Valor del sistema /

Servicio / Funcionalidad Descripción

Parámetro

Requerimientos de Password 6 Password Length

Requerimientos de Password 99999 Password Expiration

Requerimientos de Password 0 Password History
Requerimientos de Password 0 Password Maximum Signon Attempts
Requerimientos de Password 7 days Minimum Age

Logging enable logging

Su mayor problema es de seguridad, ya que

todos los nombres de usuario y contraseñas
Telnet
necesarias para entrar en las máquinas viajan
por la red como TEXTO PLANO

usa técnicas de cifrado que hacen que la

Secure Shell información que viaja por el medio de
comunicación vaya de manera no legible

es el protocolo usado en cada transacción de

la World Wide Web, Esto le permite a las
HTTP
aplicaciones web instituir la noción de "sesión",
y también permite rastrear usuarios

HTTPS protocolo usado para transferencia segura de datos de Hipertexto

Es un protocolo de transferencia muy simple y

TFTP
básico
protocolo para transferencia de archivos en
SFTP
forma segura

SCP Es un medio de transferencia segura de archivos informáticos

SNMPv1/2c un protocolo de la capa de aplicación que facilita el intercambio de informació

posee cambios significativos con relación a sus

SNMPv3 predecesores, sobre todo en aspectos de
seguridad

Este gestion permite que los switch aplilables

IP Stack Management
se gestionen como un grupo
Sólo una VLAN por switch puede ser
identificada como la VLAN de administración
Segura. Deben ser miembros de la VLAN de
Secure Management VLAN
administración las estaciones de
administracion o donde esten otros switches
conectados puertos conectados

En los casos en que la configuración de

gestión en forma de segura de VLAN es
demasiado restrictiva, es posible identificar
Authorized IP Managers
hasta 10 direcciones IP o grupos de
direcciones que se les permite el acceso de
administración al switch a través de la red.
 De forma predeterminada, no se configura la
autenticación de usuario, lo que deja el switch
abierto a cualquier persona con acceso físico o
Authentication
remoto. Dos tipos de usuarios se pueden
configurar para proporcionar diferentes niveles
de acceso al switch

La autenticación de usuarios a través de

RADIUS proporciona una manera
RADIUS
centralizada para administrar el acceso al
switch.

La autenticación de usuarios a través de

TACACS proporciona una manera
TACACS
centralizada para administrar el acceso al
switch.

Prevención de ataques Dynamic ARP Protection

Seguridad frontal "password clear" deben ser

Password Clear Protection desactivados para asegurar completamente el
dispositivo sea atacado desde este sitio

Seguridad frontal "front panel security" deben

ser desactivados para asegurar
Front-Panel Security
completamente el dispositivo sea atacado
desde este sitio

el switch incluye un puerto USB para recibir

una unidad de memoria flash para el
USB Port despliegue, la solución de problemas, copias
de seguridad de configuraciones, o la
actualización de los interruptores
DHCP Snooping Asegurar servicio DCHP
NTP Sincronizar servicio NTP

Realizar backup de la configuración del switch

cada vez que se realice un cambio en el
Backup de la configuración.
dispositivo. Se debe contar con un repositorio
específico para tal fin.

Se debe configurar la encripción de

Contraseña encriptada
contraseñas en el dispositivo
Usuarios por defecto Deshabilitar usuarios por defecto
Banner Banner
 Valor recomendado Valor acordado HP 29XX

El usuario une y admin cuenta con una longitud de 12

12 8
caracteres.

90 90 deshabilitado
8 8 deshabilitado
3 5 La cantidad de intentos son 3
1 day 1 day Deshabilitado
Habilitar y almacenar logs en
Habilitar Habilitado
servidor Syslog

Deshabilitar Deshabilitar Habilitado

habilitar Habilitar Habilitado

Deshabilitar Deshabilitar Habilitado

habilitar habilitar Deshabilitado

Deshabilitar Deshabilitar Deshabilitado

habilitar habilitar Habilitado

habilitar habilitar Deshabilitado

Deshabilitar Deshabilitar Habilitado

habilitar y deshabilitar la
habilitar Habilitado
comunidad Publica

Se debe deshabilitar si no se esta

Validar Habilitado
utilizando

Sólo una VLAN por switch puede Habilitado / Para cada sede se tiene vlan de administración.
ser identificada como la VLAN de Habilitar
administración Segura. Habilitar

hasta 10 direcciones ip se deben

permitir el acceso para habilitar Solo se tiene una Ip de administración
administacion
3 numero de intentos

Manager
– full acceso (default)
Se tienen tres niveles e usuarios, el nivel 3 es de
Habilitar administración total, el nivel 2 solo tiene algunos privilegios
Operator – Acceso limitado
para administración y el nivel 1 es de solo lectura.
* Status and counters, event-log
and show commands
* All “login” command contexts
* Read-only access

