Problemas asociados a DHCP. Seguridad.

Slides:

Advertisements

Presentaciones similares

Firewalls COMP 417.

Advertisements

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Presentación: Rocío Tablado Martínez.

Pasos que ejecuta el servidor DHCP DHCP Discovery DHCPDISCOVER (para ubicar servidores DHCP disponibles) DHCP Discovery es una solicitud DHCP.

SERVICIOS DE TCP/IP.

Ing. Horacio Carlos Sagredo Tejerina

Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.

DNS Dinámico (DDNS o Dynamic DNS)

Problemas asociados a DHCP. Seguridad

Curso de Actualización Configuración Básica de Switch

Firewall Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso.

Coordinador e Instructor de Academia Cisco

Introducción al soporte técnico en redes Chilpancingo, Gro. Noviebre 6 de 2013 M.C. Félix Molina Ángel Coordinador e Instructor de Academia Cisco Formaciòn.

ARIS-G: Software de Monitoreo Geomecánico de Superficies

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Implementación y administración de DHCP

Auditoría de Sistemas y Software

Introducción Presentación multimedia: Función de DHCP en las infraestructuras de redes Agregar y autorizar un servicio Servidor DHCP Configurar un ámbito.

Diego Pastor Ralde. Client-side Vulnerabilities  Web Browsers  Office Software  Clients  Media Players.

SERVIDORES. La computadora central de una red; utilizada para el almacenamiento compartido. Un servidor puede almacenar aplicaciones de software, bases.

Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.

Windows Internet Naming Service. PRESENTADO A: FABIO LASSO FABIO LASSO PRESENTADO POR: PRESENTADO POR: DAVID SAAVEDRA DAVID SAAVEDRA PARQUE INFORMÁTICO.

Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.

Seguridad DNS. Javier Rodríguez Granados.

S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.

Servidor DHCP PRESENTADO POR: BRIAN ATEHORTUA LEON MAIRA ALEJANDRA MOSQUERA.

DISPOSITIVOS DE INTERCONEXIÓN DE REDES

Cuentas de usuarios y grupos en windows 2008 server

Amenazas. Tipos Gabriel Montañés León.

UD 2: “Instalación y administración de servicios de configuración automática de red” Asignaciones. Tipos Luis Alfonso Sánchez Brazales.

Jorge De Nova Segundo. DNS Dinámico (DDNS o Dynamic DNS): Dynamic DNS es un método de actualización, en tiempo real, un sistema de nombres de dominio.

Instalación de Active Directory en Windows Server 2003

Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.

DNS dinámico Jesús Torres Cejudo. DNS dinamico DNS DINAMICO DNS dinámico es un sistema que permite la actualización en tiempo real de la información sobre.

Cuentas de usuarios y grupos en windows 2008 server

Parámetros y declaraciones de configuración.

Funcionamiento del servicio DHCP. Tipos de mensajes.

Gabriel Montañés León.  El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar qué.

CONFIGURACIÓN BÁSICA DE LA RED

Funcionamiento del servicio DHCP. Tipos de mensajes 07/10/20121Jesús Torres Cejudo.

Javier Rodríguez Granados

Jorge De Nova Segundo. Componentes del servicio DHCP DHCP Consta de dos componentes: -Un protocolo que entrega parámetros de configuración específicos.

Gabriel Montañés León. Windows 2003 Server Dirección IP: Mascara de red: Puesta de enlace: Servidores DNS:

Problemas asociados a DHCP - Seguridad

Jorge De Nova Segundo. Clientes DNS Se puede considerar que un resolver es cualquier software capaz de preguntar a un servidor DNS e interpretar sus respuestas.

Arquitecturas de cortafuegos Gabriel Montañés León.

Jorge De Nova Segundo. Protocolo DHCP. El Protocolo de configuración dinámica de host (DHCP) es un estándar de TCP/IP que simplifica la administración.

DNS Dinámico (DDNS o Dynamic DNS). Javier Rodríguez Granados.

DNS DINÁMICO (DDNS O DYNAMIC DNS) –ACTUALIZACIONES MANUALES. –ACTUALIZACIONES DINÁMICAS. –DNS DINÁMICO EN INTERNET. Luis Villalta Márquez.

Comp. del Servicio DHCP Javier Rodríguez Granados.

UD 2: “Instalación y administración de servicios de configuración automática de red” Problemas asociados a DHCP. Seguridad Luis Alfonso Sánchez Brazales.

 DHCP significa Protocolo de configuración de host dinámico. Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuración.

Instalación y configuración de redes en AIP’s

Luis Villalta Márquez.  DHCP (protocolo de configuración dinámica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus.

FIREWALLS, Los cortafuegos

SERVIDOR RIS (SERVICIOS DE INSTALACION REMOTA) ELIZABETH OROZCO DIEGO ZULUAGA.

