Siguiendo el post anterior ahora vamos a agregar Vlans y ACL’s para agregar una capa de seguridad adicional. ACL’s Las redes Pública, Administrativa y Desarrolladores pueden comunicarse entre sí para evitar esto vamos a agregar ACL’s en el R1. Creamos reglas para cada red: Red Pública para esta red debemos denegar el ruteo a las redes Administrativa y Desarrolladores para esto creamos un access-list 2: 1 2 3 4 5 R1(config)#access-list 2 deny 172.

Vamos a diseñar el laboratorio tratando de que sea lo más realista posible como dice el título se usará GNS3 como herramienta principal. Arquitectura de la red Para el diseño de la red vamos a pensar en una organización pequeña y que necesite: Subredes Una red para servidores expuestos a internet Una red pública donde clientes puedan conectarse a internet ya sea por cable o wifi Una red para el personal administrativo Una red para los desarrolladores Como vemos tenemos 4 grupos o subredes, ahora algunas condiciones más: Condiciones Desde la red de servidores no debe haber conectividad a las otras redes excepto a internet Las demás redes si pueden tener conectividad a los servidores La red pública, administrativa y de desarrolladores no deben tener conectividad entre sí excepto a internet esto por razones de seguridad Usar los dispositivos adecuados para agregar futuras subredes Diagrama Realizamos un diagrama simple con los requisitos que tenemos para cada red:

Introducción

Después de terminar mi curso de CCNA1 dicidí armar mi laboratorio de Pentesting o entorno controlado, pero con la condición de que sea lo mas realista posible. Aún me falta más por aprender con lo que respecta a la certificación CCNA 200-301 y que mejor manera de poner en práctica lo que aprendí que haciendo este proyecto. Además este será mi primer proyecto oficial en el área de ciberseguridad.

¡Resolví jangow01 usando solo Bash!

En esta serie de posts trato de usar solo Bash y algunas herramientas externas solo si es extremadamente necesario.