“ANÁLISIS, DISEÑO E IMPLEMENTACIÓN DE UN SISTEMA PARA EVITAR ATAQUES AL PROTOCOLO ARP EN REDES DE ÁREA LOCAL” Andre Ortega A. Xavier Marcos R. 1.

Slides:



Advertisements
Presentaciones similares
Protocolos TCP/IP.
Advertisements

Introducción a los principales servicios de red. Enfoque práctico.
Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta
Implementación de servicios de direccionamiento IP
Configuración del acceso a Internet en una red
Seguridad en Redes ARP Spoofing.
Objetivos Describir la forma en que las redes impactan nuestras vidas diarias. Describir el rol del trabajo en red en la actualidad. Identificar los componentes.
Aspectos básicos de networking: Capítulo 9
Servicios y Aplicaciones de un Centro de Operaciones de Red (NOC)
ARP Y RARP.
MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.
TOPICOS ACTIVIDAD # 5 TOPICOS G.B.I PRESENTADO POR:
Comunicación de Datos I
VLAN por JOSÉ VALENCIA.
FIREWALL.
Integrantes: James Santana Braulio Mendoza Leonela Burgos
SWITCHES.
DIDACTIFICACION DE IPv6 3.2 Stateless. Introducción a IPv6 RFC 4862: Stateless Address Autoconfiguration (SLAC) En la configuración stateless los equipos.
HORACIO RODRIGUEZ SOTO
66.69 Criptografía y Seguridad Informática FIREWALL.
LOS SERVIDORES DHCP. Acerca del protocolo DHCP DHCP (acrónimo de Dynamic Host Configuration Protocol, que se traduce Protocolo de configuración dinámica.
Filtrado de paquetes y NAT. Aprendizajes esperados Contenidos: Filtrado de paquetes NAT.
Servicios de Direccionamiento IP
© 2014 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 11: Traducción de direcciones de.
1 MENSAJES DE CONTROL Y ERROR DE LA PILA TCP/IP Semestre 2 Capítulo 8 Carlos Bran
Módulo V: Voz sobre IP Tema : Consideraciones a evaluar en la implementacion de VoIP L.I. Karla Ivette Ortega Hernández.
RED DE ÁREA LOCAL VIRTUAL
ESCALABILIDAD DE DIRECCIONES IP Semestre 4 Capítulo 1
1 Capítulo 15: Traducción de Direcciones de Protocolo ICD-327: Redes de Computadores Agustín J. González.
Los dispositivos de red son los elementos de hardware los cuales son necesarios para transmitir y recibir información, mejoran el trafico de mensajes,
Javier Rodríguez Granados
DIDACTIFICACION DE IPv6 00. TEREDO. Introducción a IPv6 Mediante esta presentación, mostraremos el funcionamiento de Teredo en cuanto a dar conectividad.
Funcionamiento DHCP. Capturas con sniffer del funcionamiento del protocolo DHCO entre servidor y cliente José Carlos Roncero Blanco.
Seguridad DNS. Javier Rodríguez Granados.
S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.
Funcionamiento del protocolo DHCP. Tipo de mensajes
INSTITUTO TECNOLÓGICO BARÚ
INTEGRANTES: VERONICA SANCHEZ GOMEZ MARIA REBECA PEREZ MONTENEGRO VIRIDIANA MICHELLE JUAREZ GONZALEZ.
Protocolo DHCP.. DHCP es un protocolo estándar propuesto. Su estado es electivo. Las especificaciones actuales de DHCP se pueden encontrar en el RFC 1541.
FIREWALL.
Agosto ARP y RARP. REDES 2 Introducción. A nivel red los dispositivos se reconocen por su dirección lógica (implementada por software), en TCP/IP.
Punto 5 – Funcionamiento del servicio
Mg(c) Ing. Miguel A. Mendoza Dionicio Curso: Diseño de Redes de Comunicación Instituto Superior Tecnológico Público INSTITUTO SUPERIOR TECNOLÓGICO PÚBLICO.
Gabriel Montañés León.  El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar qué.
Serv. DHCP a varias redes. Agente relay DHCP.
BOOTP Luis Villalta Márquez.
Funcionamiento del servicio DHCP. Tipos de mensajes 07/10/20121Jesús Torres Cejudo.
Funcionamiento DHCP. Tipos de mensajes.
Jorge De Nova Segundo. DHCP soporta tres mecanismos para la asignación de direcciones IP: -Asignación automática Asigna automáticamente una dirección.
Ing. Elizabeth Guerrero V.
PROTOCOLOS DE COMUNICACIÓN PRESENTAN: GUADALUPE MORALES VALADEZ ESTELA ORTEGA AGUILAR IRAIS UGARTE BAUTISTA LAURA ARELI JERONIMO FLORES ANA LILIA CONDE.
LUIS VILLALTA MÁRQUEZ Servicio DHCP a varias redes. Agente relay DHCP.
BOOTP Javier Rodríguez Granados. BOOTP BOOTP son las siglas de Bootstrap Protocol. Es un protocolo de red UDP utilizado por los clientes de red para obtener.
Jorge De Nova Segundo. BOOTP. BOOTP son las siglas de Bootstrap Protocol. Es un protocolo de red UDP utilizado por los clientes de red para obtener su.
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 Ethernet Aspectos básicos de networking: Capítulo 9.
Iptables Introduccion Comandos Basicos Ejemplos.
Javier Rodríguez Granados
SERVICIO DHCP A VARIAS REDES. AGENTE RELAY DHCP. ¿Qué es el agente relay DHCP? El DHCP Relay Agent es una computadora o router configurado para escuchar.
COMANDOS ESPECIALES EN LAS REDES LAURA XIMENA BARBOSA TECNICO EN SISTEMAS OCAÑA 2014.
Benemérita Universidad Autónoma de Puebla Comandos Unix Ivan Rosas Torre.
SERVICIOS EN RED UT2 – Servicios DHCP.
UT7. SEGURIDAD PERIMETRAL
Sistemas de Comunicación Magistral Nro. 6 Capa 3: Red La Capa de Red provee principalmente los servicios de envío, enrutamiento (routing) y control de.
Gabriel Montañés León. DHCP consta de dos componentes: Un protocolo que entrega parámetros de configuración específicos de un servidor DHCP al host Un.
Address Resolution Protocol
ARP - Address Resolution Protocol
66.69 Criptografía y Seguridad Informática FIREWALL.
Punto 7 – Agente Relay DHCP
Capítulo 4: Contenidos 4.1 Introducción Plano de datos
Capítulo 4: Contenidos 4.1 Introducción Plano de datos
Transcripción de la presentación:

“ANÁLISIS, DISEÑO E IMPLEMENTACIÓN DE UN SISTEMA PARA EVITAR ATAQUES AL PROTOCOLO ARP EN REDES DE ÁREA LOCAL” Andre Ortega A. Xavier Marcos R. 1

AGENDA Funcionamiento del protocolo ARP El problema: Envenenamiento a la caché ARP Objetivos Solución: Análisis y Diseño Solución: Implementación Demostración Pruebas y Resultados Conclusiones

FUNCIONAMIENTO DEL PROTOCOLO ARP

ARP (Address Resolution Protocol)‏ IP addr Mac addr 192.168.1.20 00:44:33:08:A3:C0 IP addr Mac addr IP addr Mac addr IP addr Mac addr 192.168.1.10 17:44:07:BB:24:C5 Alice Bob 192.168.1.10 192.168.1.20 17:44:07:BB:24:C5 00:44:33:08:A3:C0 Carol Alice se comunica con Bob éxitosamente IP addr Mac addr IP addr Mac addr 192.168.1.10 17:44:07:BB:24:C5

EL PROBLEMA: ENVENENAMIENTO A LA CACHÉ ARP

El problema 6 6

OBJETIVOS

Objetivos Presentar un nuevo esquema para asegurar ARP, de manera que: No implique cambios en cada host. Evite uso de técnicas criptográficas. Sea ampliamente disponible. Sea fácil de implementar. No se requiera de hardware costoso. Se combatan todos los tipos de ataques ARP. 8

SOLUCIÓN: ANÁLISIS Y DISEÑO 9

Análisis y Diseño La solución la integran 2 elementos: Switch. Servidor. 10

Diseño Inicial 11

Diseño final 12

SOLUCIÓN: IMPLEMENTACIÓN 13

Servidor Actualización de su caché ARP a través de mensajes DHCP: update_arp_cache Responde consultas ARP: send_arp_reply Impide actualización de su caché ARP a través de consultas ARP: arptables -A INPUT --opcode 1 -j DROP 14

Switch Bloqueo de respuestas ARP excepto las del servidor: ebtables -A FORWARD -p ARP --arp-opcode 2 -i ! INTERFASE_SERVIDOR -j DROP Redirección de consultas ARP tanto broadcast como unicast hacia el servidor: 15

Switch ebtables -t nat -A PREROUTING -p ARP --arp-opcode 1 -s ! MAC_SERVIDOR -d ff:ff:ff:ff:ff:ff -j dnat --to-destination MAC_SERVIDOR ebtables -t nat -A PREROUTING -p ARP --arp-opcode 1 -s ! MAC_SERVIDOR -d ! ff:ff:ff:ff:ff:ff -j dnat --to-destination MAC_SERVIDOR 16

Switch Reenvío de tramas DHCP hacia el servidor: iptables -t mangle -A INPUT -s IP_RED_LOCAL -j MARK --set-mark 100 iptables -A INPUT -m mark --mark 100 -p udp --sport 68 -j ULOG iptables -t mangle -A OUTPUT -d IP_RED_LOCAL -j MARK --set-mark 200 iptables -A OUTPUT -m mark --mark 200 -p udp --dport 68 -j ULOG Paquete ForwardDhcpFrames_1_mipsel.ipk 17

Funcionamiento de nuestro mecanismo

DEMOSTRACIÓN 19

PRUEBAS Y RESULTADOS 20

Pruebas y resultados obtenidos Comparación de 3 escenarios: Switch con OpenWrt, sin configuraciones. Ruteador con VLANs creadas. Solución ejecutándose. 21

Pruebas y resultados obtenidos Medición de: Porcentaje de paquetes perdidos. Tiempo de recepción de respuestas ARP. Tiempo de transmisión de paquetes. 22

Paquetes perdidos 23

Respuestas ARP 24

Transmisión de datos 25

CONCLUSIONES 26

Conclusiones No fue necesaria la implementación de un gran sistema. El nivel de rendimiento que obtendríamos por la utilización de la librería libpcap no fue considerado inicialmente. El tiempo en que una respuesta ARP llega a un nodo que realiza una consulta, no es considerado crítico, ya que únicamente las consultas ARP son afectadas y en una red, el porcentaje de tráfico ARP puede ser considerado despreciable. 27 27

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.