UD 2: “Instalación y administración de servicios de configuración automática de red” Problemas asociados a DHCP. Seguridad Luis Alfonso Sánchez Brazales.

Slides:



Advertisements
Presentaciones similares
Presentación: Rocío Tablado Martínez.
Advertisements

UD 6: Instalación y administración de servicios de correo electrónico Correo seguro Luis Alfonso Sánchez Brazales.
DIRECT ACCESS.
Pasos que ejecuta el servidor DHCP DHCP Discovery DHCPDISCOVER (para ubicar servidores DHCP disponibles) DHCP Discovery es una solicitud DHCP.
SERVICIOS DE TCP/IP.
Ing. Horacio Carlos Sagredo Tejerina
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
Problemas asociados a DHCP. Seguridad
Problemas asociados a DHCP. Seguridad.
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
ARIS-G: Software de Monitoreo Geomecánico de Superficies
UD 2: “Instalación y administración de servicios de configuración automática de red” Servicio DHCP a varias redes. Agente relay DHCP Luis Alfonso Sánchez.
Implementación y administración de DHCP
Principios básicos de routing y switching
Introducción Presentación multimedia: Función de DHCP en las infraestructuras de redes Agregar y autorizar un servicio Servidor DHCP Configurar un ámbito.
SERVIDORES. La computadora central de una red; utilizada para el almacenamiento compartido. Un servidor puede almacenar aplicaciones de software, bases.
UD 2: “Instalación y administración de servicios de configuración automática de red” Funcionamiento del servicio DHCP. Tipos de mensajes Luis Alfonso Sánchez.
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
Servidores Conceptos Generales.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
ESCALABILIDAD DE DIRECCIONES IP Semestre 4 Capítulo 1
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Windows Internet Naming Service. PRESENTADO A: FABIO LASSO FABIO LASSO PRESENTADO POR: PRESENTADO POR: DAVID SAAVEDRA DAVID SAAVEDRA PARQUE INFORMÁTICO.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Seguridad DNS. Javier Rodríguez Granados.
S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.
Servidor DHCP PRESENTADO POR: BRIAN ATEHORTUA LEON MAIRA ALEJANDRA MOSQUERA.
Cuentas de usuarios y grupos en windows 2008 server
Funcionamiento del protocolo DHCP. Tipo de mensajes
“Protocolo Dinámico de Configuración de hosts”
Microsoft Outlook. Es un programa de organización ofimática y cliente de correo electrónico de Microsoft, y forma parte de la suite Microsoft Office.ofimáticacorreo.
INSTALACIÓN DEL SERVIDOR DHCP.. Windows En primer lugar, en el que será nuestro servidor de DHCP, un equipo con Windows 2003, procederemos a la instalación.
Slendy Palechor Luis Rodríguez Vargas PARQUE INFORMÁTICO DE CIENCIA, ARTE Y TECNOLOGÍA ¨CARLOS ALBÁN¨ POPAYÁN 2012.
UD 2: “Instalación y administración de servicios de configuración automática de red” Asignaciones. Tipos Luis Alfonso Sánchez Brazales.
La administración de dominios
Instalación de Active Directory en Windows Server 2003
INTRODUCCIÓN Para comenzar les hablaremos de lo que significa Windows server 2003, el cual es un sistema operativo de la familia Windows de la marca Microsoft.
UD 2: “Instalación y administración de servicios de configuración automática de red” Configuración automática de red (DHCP). Características Luis Alfonso.
Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.
Cuentas de usuarios y grupos en windows 2008 server
Gabriel Montañés León.  El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar qué.
Funcionamiento del servicio DHCP. Tipos de mensajes 07/10/20121Jesús Torres Cejudo.
Javier Rodríguez Granados
Jorge De Nova Segundo. Componentes del servicio DHCP DHCP Consta de dos componentes: -Un protocolo que entrega parámetros de configuración específicos.
Problemas asociados a DHCP - Seguridad
UD 3: “Implantación de técnicas de seguridad remoto. Seguridad perimetral.” Arquitecturas de cortafuegos Luis Alfonso Sánchez Brazales.
Jorge De Nova Segundo. Clientes DNS Se puede considerar que un resolver es cualquier software capaz de preguntar a un servidor DNS e interpretar sus respuestas.
Jorge De Nova Segundo. Protocolo DHCP. El Protocolo de configuración dinámica de host (DHCP) es un estándar de TCP/IP que simplifica la administración.
DNS Dinámico (DDNS o Dynamic DNS). Javier Rodríguez Granados.
DNS DINÁMICO (DDNS O DYNAMIC DNS) –ACTUALIZACIONES MANUALES. –ACTUALIZACIONES DINÁMICAS. –DNS DINÁMICO EN INTERNET. Luis Villalta Márquez.
UD 2: “Instalación y administración de servicios de configuración automática de red” DHCP Failover Protocol Luis Alfonso Sánchez Brazales.
Comp. del Servicio DHCP Javier Rodríguez Granados.
 DHCP significa Protocolo de configuración de host dinámico. Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuración.
Luis Villalta Márquez.  DHCP (protocolo de configuración dinámica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus.
UD 3: “Instalación y administración de servicios de nombres de dominio” Introducción a los servicios de nombres de dominio Luis Alfonso Sánchez Brazales.
SERVIDOR RIS (SERVICIOS DE INSTALACION REMOTA) ELIZABETH OROZCO DIEGO ZULUAGA.
Javier Rodríguez Granados
APLICACIONES EN LINEA.
Asignaciones. Tipos. Gabriel Montañés León.
UD 2: “Instalación y administración de servicios de configuración automática de red” Protocolo DHCP Luis Alfonso Sánchez Brazales.
Problemas DHCP: DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión.
Asignaciones DHCP, Tipos. 07/10/20121Jesús Torres Cejudo.
Módulo 7: Resolución de nombres NetBIOS mediante el Servicio de nombres Internet de Windows (WINS)
Módulo 4: Administrar el acceso a recursos
UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II E.I. L.E. Prof. Ramón Castro Liceaga XI. SEGURIDAD EN SERVIDORES DE NOMBRE (DNS).
Módulo 3: Administrar grupos
Gabriel Montañés León. DHCP consta de dos componentes: Un protocolo que entrega parámetros de configuración específicos de un servidor DHCP al host Un.
Tema2. Instalación y administración de DHCP. Problemas asociados a DHCP. Seguridad. Jorge De Nova Segundo.
Transcripción de la presentación:

UD 2: “Instalación y administración de servicios de configuración automática de red” Problemas asociados a DHCP. Seguridad Luis Alfonso Sánchez Brazales

Problemas asociados a DHCP. Seguridad Problemas DHCP: DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión. Por tanto, es posible que un usuario no autenticado obtenga una concesión para cualquier cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla. Así, el usuario no autenticado podrá disponer de todos los valores de opción que el servidor DHCP proporcione con la concesión, como la dirección IP del servidor WINS o del servidor DNS. Si el cliente DHCP se identifica como miembro de una clase de usuario o de una clase de proveedor también dispondrá de las opciones asociadas a dicha clase. Esto permite que usuarios malintencionados que tengan acceso físico a una red habilitada para DHCP puedan realizar un ataque de denegación de servicio en los servidores DHCP si solicitan muchas concesiones al servidor, lo que reduciría el número de concesiones disponibles para otros clientes DHCP. Recomendaciones: Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. Habilite el registro de auditoría en todos los servidores DHCP de la red. Compruebe periódicamente los archivos de registro de auditoría y supervíselos si el servidor DHCP recibe de los clientes un número de solicitudes de concesión inusualmente alto. En los archivos de registro de auditoría encontrará la información necesaria para localizar el origen de cualquier ataque realizado contra el servidor DHCP. La ubicación predeterminada de los registros de auditoría de es %windir%\System32\Dhcp. Luis Alfonso Sánchez Brazales

Problemas asociados a DHCP. Seguridad El servidor DHCP permite realizar ataques por denegación de servicio contra el servidor DNS. Cuando el servidor DHCP está configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinámicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegación de servicio contra el servidor DHCP y el servidor DNS simultáneamente, inundando el servidor DHCP con solicitudes de concesiones. Recomendaciones: Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. Utilice los registros de auditoría de DHCP, que se encuentran de manera predeterminada en %windir%\System32\Dhcp, para supervisar las actualizaciones dinámicas de DNS realizadas por el servidor DHCP. Servidores DHCP no autorizados que no sean de Microsoft pueden conceder direcciones IP a clientes DHCP. Únicamente los servidores DHCP que utilicen Windows 2000 o Windows Server 2003 pueden obtener autorización en Active Directory®. Si un servidor DHCP que utiliza Windows 2000 o Windows Server 2003 descubre que no está autorizado en Active Directory, deja de prestar servicio a los clientes DHCP. Gracias a esta característica de autorización, si un usuario malintencionado instala en la red de la organización un servidor no autorizado que utilice Windows 2000 o Windows Server 2003, el servidor no podrá asignar concesiones incorrectas ni conflictivas, configurar clientes DHCP con opciones incorrectas o interrumpir los servicios de red. El software de servidor DHCP que no es de Microsoft no incluye la característica de autorización incluida en el DHCP de Windows 2000 y Windows Server Como los clientes DHCP difunden los mensajes de descubrimiento DHCP al servidor DHCP más próximo, si un usuario malintencionado instala un servidor DHCP que no sea de Microsoft en la red de la organización los clientes DHCP cercanos recibirán concesiones incorrectas que podrían estar en conflicto con las direcciones IP asignadas a otros clientes DHCP de la red. Además, el servidor DHCP que no es de Microsoft podría configurar con información de opciones incorrecta a los clientes DHCP a los que otorgue una concesión. Esto podría modificar el enrutamiento del tráfico de la red y hacer que ésta no funcionase correctamente. Recomendación: Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. Luis Alfonso Sánchez Brazales

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.