.config/Typora/draftsRecover/2019-5-17 Best practices 153911.md

   1 # Best practices
   2
   3 ## L2 security
   4
   5 + Hacer una administración propicia:
   6   + Usar SSH
   7   + Mecanismos de autenticar
   8   + Listas de acceso ~~Access list~~
   9   + Configurar niveles de privilegios
  10 + Usar un ID de *VLAN* dedicado para los puertos troncales
  11 + Restringir el aceso de administracion solo a redes confiables
  12 + NUNCA usar la *VLAN1* para absolutamente nada
  13 + Deshabilitar **DTP** en todos los puertos de acceso no troncales
  14 + Utilizar siempre port security
  15 + Utilizar VLAN siempre que sea posible para imposibilitar el acceso a datos comprometedores desde la capa 2
  16 + Utilizar autenticacion MD5(o incluso SHA256) donde sea posible
  17 + Deshabilitar **CDP** siempre que sea posible
  18 + Deshabilitar todos los puertos y servicios que no se van a utilizar
  19 + Apagar y poner en una*VLAN* aislada en todo los puertos que no se utilicen
  20 + Activar sistemas de **STP **como BPDUguard