White Paper

ManualsBrandsCisco ManualsSwitchesCisco SG500-52P 52-port Gigabit POE Stackable Managed Switch

Informe sobre switches apilables para pymes Página 30 DR120911

6.0 Resistencia y seguridad

Se realizaron pruebas de resistencia y seguridad en cada switch con las herramientas Mu

Studio Security. Se ejecutaron varias mutaciones de protocolo y ataques DoS en cada switch

para verificar si esto afectaba a la GUI y para medir el uso de la CPU durante el ataque.

Algunas pruebas de ataques no pudieron ejecutarse porque el switch bloqueó el tráfico

correctamente. Estas pruebas están marcadas como N/D en la columna de fallas de la tabla ya

que la herramienta contra ataques no pudo obtener respuestas durante la instrumentación. La

clasificación Operativo indica que no hubo errores en el DUT durante la prueba. Todos los

errores específicos figuran como tales.

6.1 Capacidad de respuesta de administración de los switches durante un

ataque

Se realizó una prueba de rendimiento de la GUI web de los switches durante mutaciones de

protocolo y ataques DoS. Con esta prueba se demuestra la eficacia para mitigar los ataques

que exigen mayor rendimiento de la CPU y a la vez conservar la capacidad de administración.

Si se observa una degradación significativa de la GUI o falta de capacidad de respuesta, esto

indica que la función de prevención de DoS no es efectiva y que la funcionalidad del switch se

ve negativamente afectada. Cisco fue el único proveedor en esta prueba que superó todas las

pruebas sin fallas.

Cisco SF500-48P

Promedio %

de la CPU

GUI Fallas

Cantidad de

mutaciones o

duración del

ataque

Comentarios

ARP 5.40 % Operativo Sin fallas 465 mutaciones Mensajes de ARP

DHCP 6.20 % Operativo Sin fallas 11,843 mutaciones Mensajes de INFORME

ICMPv4 11.10 % Operativo Sin fallas 42,981 mutaciones

Solicitudes de eco, solicitudes de

eco fragmentadas

ICMPv6 17.12 % Operativo Sin fallas 11,787 mutaciones

Mensajes de Destino inaccesible,

mensajes de Solicitud de eco,

mensajes de Anuncio de vecino,

mensajes de Solicitud de vecino,

mensajes de Paquete demasiado

grande, mensajes de Problema

de parámetro, mensaje de

Anuncio de router

IPv4 10.21 % Operativo Sin fallas 31,129 mutaciones

Datagramas IPv4, Datagramas

fragmentados

IPv6 17.80 % Operativo Sin fallas 16,352 mutaciones

Datagramas IPv6,

Fragmentos IPv6

TCP 10.06 % Operativo Sin fallas 3,417 mutaciones Mensajes de Protocolo de enlace

UDP 5.72 % Operativo Sin fallas 6,411 mutaciones Datagramas IPv4

Inundación ICMP 9.72 % Operativo N/D

5 minutos de

duración

Solicitudes de eco de ICMPv4

Inundación de ping de

gran tamaño

9.30 % Operativo N/D

5 minutos de

duración

Solicitudes de eco de ICMPv4

Inundación FIN SYN

de TCP

6.00 % Operativo N/D

5 minutos de

duración

Inundación FIN SYN de TCP

Inundación SYN de

TCP

15.83 % Operativo N/D

5 minutos de

duración

Inundación SYN de TCP

Exploración TCP de

IPv6

5.00 % Operativo N/D

5 minutos de

duración

Inundación en la exploración de

TCP

SYN y FIN de TCP de

IPv6

4.50 % Operativo N/D

5 minutos de

duración

Inundación FIN y SYN de TCP

Inundación SYN de

TCP de IPv6

11.46 % Operativo N/D

5 minutos de

duración

Inundación SYN de TCP

Inundación UDP de

IPv6

12.60 % Operativo N/D

5 minutos de

duración

Inundación UDP