Depende del nivel de seguriadad y

de la cantidad de usuarios que
Validar Deshabilitado
sean administradores o que
tengan acceso a los swich

Depende del nivel de seguriadad y

de la cantidad de usuarios que
Validar Deshabilitado
sean administradores o que
tengan acceso a los swich

Habilitar habilitar Deshabilitado

habilitar habilitar Habilitado

habilitar habilitar Habilitado

habilitar habilitar NA

Habilitar Habilitar DHCP Deshabilitado

Habiltiar Habiltiar Habilitado

Se hace manualmente y se guarda en el servidor de

Habilitar Habiltiar monitoreo y en la carpeta asiganda por el cliente para
guardar BK.

Habilitado

Deshabilitar Deshabilitar Deshabilitado

Habilitar Habilitar Habilitado
Estado 3com Cisco

El usuario une y admin cuenta con una longitud de 12

OK caracteres. Usuarios infracomm y monitor cuenta con 14 NA
caracteres.

OK deshabilitado NA
OK deshabilitado NA
OK La cantidad de intentos son 3 NA
OK Deshabilitado NA

OK Habilitado NA

OK Habilitado NA

OK Habilitado NA

OK Habilitado NA

OK Deshabilitado NA

OK Deshabilitado NA

OK Habilitado NA

OK Deshabilitado NA

OK Habilitado NA

OK Habilitado NA

Habilitado / La mayoria de las sedes que tienen más de

OK N/A
un Sw en un Rack estan en Stack con una Ip de Gestión.

Habilitado / Para cada sede se tiene vlan de NA

OK
administración.

OK Solo se tiene una Ip de administración NA

 Se tienen tres niveles e usuarios, el nivel 3 es de
administración total, el nivel 2 solo tiene algunos
OK NA
privilegios para administración y el nivel 1 es de solo
lectura.

OK Deshabilitado NA

OK Deshabilitado NA

OK Deshabilitado NA

OK N/A N/A

OK N/A N/A

OK NA N/A

OK DHCP Deshabilitado NA
OK Habilitado NA

Se hace manualmente y se guarda en el servidor de

OK monitoreo y en la carpeta asiganda por el cliente para NA
guardar BK.

OK Habilitado NA

OK Deshabilitado NA
OK Habilitado NA
 HPA5500 Enterasys

El usuario une y admin cuenta El usuario une y rw cuenta con

con una longitud de 12 una longitud de 12 caracteres.
caracteres. Usuarios infracomm y Usuario admin cuenta con 18
monitor cuenta con 14 caracteres. caracteres.

deshabilitado deshabilitado
deshabilitado deshabilitado
La cantidad de intentos son 3 La cantidad de intentos son 3
Deshabilitado Deshabilitado

Habilitado Habilitado

Deshabilitado Deshabilitado

Habilitado Habilitado

Deshabilitado Habilitado

Deshabilitado Deshabilitado

Deshabilitado Deshabilitado

Habilitado Habilitado

Deshabilitado Deshabilitado

Habilitado Habilitado

Habilitado Habilitado

Habilitado / La mayoria de las

Habilitado / Stack de 2 Unidades sedes que tienen más de un Sw
Ip gestión 10.1.30.227 en un Rack estan en Stack con
una Ip de Gestión.

Habilitado / Para cada sede se Habilitado / Para cada sede se

tiene vlan de administración. tiene vlan de administración.

Para las sedes que tienen Sw

Core como lo son Calle 26,
Se tienen varias ips de Calima, Roma y Clinica Infantil se
Administración ya que es el Sw tienen alrededor de 10 Ips para
Core. En el momento hay 15 Ips gestión del Sw. Las sedes Para
para la gestión del Sw. las sedes pequeñas solo se tiene
una Ip para la gestión de los Sw
´s.
Se tienen tres niveles e usuarios, Se tienen tres niveles e usuarios,
el nivel 3 es de administración el nivel 3 es de administración
total, el nivel 2 solo tiene algunos total, el nivel 2 solo tiene algunos
privilegios para administración y privilegios para administración y
el nivel 1 es de solo lectura. el nivel 1 es de solo lectura.

Deshabilitado Deshabilitado

Deshabilitado Deshabilitado

Deshabilitado Deshabilitado

Habilitado Habilitado

Habilitado Habilitado

NA NA

DHCP Deshabilitado DHCP Deshabilitado

Habilitado Habilitado
Se hace manualmente y se
guarda en el servidor de
Se guardan en el servidor de
monitoreo y en la carpeta
Netsight y se suben a la Nube.
asiganda por el cliente para
guardar BK.

Habilitado Habilitado

Deshabilitado Deshabilitado
Habilitado Habilitado