UD2: Conmutación en Redes Industriales

Questions and Answers

¿Cuál es una función principal del MSTP?

• Aumenta la seguridad de la red.
• Recupera la red en caso de falla.
• Monitorea el tráfico de datos.
• Organiza datos en distintas redes virtuales (VLANs). (correct)

¿Qué beneficio proporciona el control de acceso a la red según IEEE 802.1X?

• Optimiza la recuperación de la red.
• Mejora la calidad del servicio.
• Permite conexiones no autorizadas.
• Aumenta la seguridad al permitir solo dispositivos autorizados. (correct)

¿Cuál es la función principal de la calidad de servicio (QoS)?

• Priorizar el tráfico de datos. (correct)
• Aumentar la seguridad de la red.
• Eliminar el tráfico innecesario.
• Monitorear dispositivos de la red.

¿Qué es la agrupación de enlaces (Link Aggregation)?

Un método para aumentar la velocidad de la red. (C)

¿Cómo ayuda IGMP Snooping a la red?

Evita el tráfico innecesario en la red. (D)

¿Cuál es la función principal de SNMP?

Monitorear y gestionar dispositivos de red. (A)

¿Qué papel juega ERPS en una red?

Ayuda a recuperar la red rápidamente en caso de falla. (A)

¿Por qué son importantes los protocolos redundantes en un sistema industrial?

Para evitar que la información se pierda durante interrupciones. (A)

¿Cuál es el objetivo principal de diseñar sistemas de alta disponibilidad?

Asegurar que los sistemas estén disponibles el mayor tiempo posible. (B)

Qué es un punto único de falla?

Una parte del sistema que puede provocar la caída total si falla. (D)

¿Cuál de las siguientes es una práctica efectiva para lograr alta disponibilidad?

Duplicar equipos críticos o crear caminos alternativos para los datos. (D)

¿Qué significa 'cinco nueves' en términos de disponibilidad?

Significa que los sistemas funcionan el 99,999% del tiempo. (D)

¿Por qué es importante la estandarización de sistemas?

Facilita el mantenimiento y la reparación mediante componentes iguales. (A)

¿Cómo ayudan los clústers a mejorar la disponibilidad de los sistemas?

Permiten que si un servidor falla, otros continúan funcionando. (C)

¿Qué proporciona la redundancia N+1?

Un componente extra para reemplazar uno que falla. (C)

¿Cuál es una de las limitaciones de lograr 'cinco nueves' de disponibilidad?

Requiere una cantidad significativa de recursos económicos. (D)

¿Cuál es el principal objetivo del switching en redes industriales?

Crear una red de recursos compartidos a nivel interno. (A)

¿Qué problema se eliminó con la introducción de switches en la red?

Interferencias causadas por demasiados dispositivos. (D)

¿Cuál es una característica de los switches administrados?

Permiten configuración según las necesidades del usuario. (B)

¿Cuál de las siguientes es una ventaja de tener una red en topología en estrella?

Mejora la velocidad de la red. (A)

¿Qué define la resiliencia en ciberseguridad?

La habilidad de un sistema para funcionar continuamente, incluso si algo falla. (C)

¿Qué tipo de switching se utilizaría típicamente en una oficina empresarial?

Switching administrado. (C)

¿Cuál de las siguientes afirmaciones es cierta sobre los cambios traídos por los switches?

Se pueden conectar más dispositivos sin riesgo de afectar la red. (C)

¿Qué describe mejor el concepto de alta disponibilidad?

Asegurar que los sistemas sigan funcionando sin interrupciones. (D)

¿Qué función principal tienen los switches en modo Servidor VTP?

Crear y mantener toda la información de las VLANs (B)

¿Cuál de los siguientes tipos de VLAN permite la comunicación entre dispositivos dentro de su sub-VLAN y con puertos promiscuos?

VLAN Comunitaria (D)

¿Qué sucede con un switch en modo Cliente VTP cuando se reinicia?

Borra la configuración del dominio VTP (A)

¿Cuál es la diferencia principal entre el modo Transparente y el modo Apagado en VTP?

El modo Apagado ni procesa ni reenvía información de VTP (B)

¿Qué hace el GVRP en una red de VLANs?

Crea y gestiona VLANs automáticamente (C)

En el contexto de una red privada con VLANs, ¿cuál de las siguientes afirmaciones sobre la VLAN Aislada es correcta?

Solo puede comunicarse con puertos promiscuos (C)

¿Qué tipo de switch no participa en la gestión directa de las VLANs?

