+++ /dev/null
-# Best practices
-
-## L2 security
-
-+ Hacer una administración propicia:
- + Usar SSH
- + Mecanismos de autenticar
- + Listas de acceso ~~Access list~~
- + Configurar niveles de privilegios
-+ Usar un ID de *VLAN* dedicado para los puertos troncales
-+ Restringir el aceso de administracion solo a redes confiables
-+ NUNCA usar la *VLAN1* para absolutamente nada
-+ Deshabilitar **DTP** en todos los puertos de acceso no troncales
-+ Utilizar siempre port security
-+ Utilizar VLAN siempre que sea posible para imposibilitar el acceso a datos comprometedores desde la capa 2
-+ Utilizar autenticacion MD5(o incluso SHA256) donde sea posible
-+ Deshabilitar **CDP** siempre que sea posible
-+ Deshabilitar todos los puertos y servicios que no se van a utilizar
-+ Apagar y poner en una*VLAN* aislada en todo los puertos que no se utilicen
-+ Activar sistemas de **STP **como BPDUguard
\ No newline at end of file