Ing. Sistemas
PANIMBOZA
TAREA: ARP – DIRECCION MAC
ARP
El protocolo ARP es el encargado de traducir direcciones IP de 32 bits, a las
correspondientesdirecciones hardware, generalmente de 48 bits en dispositivos
Ethernet
Indicar el procedimiento de bloquear la modificación de la tabla arp (suplantación de arp),
porataques de seguridad
Una de las aproximaciones más eficaces para evitar ataques ARP spoofing, es
establecer la dirección MAC del router de forma estática.
Otra opción esusar la herramienta arpwatch que monitoriza la actividad de la red
Ethernet y mantiene una base de datos de pares de direcciones ip y mac. En
caso de que se produzca uncambio, esta aplicación lo reporta por email,
distinguiendo 4 avisos
- new activity. El par MAC/IP ha sido usado por primera vez en los últimos
seis meses.
- newstation. La dirección MAC nunca ha sido usada.
- Flip flop. La dirección MAC ha cambiado desde el último valor registrado al
penúltimo.
- reused old ethernet address. Ladirección MAC ha cambiado desde el
último valor registrado hasta un valor anterior al penúltimo.
- changed ethernet address. La dirección IP ha cambiado a una nuevadirección MAC.
Para probar este servicio sin configurar el servidor de correo:
arpwatch –d
Mac
La dirección MAC (control de acceso al medio) es un identificador de 48bits (6
bloques hexadecimales) que corresponde de forma única a una tarjeta o
dispositivo de red. Se conoce también como dirección física, y es única para
cadadispositivo. Está determinada y configurada por el IEEE (los últimos 24 bits)
y el fabricante (los primeros 24 bits) utilizando el organizationally unique
identifier.
Regístrate para leer el documento completo.