Switch Transparente (B)

¿Qué característica define a una VLAN Primaria?

Gestiona directamente las VLANs secundarias (C)

¿Cuál es una ventaja del GVRP?

Elimina VLANs que no se usan (B)

¿Qué es el ataque de salto de VLAN?

Un método que permite al atacante acceder a diferentes VLANs sin autorización (C)

¿Cómo puede suplantar un atacante la identidad de un dispositivo en la red?

Usando ARP Spoofing para hacerse pasar por un dispositivo autorizado (A)

¿Qué es un 'switch rouge'?

Un switch malicioso introducido para acceder a las VLANs (B)

¿Cuál es uno de los métodos para realizar un ataque de doble etiquetado?

Agregando una segunda etiqueta a una trama para cambiar la VLAN (D)

¿Qué puede hacer un atacante al introducir un switch malicioso en la red?

Permitir acceso no autorizado a las VLANs del switch objetivo (B)

¿Cuál es un resultado de configurar incorrectamente los puertos de switch con VLAN nativa?

Permitir que un atacante escuche VLANs a las que no debería acceder (C)

¿Qué técnica permite a un atacante manipular el tráfico de diferentes VLANs?

Modo trunking activado por el switch (C)

¿Cómo se asigna una VLAN en el sistema de VLAN Dinámica por Dirección MAC?

Según la dirección MAC del dispositivo. (C)

¿Cuál es una ventaja de utilizar VLAN Dinámica por Dirección IP?

Ofrece mayor flexibilidad en la asignación. (B)

¿Cuál es una desventaja de las VLAN Dinámicas por Tipo de Protocolo?

Requiere switches de nivel 3, que son más caros. (B)

¿Cuál es la función principal del VTP (VLAN Trunking Protocol)?

Gestionar y sincronizar VLANs en una red. (C)

¿Qué ocurre cuando se realiza un cambio en una VLAN usando VTP?

Todos los demás switches de la red se actualizan automáticamente. (C)

Al utilizar VLAN Dinámica por Tipo de Protocolo, ¿qué se puede lograr?

Agrupar tráfico de manera eficiente según el tipo de uso. (C)

¿Qué tipo de dispositivo se necesita para gestionar VLANs Dinámicas por Dirección MAC?

Switches de nivel 3. (B)

¿Cuál de las siguientes afirmaciones sobre el VTP es correcta?

El VTP utiliza enlaces troncales para transmitir información de VLAN. (B)

Flashcards

Punto único de falla

Una parte del sistema que, si se rompe, hace que todo deje de funcionar.

Alta Disponibilidad

Sistemas que casi nunca fallan y están disponibles la mayor parte del tiempo

Cinco Nueves

Un estándar de alta disponibilidad (99,999% de tiempo de funcionamiento).

Redundancia

Tener un respaldo o alternativa para evitar puntos únicos de falla.

Conmutación (Switching)

Proceso de mover datos (tramas) en una red de forma eficiente, evitando choques.

Redes antiguas (sin switches)

Dispositivos conectados en un solo cable (bus), causando problemas como fallas generales, lentitud y colisiones.

Clúster

Un grupo de equipos que trabajan juntos como uno solo.

Topología en estrella

Diseño de red donde todos los dispositivos se conectan a un centro (switch), mejorando la eficiencia y la resiliencia.

Redundancia N+1

Tener una unidad adicional más allá del requerido, como respaldo.

Estandarización de sistemas

Usar equipos iguales para facilitar mantenimiento y reparaciones.

Switch no administrado

Switch automático, no personalizable, útil para redes domésticas simples.

Sistemas de vigilancia

Monitorear los sistemas constantemente para detectar fallas y activar respaldos.

Switch administrado

Switch configurable, permite controlar acceso, velocidad y prioridad de dispositivos, usado en redes empresariales.

Resiliencia en ciberseguridad

Capacidad de los sistemas para seguir funcionando incluso ante fallas, reduciendo el tiempo de inactividad.

Tiempo de inactividad

Período en el que un sistema no está operativo.

MSTP

Una versión mejorada de RSTP que organiza los datos en diferentes redes virtuales (VLANs), lo que aumenta la eficiencia de la red.

Control de acceso a la red (IEEE 802.1X)

Este sistema verifica que solo los dispositivos autorizados puedan conectarse a la red, mejorando la seguridad.

Calidad de servicio (QoS)

Permite priorizar el tráfico de datos, asegurando que los dispositivos más importantes reciban datos primero.

