Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Resumen Artículo 1

    Cargado por

    FERNANDO ABEL CASTRO SILVA
    5 vistas3 páginas

    Título original

    Resumen artículo 1

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    RTF, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como RTF, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas3 páginas

    Resumen Artículo 1

    Cargado por

    FERNANDO ABEL CASTRO SILVA

    Copyright:

    © All Rights Reserved
    Descargue como RTF, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Defensa ante envenenamiento de ARP usando tabla de cache ARP semi estática

    Resumen:

    El envenenamiento de ARP explota la vulnerabilidad del protocolo ARP que traduce la dirección
    lógica a la dirección física de un dispositivo.

    Un método básico pero efectivo para mitigar ese tipo de ataque es añadiendo las MAC e IP a la
    table de cache ARP estática manualmente. Este método es laborioso, así que lo que propone el
    autor del artículo es añadir la función de validación de ARP para administrar la tabla de cache ARP
    automáticamente. Este método es simple y compatible con protocolo ARP estándar.

    Parte 1.

    Se menciona 5 categorías de mitigación de estos ataques:

    Modificar el ARP usando técnicas criptográficas – Incompatibilidad con protocolo ARP estándar y
    afecta el comportamiento del protocolo ARP.

    Parchar el kernel del sistema operativo – No todos los sistemas operativos pueden implementar
    esta solución, también es incompatible con el protocolo ARP estándar.

    Asegurar los puertos del switch – Solución costosa porque el proveedor de red debe reemplazar
    todos los switches antiguos.

    Detección y protección usando software externo – Investigadores dicen que esta solución es
    inefectiva contra este tipo de ataques.

    Configurar manualmente la tabla de cache ARP estático – Tarea laboriosa, no muchos dispuestos a
    hacerla.
    Cisco Discovery Protocol (CDP) y Link Layer Discovery Protocol (LLDP)

    -Protocolo de capa 2 utilizador para el descubrimiento de vecinos

    -Su propósito principal es recolectar información de los dispositivos directamente conectado

    -Proporcionan información detallada como la plataforma, sistema operativo la interfaz, dirección IP


    y características soportadas por el dispositivo vecino.

    CDP:

    . Propietario de Cisco

    . Protocolo de capa 2

    . Provee información de los vecinos

    . No es personalizable

    . Los anuncios se envían cada 60 segundos

    Puede enviar:

    * Versión del IOS

    * Nombre del equipo

    * Descripción del puerto

    * Nombre de la VLAN

    * IP de administración

    * Capacidades

    * Power Over Ethernet

    LLDP:

    . Estándar IEEE 802.1AB

    . Protocolo de capa 2

    . Provee información de los vecinos

    . Provee personalización

    . Los anuncios se envían cada 30 segundos

    Puede enviar:

    * Nombre del equipo

    * Descripción del puerto

    * Nombre de la VLAN
    * IP de administración

    * Capacidades

    * Power Over Ethernet

    También podría gustarte