Norman SecureSurf Proteja a los usuarios cuando navegan por Internet.

APLICACIONES EN LINEA.

Asignaciones. Tipos. Gabriel Montañés León.

Gabriel Montañés León. Los clientes DNS son llamados resolvers, los cuales no son más que rutinas de librería que crean preguntas y las envían a través.

La mejor combinación para actualizar tecnológicamente su negocio … Microsoft & Consultoría de Sistemas y Red.

S EGURIDAD Y A LTA D ISPONIBILIDAD Nombre: Adrián de la Torre López.

Problemas DHCP: DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión.

Antivirus Cloud Computing

Asignaciones DHCP, Tipos. 07/10/20121Jesús Torres Cejudo.

Módulo 7: Resolución de nombres NetBIOS mediante el Servicio de nombres Internet de Windows (WINS)

Gabriel Montañés León. DHCP consta de dos componentes: Un protocolo que entrega parámetros de configuración específicos de un servidor DHCP al host Un.

Tema2. Instalación y administración de DHCP. Problemas asociados a DHCP. Seguridad. Jorge De Nova Segundo.

Transcripción de la presentación:

Problemas asociados a DHCP. Seguridad. Gabriel Montañés León

Problemas asociados a DHCP DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión. Por tanto, es posible que un usuario no autenticado obtenga una concesión para cualquier cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla. Así, el usuario no autenticado podrá disponer de todos los valores de opción que el servidor DHCP proporcione con la concesión, como la dirección IP del servidor WINS o del servidor DNS. Si el cliente DHCP se identifica como miembro de una clase de usuario o de una clase de proveedor también dispondrá de las opciones asociadas a dicha clase. Esto permite que usuarios malintencionados que tengan acceso físico a una red habilitada para DHCP puedan realizar un ataque de denegación de servicio en los servidores DHCP si solicitan muchas concesiones al servidor, lo que reduciría el número de concesiones disponibles para otros clientes DHCP. Recomendaciones: Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. Habilite el registro de auditoría en todos los servidores DHCP de la red. Compruebe periódicamente los archivos de registro de auditoría y supervíselos si el servidor DHCP recibe de los clientes un número de solicitudes de concesión inusualmente alto.

El servidor DHCP permite realizar ataques por denegación de servicio contra el servidor DNS. Cuando el servidor DHCP está configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinámicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegación de servicio contra el servidor DHCP y el servidor DNS simultáneamente, inundando el servidor DHCP con solicitudes de concesiones. Recomendaciones: Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. Utilice los registros de auditoría de DHCP, que se encuentran de manera predeterminada para supervisar las actualizaciones dinámicas de DNS realizadas por el servidor DHCP.

El servidor DHCP permite realizar ataques por denegación de servicio contra el servidor DNS. Cuando el servidor DHCP está configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinámicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegación de servicio contra el servidor DHCP y el servidor DNS simultáneamente, inundando el servidor DHCP con solicitudes de concesiones. Recomendaciones: Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. Utilice los registros de auditoría de DHCP, que se encuentran de manera predeterminada para supervisar las actualizaciones dinámicas de DNS realizadas por el servidor DHCP.

Amenazas asociadas a DHCP Un usuario no autorizado podría iniciar un ataque de denegación de servicio (DoS) basado en solicitar y obtener un gran número de direcciones IP. Se puede lanzar un ataque de denegación de servicio (DoS) a través de un usuario no autorizado, realizando un gran número de actualizaciones de DNS dinámico a través del servidor DHCP. Un usuario no autorizado podría utilizar un servidor DHCP para proporcionar direcciones IP incorrectas a sus clientes DHCP. Si se realiza la asignación de direcciones IP DNS e IP WINS a través del servidor DHCP, la probabilidad de que un usuario no autorizado pueda acceder información sobre el servidor, para luego utilizarla para atacar a los servidores DNS y servidores WINS es elevada.

Medidas básicas de seguridad para garantizar la función de servidor DHCP: Asegurar de forma física la habitación o sala donde se encuentran los servidores DHCP. Se deben utilizar sistemas de archivos NTFS para proteger los datos del sistema. Aplicar y mantener una solución de protección antivirus. La instalación de parches de software deberán instalarse de forma periódica. Sólo deberá instalarse aquel software que provenga de fuentes de confianza. Todos los servicios y aplicaciones que no se están utilizando en los servidores DHCP deberán desinstalarse. Se deberán realizar tareas administrativas en el servidor DHCP con el menor nivel de privilegios posible. Los servidores DHCP deberán ubicarse detrás de un firewall. Se deberán cerrar todos los puertos abiertos no utilizados. A fin de garantizar el buen funcionamiento del servidor DHCP, se pueden utilizar túneles VPN para garantizar su tráfico. Se deberá supervisar la actividad de DHCP mediante la revisión de los registros y la visualización de la información estadística que proporciona el servidor.