La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Problemas asociados a DHCP. Seguridad.

Publicada porArmando Puente Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Problemas asociados a DHCP. Seguridad."— Transcripción de la presentación:

1 Problemas asociados a DHCP. Seguridad.
Gabriel Montañés León

2 Problemas asociados a DHCP
DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión. Por tanto, es posible que un usuario no autenticado obtenga una concesión para cualquier cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla. Así, el usuario no autenticado podrá disponer de todos los valores de opción que el servidor DHCP proporcione con la concesión, como la dirección IP del servidor WINS o del servidor DNS. Si el cliente DHCP se identifica como miembro de una clase de usuario o de una clase de proveedor también dispondrá de las opciones asociadas a dicha clase. Esto permite que usuarios malintencionados que tengan acceso físico a una red habilitada para DHCP puedan realizar un ataque de denegación de servicio en los servidores DHCP si solicitan muchas concesiones al servidor, lo que reduciría el número de concesiones disponibles para otros clientes DHCP. Recomendaciones: Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. Habilite el registro de auditoría en todos los servidores DHCP de la red. Compruebe periódicamente los archivos de registro de auditoría y supervíselos si el servidor DHCP recibe de los clientes un número de solicitudes de concesión inusualmente alto.

3 El servidor DHCP permite realizar ataques por denegación de servicio contra el servidor DNS.
Cuando el servidor DHCP está configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinámicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegación de servicio contra el servidor DHCP y el servidor DNS simultáneamente, inundando el servidor DHCP con solicitudes de concesiones. Recomendaciones: Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. Utilice los registros de auditoría de DHCP, que se encuentran de manera predeterminada para supervisar las actualizaciones dinámicas de DNS realizadas por el servidor DHCP.

4 El servidor DHCP permite realizar ataques por denegación de servicio contra el servidor DNS.
Cuando el servidor DHCP está configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinámicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegación de servicio contra el servidor DHCP y el servidor DNS simultáneamente, inundando el servidor DHCP con solicitudes de concesiones. Recomendaciones: Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. Utilice los registros de auditoría de DHCP, que se encuentran de manera predeterminada para supervisar las actualizaciones dinámicas de DNS realizadas por el servidor DHCP.

5 Amenazas asociadas a DHCP
Un usuario no autorizado podría iniciar un ataque de denegación de servicio (DoS) basado en solicitar y obtener un gran número de direcciones IP. Se puede lanzar un ataque de denegación de servicio (DoS) a través de un usuario no autorizado, realizando un gran número de actualizaciones de DNS dinámico a través del servidor DHCP. Un usuario no autorizado podría utilizar un servidor DHCP para proporcionar direcciones IP incorrectas a sus clientes DHCP. Si se realiza la asignación de direcciones IP DNS e IP WINS a través del servidor DHCP, la probabilidad de que un usuario no autorizado pueda acceder información sobre el servidor, para luego utilizarla para atacar a los servidores DNS y servidores WINS es elevada.

6 Medidas básicas de seguridad para garantizar la función de servidor DHCP:
Asegurar de forma física la habitación o sala donde se encuentran los servidores DHCP. Se deben utilizar sistemas de archivos NTFS para proteger los datos del sistema. Aplicar y mantener una solución de protección antivirus. La instalación de parches de software deberán instalarse de forma periódica. Sólo deberá instalarse aquel software que provenga de fuentes de confianza. Todos los servicios y aplicaciones que no se están utilizando en los servidores DHCP deberán desinstalarse. Se deberán realizar tareas administrativas en el servidor DHCP con el menor nivel de privilegios posible. Los servidores DHCP deberán ubicarse detrás de un firewall. Se deberán cerrar todos los puertos abiertos no utilizados. A fin de garantizar el buen funcionamiento del servidor DHCP, se pueden utilizar túneles VPN para garantizar su tráfico. Se deberá supervisar la actividad de DHCP mediante la revisión de los registros y la visualización de la información estadística que proporciona el servidor.

Descargar ppt "Problemas asociados a DHCP. Seguridad."

Presentaciones similares

Firewalls COMP 417.

Firewalls COMP 417.
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
Presentación: Rocío Tablado Martínez.

Presentación: Rocío Tablado Martínez.
DIRECT ACCESS.

DIRECT ACCESS.
Pasos que ejecuta el servidor DHCP DHCP Discovery DHCPDISCOVER (para ubicar servidores DHCP disponibles) DHCP Discovery es una solicitud DHCP.

Pasos que ejecuta el servidor DHCP DHCP Discovery DHCPDISCOVER (para ubicar servidores DHCP disponibles) DHCP Discovery es una solicitud DHCP.
SERVICIOS DE TCP/IP.

SERVICIOS DE TCP/IP.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.

Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
DNS Dinámico (DDNS o Dynamic DNS)

DNS Dinámico (DDNS o Dynamic DNS)
Problemas asociados a DHCP. Seguridad

Problemas asociados a DHCP. Seguridad
Curso de Actualización Configuración Básica de Switch

Curso de Actualización Configuración Básica de Switch
Firewall Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso.

Firewall Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso.
Coordinador e Instructor de Academia Cisco

Coordinador e Instructor de Academia Cisco
Introducción al soporte técnico en redes Chilpancingo, Gro. Noviebre 6 de 2013 M.C. Félix Molina Ángel Coordinador e Instructor de Academia Cisco Formaciòn.

Introducción al soporte técnico en redes Chilpancingo, Gro. Noviebre 6 de 2013 M.C. Félix Molina Ángel Coordinador e Instructor de Academia Cisco Formaciòn.
ARIS-G: Software de Monitoreo Geomecánico de Superficies

ARIS-G: Software de Monitoreo Geomecánico de Superficies
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Implementación y administración de DHCP

Implementación y administración de DHCP
Auditoría de Sistemas y Software

Auditoría de Sistemas y Software
FIREWALLS.

FIREWALLS.
Introducción Presentación multimedia: Función de DHCP en las infraestructuras de redes Agregar y autorizar un servicio Servidor DHCP Configurar un ámbito.

Introducción Presentación multimedia: Función de DHCP en las infraestructuras de redes Agregar y autorizar un servicio Servidor DHCP Configurar un ámbito.

Presentaciones similares

Anuncios Google