Link Aggregation (Agrupación de enlaces)

Combina varios cables de red para crear una conexión más rápida y estable.

IGMP Snooping

Ayuda al switch a enviar datos solo a los dispositivos que los necesitan, reduciendo el tráfico innecesario.

SNMP (Simple Network Management Protocol)

Sistema para monitorizar y administrar dispositivos de red (routers, servidores, impresoras, etc.), permitiendo ver el estado de la red y ajustar los dispositivos si algo no funciona.

ERPS (Ethernet Ring Protection Switching)

Protocolo que ayuda a recuperar la red rápidamente en caso de falla, especialmente en redes con forma de anillo.

VLAN dinámica por dirección MAC

El switch asigna una VLAN a un dispositivo de forma automática, basándose en su dirección MAC. No importa el puerto al que se conecte.

¿Por qué necesitamos protocolos redundantes?

Los protocolos redundantes aseguran que si una parte de la red falla, otra parte pueda seguir funcionando sin interrupciones.

Ventaja de VLAN dinámica por MAC

La VLAN se aplica independientemente del puerto al que esté conectado el dispositivo.

Desventaja de VLAN dinámica por MAC

Se necesita un software adicional (VMPS) para gestionar las VLANs dinámicas.

VLAN Dinámica por Tipo de Protocolo

Los switches asignan VLANs a dispositivos según el tipo de protocolo Ethernet.

Ejemplo de VLAN dinámica por protocolo

Una VLAN dedicada al tráfico HTTP y otra para el correo electrónico.

VTP (VLAN Trunking Protocol)

Un protocolo de Cisco que centraliza la gestión de VLANs en una red.

¿Cómo funciona VTP?

Los switches sincronizan sus configuraciones de VLAN a través de enlaces troncales.

VLAN Dinámica por Dirección IP

El switch asigna una VLAN a un dispositivo según su rango de direcciones IP.

Enlaces Troncales

Conexiones entre switches que permiten que varias VLANs viajen por el mismo cable.

Modo Servidor (VTP)

El switch crea y mantiene la información de todas las VLANs y la envía a otros switches en la misma red.

Modo Cliente (VTP)

El switch no puede modificar las VLANs, solo recibe la información de los switches en modo servidor.

Modo Transparente (VTP)

El switch reenvía la información de las VLANs que recibe de otros switches, pero no la procesa ni la modifica.

Modo Apagado (VTP)

Similar al modo transparente, pero no reenvía la información de VTP a otros switches.

VLAN Primaria

La VLAN principal desde donde se pueden conectar y gestionar otras VLANs secundarias.

VLAN Aislada

Los dispositivos conectados solo pueden comunicarse con los puertos promiscuos (de la VLAN primaria).

VLAN Comunitaria

Los dispositivos conectados pueden comunicarse entre sí dentro de su sub-VLAN y con los puertos promiscuos.

¿Qué es GVRP?

Un protocolo que automatiza la creación y eliminación de VLANs en una red, simplificando la configuración y reduciendo el tráfico innecesario.

¿Cómo funciona el ataque VLAN hopping?

Un atacante intenta acceder a VLANs no autorizadas, 'saltando' de una a otra utilizando diferentes técnicas como la suplantación ARP, un switch falso o el doble etiquetado.

Suplantación ARP

Un atacante se hace pasar por un dispositivo legítimo en la red, engañando al switch para que le permita el acceso a VLANs restringidas.

¿Qué es un Switch Rouge?

Un switch falso introducido en la red por un atacante para acceder a VLANs restringidas, creando un punto de entrada para el tráfico no autorizado.

Doble etiquetado (Double Tagging)

Un atacante añade una etiqueta adicional a las tramas de datos para que parezcan legítimas y acceder a VLANs no autorizadas.

VLAN nativa

Un puerto de switch que no etiqueta correctamente las tramas, lo que puede ser vulnerable al ataque de doble etiquetado.

Protección contra VLAN hopping

Para evitar VLAN hopping se necesita configurar correctamente los switches, utilizar autenticación de puertos (802.1X) y evitar el uso de VLANs nativas.

Study Notes

UD2: Switching in Industrial Networks

• Switching is the process of efficiently moving data (frames) within a network. It avoids collisions that occur when multiple devices try to communicate simultaneously.

Problems with Older Networks

• Older networks connected devices (e.g., computers in an office) in a single line (bus).
• Cable length was limited.
• Network failures affected all devices if a cable broke.
• Network speed decreased with more devices due to increased interferences.
• Data collisions occurred when multiple devices sent information at the same time, leading to data loss.

