y de las VLAN's (802.1q)
Una lectura interesante sobre el tema la pueden encontrar en la página de
Cisco:
http://docwiki.cisco.com/wiki/Internetworking_Technology_Handbook
Saludos
Daniel García Montes
UDLAP
México
El 23 de mayo de 2011 16:49, Marcos Lezcano <mlezcano@visionamos.com>
escribió:
Buenas tardes, alguien del foro, tiene información clara y técnica de cómo
es el manejo, configuración e interacción de los switches con VLAN´s contra
el firewall, las políticas en el firewall y ejemplos. Por ejemplos switches
cisco y/o Linksys
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
<mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- Giovanni Cancino <giovanni.caru@gmail.com> May 23 06:11PM -0500 ^
Estimado Lezcano,
Por lo que puedo entender en tu peticion , lo puedes manejar con Listas de
control de Acceso, ahi puedes delimitar a nivel IP que tráfico puede pasar
hacia la otra VLAN, ejemplo si quisieras bloquear el tráfico de SSH de la
VLAN 5 a la VLAN 10:
VLAN 5= 192.168.5.0
VLAN 10= 192.168.10.0
access-list 130 deny tcp 192.168.5.0 255.255.255.0 eq 22 192.168.10.0
255.255.255.0
Despues aplicar la lista de acceso a una interfaz que reciba esas peticiones
Cabe mencionar que se debe tener en cuenta el tráfico en ambas direcciones,
de tal manera que el SSH no podrá ser iniciado de la Vlan 5 a la 10, sin
embargo tampoco funcionará cuano se inicie de la 10 a la 5 dado que cuando
se tenga la respuesta en sentido 5==>10 será filtrado por la lista de
acceso.
Mucha informacion se encuentra en las paginas de los fabricantes para
configuraciones específicas.
No olvidemos que también se pueden hacer listas de acceso basadas en CAPA2
(VACL´S) , para las cuales se utilizarán direcciones MAC.
Espero poder ser de apoyo.
saludos
2011/5/23 Marcos Lezcano <mlezcano@visionamos.com>
--
- Daniel Garcia Montes <dgmontes@gmail.com> May 23 06:30PM -0500 ^
Marcos, estas mezclando elementos distintos.
Una VLAN por definición esta aislada, no se puede ver con ninguna otra VLAN.
Para poder intercambiar tráfico entre ellas es necesaria la instalación de
un ruteador entre las VLAN's. Un switch por si mismo jamás podrá hacer que
se vean entre si las VLAN's, a menos que sea un switch con capacidad de
ruteo.
En principio un firewall trabaja como el elemento de ruteo, por lo que de
manera natural cumple con esa función de separar el tráfico y establecer
permisos.
Saludos
Daniel García Montes
UDLAP
México.
- Mario Barinas <mario.barinas@gmail.com> May 23 06:32PM -0500 ^
Marcos, eso se puede hacer perfectamente en el firewall y no necesita
conocer como es la interaccion entre el switche y el firewall, si ya tiene
el switche lo que debe tener en cuenta es la cantidad de vlans que necesita,
throughput, etc. y puede contemplarlo no solo con Cisco si no tambien con
CheckPoint, juniper, Fortinet, etc. cada uno tiene su forma de configurar e
indicarle que trafico requiere que pase o no pase por cada interfaz.
- molina@uagro.mx May 23 06:40PM -0500 ^
Partiendo de lo que comenta Daniel, se supone que las vlans que tienes, estan asociadas a subredes ip de manera independiente. Solo si esto ultimo se cumple, puedes establecer el control en el firewall a nivel de subred o de cualquier rango de ips.
Lo que exactamente quiero hacer es crear tres VLAN´s por ejemplo la VLAN 5, vlan id 10 y vlan id 20 , y en el firewall decirle quien puede pasar de la vlan 5 a la vlan 10 por ejemplo , no hacerlo en el swithe sino en el firewall por políticas. Disculpa la ignorancia.
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Daniel Garcia Montes
Enviado el: Lunes, 23 de Mayo de 2011 05:21 p.m.
Para: forosi@googlegroups.com
Asunto: Re: [forosi:16106] Vlan´s Switches pregunta tecnica
Estimado mlezcano, como que no es clara tu pregunta.
