FUNCIONAMIENTO DE SSH

Shell seguro (SSH) es un protocolo que proporciona una conexión de administración segura (cifrada) a un dispositivo remoto. SSH debe reemplazar a Telnet para las conexiones de administración. Telnet es un protocolo más antiguo que usa la transmisión no segura de texto no cifrado de la autenticación de inicio de sesión (nombre de usuario y contraseña) y de los datos transmitidos entre los dispositivos que se comunican. SSH proporciona seguridad para las conexiones remotas mediante el cifrado seguro cuando se autentica un dispositivo (nombre de usuario y contraseña) y también para los datos transmitidos entre los dispositivos que se comunican. SHH se asigna al puerto TCP 22. Telnet se asigna al puerto TCP 23.

En la figura 1, un atacante puede controlar los paquetes mediante Wireshark. Se puede dirigir un flujo de Telnet para que capture el nombre de usuario y la contraseña.

1.PNG

En la figura 2, el atacante puede capturar el nombre de usuario y la contraseña del administrador desde la sesión de Telnet de texto no cifrado.

2.PNG

En la figura 3, se muestra la vista de Wireshark de una sesión de SSH. El atacante puede hacer un seguimiento de la sesión mediante la dirección IP del dispositivo administrador.

3.PNG

Sin embargo, en la figura 4, el nombre de usuario y la contraseña están cifrados.

4.PNG

Para habilitar SSH en un switch Catalyst 2960, el switch debe usar una versión del software IOS que incluya características y capacidades criptográficas (cifradas). En la figura 5, use el comando show version en el switch para ver qué IOS se ejecuta actualmente en el dispositivo. Un nombre de archivo de IOS que incluye la combinación “k9” admite características y capacidades criptográficas (cifradas).

5

MÉTODOS DE ACCESO A UN SWITCH

Un switch de Cisco puede implementarse sin ninguna configuración, y de todas maneras conmutará los datos entre los dispositivos conectados. Al conectar dos PC a un switch, esas PC tienen conectividad mutua en forma inmediata.

Si bien un switch de Cisco funcionará de inmediato, la mejor práctica recomendada es configurar los parámetros iniciales. Existen varias formas de acceder al entorno de la CLI y configurar el dispositivo. Los métodos más comunes son los siguientes:

  • Consola: este es un puerto de administración que proporciona acceso fuera de banda a un dispositivo de Cisco. El acceso fuera de banda se refiere al acceso mediante un canal de administración dedicado que se utiliza únicamente para el mantenimiento del dispositivo. La ventaja de utilizar un puerto de consola es que es posible acceder al dispositivo incluso si no se configuró ningún servicio de red, por ejemplo, cuando se realiza la configuración inicial del dispositivo de red. Al realizar la configuración inicial, una computadora con software de emulación de terminal se conecta al puerto de consola del dispositivo mediante un cable especial. En la computadora conectada pueden ingresarse los comandos de configuración para iniciar el switch o el router.
  • Shell seguro (SSH): es un método para establecer de forma remota una conexión segura a través de una interfaz virtual, en una red. A diferencia de la conexión de consola, las sesiones de SSH requieren servicios de red activos en el dispositivo, que incluye una interfaz activa configurada con una dirección. El SSH es el método recomendado para administración remota ya que proporciona una conexión segura. El SSH proporciona autenticación de contraseña y transporte de datos de la sesión. De esta manera se mantienen en privado la ID del usuario, la contraseña y los detalles de la sesión de administración. La mayoría de las versiones de Cisco IOS incluyen un servidor SSH y un cliente SSH que pueden utilizarse para establecer sesiones SSH con otros dispositivos.
  • Telnet: es un método no seguro para establecer de forma remota una sesión de CLI a través de una interfaz virtual, en una red. A diferencia de SSH, Telnet no proporciona una conexión cifrada segura. La autenticación de usuario, las contraseñas y los comandos se envían por la red en texto no cifrado. Las mejores prácticas aconsejan el uso de SSH en lugar de Telnet para las conexiones de administración remota de la CLI. Cisco IOS incluye un servidor Telnet y un cliente Telnet que pueden utilizarse para establecer sesiones Telnet con otros dispositivos.