How Switches Improved Networks

• Switches use a star topology, where each device connects directly to the switch (a central control point).
• Eliminate collisions.
• Affect a single device if a cable breaks, not the entire network.
• Faster and more efficient network.
• Switching creates a network of shared resources internally.

Types of Switching

• Non-managed switching: Automatic and non-customizable. Used in simple home networks.
• Managed switching: Customizable based on requirements. Used in corporate settings. Allows for controlling who accesses specific data, adjusting speed, and prioritizing devices.

Resilience in Cybersecurity

• Resilience is ensuring systems continue operating even during failures.
• High downtime is detrimental to businesses (productivity and income).
• Industrial (OT) and IT (information technology) systems are affected.

High Availability

• Goal: Design systems that rarely fail.
• Key for business operations.
• Aim for maximum uptime.

Single Point of Failure

• Could cripple entire system if it breaks.
• Critical components must have redundancy (backup).

High Availability Strategies

• Eliminating Single Points of Failure. Creating backups for critical equipment, ensuring alternative pathways for data.
• Backup Power Supplies: Emergency power (UPS) or generators to maintain operation during outages.
• Rapid Failure Detection: Systems monitored constantly to detect problems. Backup systems automatically activated during failure.

The "Five Nines" Goal

• High availability practice, aiming for 99.999% uptime.
• Represents minimal downtime—less than 5.26 minutes per year.
• Cost-benefit analysis concerning cost and necessity.

Network Standardization

• Using the same hardware components simplifies maintenance and repairs, especially important for larger systems.

Video Surveillance Strategies

• Combining human surveillance with AI-assisted video surveillance improves security in sensitive areas.

Clusters

• Devices working together as a single unit.
• Fault tolerance; if one component fails, others continue to operate.
• Simulates a collective effort.

N+1 Redundancy

• N = essential components (like servers, power supplies, network switches, etc.).
• +1 = backup component ready to take over if one of the essential components fail.

Industrial Ethernet Switching

• Addresses specific needs in harsh industrial environments.
• Resilient to extreme temperatures, noise, vibrations, and more.
• Designed for continuous operation.

Managed Network Switching Features

• Redundancy and quick recovery through protocols like RSTP and MSTP to prevent data loops and failures.
• Quality of Service (QoS): Prioritizes critical traffic, maintaining responsiveness.
• Access control (IEEE 802.1X): restricts access to authorized devices.
• VLAN Trunking Protocol/GVRP/VLAN Hopping: Automatically assigns and controls VLANs on the network, dynamically assigning devices to appropriate VLANs.

Network Connections Between IT and OT

• Separating industrial networks (OT) from office networks (IT) is crucial.
• Industrial systems need robust security against cyberattacks (from the internet).

VLAN Configuration

• Static VLANs: Manually assign ports to VLANs, using physical connections.
• Dynamic VLANs: Define VLANs based on devices' characteristics (MAC addresses, protocols, IP addresses) or other criteria.
• VLAN trunking: Connects different VLANs over a single physical connection, enhancing network flexibility.

VLAN Security

• Access control lists (ACLs) control network access, filtering traffic.
• MAC address filtering restricts access to only authorized devices.
• Deactivating unused ports denies unauthorized access.
• Secure VLAN configuration: preventing "VLAN Hopping" or vulnerabilities in the setup of VLAN trunks. Critically examining the native VLAN setup.

Layer 2 Attacks

• Attacks targeting switches within a local area network. Focus on manipulation of data flow and traffic.
• Man-in-the-middle attacks—injecting malicious packets and intercepting communications between devices.
• Preventing these vulnerabilities through security measures.

Red Segmentation

• Divide a large network into smaller, more manageable segments.
• This improves security, by making it more difficult for attackers to gain access to all parts of the network.
• Increased network performance because traffic is regulated to improve the responsiveness of the network.
• Improved security because access control per segment can be specified and isolated.

Firewalls in Industrial Networks

• Critical for separating IT and OT networks.
• Controlling and filtering network traffic.
• Preventing unauthorised connections.
• Essential component for protection in industrial networks.

Description

Este cuestionario explora el proceso de conmutación en redes industriales, destacando cómo ha mejorado la comunicación y la eficiencia dentro de las redes. Aprenderás sobre los problemas de las redes antiguas y cómo la topología de estrella de los switches ha transformado la conectividad y la velocidad de las redes.