¿Exactamente que quieres hacer? un switch es un dispositivo de capa 2 en el que se pueden configurar VLAN's. El Firewall ve tráfico básicamente de las capas 3 y 4, y su interacción con los switches o las VLAN's solo tienen que ver con conectividad a una red local.
La marca de switches es irrelevante, mientras soporten los estándares ethernet y de las VLAN's (802.1q)
Una lectura interesante sobre el tema la pueden encontrar en la página de Cisco:
http://docwiki.cisco.com/wiki/Internetworking_Technology_Handbook
Saludos
Daniel García Montes
UDLAP
México
El 23 de mayo de 2011 16:49, Marcos Lezcano < mlezcano@visionamos.com > escribió:
Buenas tardes, alguien del foro, tiene información clara y técnica de cómo
es el manejo, configuración e interacción de los switches con VLAN´s contra
el firewall, las políticas en el firewall y ejemplos. Por ejemplos switches
cisco y/o Linksys
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- the_owner77 <the_owner77@hotmail.com> May 23 07:54AM -0700 ^
Hola Ing. Camilo,
Yo hago parte de un programa de concientización en practicas de
seguridad para una organización en Colombia. Nuestra actividades son
estas:
1.- Definimos practicas inseguras en el puesto de trabajo, tales como
que durante la ausencia del funcionario, se deje la sesión del
computador desbloqueada, dejar documentación sesible (personal y de la
organización) en el puesto, impresiones sin recoger de la impresora,
etc.
2.- Talleres de capacitación en diversos temas de seguridad orientados
según la audiencia, al final de cada uno se evalua la interiorización
del taller.
3.- Se visitan las áreas de trabajo durante las horas de almuerzo,
para evaluar si los funcionarios han dejado sus sesiones bloqueadas,
portatiles con guaya, guardado todo bajo llave, etc. De acuerdo con
las buenas practicas de seguridad señaladas.
4.- De los resultados obtenidos durante las visitas a las áreas y los
talleres, sacamos nuestras estadísticas para ver si lo que se está
enseñando se está practicando por parte de los funcionarios.
5.- Se informa a los Directores de cada área, sobre estos resultados
con nombres de funcionarios de quienes si están teniendo buenas
prácticas y quienes no, para ir corrigiendo con el apoyo de la
Dirección de cada área.
6.- Revisamos el contenido de los talleres, prácticas, tendencias,
amenazas emergentes para el mejoramiento continuo del material.
Esto y más, con materiales didacticos para elevar la conciencia y
alerta de los funcionarios.
Espero que sea util mi aporte y cualquier inquietud adicional con
mucho gusto.
Winer Ariza Fontalvo
Engineer & IT Security
- bad <arrascanalgas@gmail.com> May 23 02:45AM -0700 ^
Hola buenos dias,
Alguien me puede decir cual y donde esta el archivo donde se guarda
las politicas creadas asi como toda la informacion relativa a ella en
Netbackup 6.5.
Lo tengo montado en un solaris 10.
Con el nombre del archivo me valdria.
Gracias de antemano.
Un saludo.
Tema: Software Iso 27001
- GPrados <zaszeador@gmail.com> May 22 11:44PM -0700 ^
Estimado LFS:
Le propongo que visite la web www.securia.es.
Este es el site de un proyecto muy interesante que lleva el mismo
nombre del web.
Securia es una aplicación desarrollada en España por La Universidad de
Castilla La Mancha, el Centro de Excelencia de Software libre y varias
empresas nacionales bajo el estándar internacional ISO27001 e ISO
27002.
Securia SGSI es una herramienta integral que cubre el proceso
automático de implantación, puesta en funcionamiento, mantenimiento y
mejora continua de un Sistema de Gestión de Seguridad de la
Información (SGSI).
Puede encontrar nuestra aplicación como software libre (FLOSS), con
distribución para Linux y Windows, así como soporte gratuito,
actualizaciones y amplios manuales sobre utilización, instalación,
configuración, etc.
La última versión es bastante nueva y ya se trabaja en nuevas
versiones y mejoras de acuerdo con la normativa.
Además nuestros técnicos le atenderán por el foro sin coste alguno
ofreciendo un servicios de soporte básico para cualquier incidencia.
Un saludo y espero que encuentre esta información interesante.
On 17 mayo, 00:01, "PAZMINO PROANO LUIS ALBERTO"
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario