SEGURIDAD

EN
SERVIDORES DHCP-SERVIDORES DNS

C A R L O S X AV I E R R O M E R O S A N D
 PROTOCOLO DE CONFIGURACIÓN
DINÁMICA DE HOST (DHCP)
DHCP en ingles “Dynamic Host Configuration Protocol”, Es un protocolo de
red de tipo cliente/servidor mediante el cual un servidor DHCP asigna
dinámicamente una dirección IP y otros parámetros de configuración de red a
cada dispositivo en una red para que puedan comunicarse con otras redes IP.
 TIPO S DE ATAQUES

DHCP STARVATION
Es un ataque que consiste en inundar con peticiones DHCP REQUEST al
servidor DHCP, con direcciones MAC falseadas y con el objetivo de agotar su
espacio de direcciones asignables.

DHCP SPOOFING:
Consiste en suplantar al servidor de DHCP de una red y modificar los
paramétros de red que reciben los equipos conectados al renovar o solicitar una
nueva IP.
DHCP ROGUE SERVER:
Es un servidor que se encuentra en la red fuera del control del administrador de
la misma para hacer ataques de tipo MITM modificando los parámetros de red
que reciben los equipos de la red.

DHCP EXHAUSTION ATTACK:

Es un ataque de tipo denegación de servicio, ya que cualquier otro equipo que
haga petición de concesión o renovación de DHCP no va a obtener respuesta
del servidor.
 AMENAZAS
• Un usuario no autorizado podría iniciar un ataque de denegación de servicio
(DoS) basado en solicitar y obtener un gran número de direcciones IP.
• Se puede lanzar un ataque de denegación de servicio a través de un usuario no
autorizado, realizando un gran número de actualizaciones de DNS dinámico a
través del servidor DHCP.
• Un usuario no autorizado podría utilizar un servidor DHCP para proporcionar
direcciones IP incorrectas a sus clientes DHCP.
• Si se realiza la asignación de direcciones IP DNS e IP WINS a través del
servidor DHCP, la probabilidad de que un usuario no autorizado pueda
acceder información sobre el servidor, para luego utilizarla para atacar a los
servidores DNS y servidores WINS es elevada
 ALGUNAS MEDIDAS DE SEGURIDAD

• Asegurar de forma física la habitación o sala donde se encuentran los

servidores DHCP.
• Se deben utilizar sistemas de archivos NTFS para proteger los datos del
sistema.
• Aplicar y mantener una solución de protección antivirus.
• Las instalaciones de parches de software deberán instalarse de forma
periódica.
• Sólo deberá instalarse aquel software que provenga de fuentes de confianza.
• Todos los servicios y aplicaciones que no se están utilizando en los
servidores DHCP deberán desinstalarse. Algunas medidas de Seguridad
• Se deberán realizar tareas administrativas en el servidor DHCP con el menor
nivel de privilegios posible.
• Los servidores DHCP deberán ubicarse detrás de un firewall.
• Se deberán cerrar todos los puertos abiertos no utilizados.
• A fin de garantizar el buen funcionamiento del servidor DHCP, se pueden
utilizar túneles VPN para garantizar su tráfico.
• Se deberá supervisar la actividad de DHCP mediante la revisión de los
registros y la visualización de la información estadística que proporciona el
servidor.
 DNS
(SISTEMA DE NOMBRE DE DOMINIO).
• DNS en ingles, “Domain Name System”. Es un servicio que habilita un
enlace entre nombres de dominio y direcciones IP con la que están
asociados.
 SEGURIDAD EN EL SERVIDOR DNS

Algunas de las características principales de la seguridad DNS son:

• Un servidor DNS usa una función que, por defecto, está habilitada y que se
llama recursividad.
• Otro punto de ataque puede ser la raíz del DNS.
• Surgen problemas respecto a la caché, ya que la mayoría de servidores DNS
almacenan los resultados de sus consultas antes de enviar la respuesta al
servidor que ha realizado la consulta.
• Todo dominio debe de tener dos DNS (uno secundario y otro primario) y una
IP fija.
• Por último, los firewalls pueden ser muy útiles para conseguir control sobre
quién puede acceder a los servidores DNS
 AMENAZAS
• Ataques distribuidos de denegación de servicio (DDoS).
• Ataques de amplificación
 DNS SEGURO Y RÁPIDO CON AKAMAI

• Ofrece disponibilidad ininterrumpida de DNS y ayuda a combatir los ataques

DDoS a gran escala. Diseñada para su uso como servicio DNS primario o
secundario, se basa en una red distribuida globalmente y proporciona una
plataforma altamente escalable para lograr la máxima protección.
Akamai Intelligent Edge Platform utiliza miles de servidores en todo el mundo
para ofrecer protección contra ataques DDoS a gran escala, lo que ayuda a

• Evitar la falsificación y manipulación del servicio DNS.

• Lograr protección contra DDoS mediante la absorción de ataques.
• Mantener el acceso legítimo de los usuarios durante un ataque DDoS.
• Habilitar acuerdos de servicio con un tiempo de actividad del 100 %.
• Obtener una resolución de DNS más rápida y fiable mediante el uso de miles
de servidores distribuidos por todo el mundo en lugar de depender solo de dos
o tres.
• Garantizar la disponibilidad permanente de DNS mediante la plataforma de
Akamai, escalable y distribuida globalmente.
• Simplificar la gestión de la infraestructura de DNS con Akamai Control Center
y las API abiertas de Akamai.
• Controlar los costes con precios basados en el número de zonas en lugar de en
el número de solicitudes.