| Qualsevol administrador, auditor o arquitecte sap de la importància de protegir la xarxa i de trobar solucions de seguretat que es puguin implementar de forma ràpida. Aquest llibre és diferent de la resta de literatura pel fet de centrar-se exclusivament en com protegir els encaminadors de la marca Cisco, oblidant la resta de la xarxa. La lògica d'aquest plantejament és ben simple: si l'encaminador que protegeix la xarxa està exposat a l'acció dels blackhats, també ho estarà la resta de la xarxa que hi al seu darrera. El llibre, per tant, és una referència sobre com protegir als “protectors”. Inclou els següents temes: - La importància de la seguretat de l'encaminador i on els encaminadors es situen dins la planificació global de la seguretat de la xarxa.
- Diferents configuracions d'encaminadors en funció de les diverses versions de l'IOS de Cisco.
- Mètodes estàndard per accedir a l'encaminador i les implicacions de seguretat de cada mètode.
- Contrasenyes i nivells de privilegi als encaminadors.
- Control de l'autenticació, autorització i auditoria (AAA).
- Protocols i serveis innecessaris habitualment presents als encaminadors.
- Seguretat del protocol SNMP.
- Aplicació de normes anti-spoofing.
- Seguretat dels protocols RIP, OSPF, EIGRP, NTP i BGP.
- Resposta davant incidències.
- Seguretat física.
A destacar la inclusió, al final de cada capítol, d'una checklist que resum la tècnica analitzada al capítol. Aquesta checklist es podrà utilitzar en l'aplicació dels consells descrits i a verificar les diverses configuracions, alhora que serveix com a guia de referència ràpida per a posteriors anàlisis de seguretat. Aquest llibre, en definitiva, ens dóna totes les eines necessàries per a convertir una vulnerabilitat potencial en un element altament segur. Gràcies a la disponibilitat d'aquest llibre, disposem per fi d'una molt bona documentació sobre un tema que fins ara no estava massa ben documentat.
|
