Seguridad informatica

Páginas: 5 (1059 palabras) Publicado: 1 de abril de 2014
VULNERABILIDADES EN LA CAPA
2

¿
¿PORQUÉ ASEGURAR LA CAPA 2?
Q
• Según el FBI el 80% de los ataques p
g
q
provienen
del interior de la organización.
• 99% de los puertos (o bocas) de las redes LAN
corporativas están “desprotegidos”. Es decir,
cualquiera puede conectarse a ellos.
• La mayoría de las empresas está desplegando
redes inalámbricas (aunque no lo sepan).
• Lherramientas diseñadas para simplificar el
Las h
i
di ñ d
i lifi
l
trabajo de los administradores de red perjudican
seriamente la seguridad de la red corporativa
corporativa.
El modelo OSI está pensado para que cada capa
opere independiente de las demás.

ESCENARIOS DE
SC
R OS
ATAQUE A REDES.

ATAQUES BASADOS EN MAC Y ARP
ARP.
CAM TABLE OVERFLOW.
OVERFLOW

• Para realizar el ataquesólo hace falta enviar gran
número de tramas con direcciones MAC distintas
(usualmente generadas al azar) a cualquier puerto del
switch hasta que se llene la tabla CAM.
• Se desarrolló una herramienta para tal fin llamada
macof en Mayo de 1999. Actualmente es parte del
p q
paquete Dsniff (GNU/Linux).
(
)

ADDRESS RESOLUTION PROTOCOL.
La solicitud ARP se coloca en una
trama broadcast yse envía.

Todas las estaciones reciben la
trama y examinan el pedido.
pedido

La estación mencionada en el pedido contesta y
todas las demás estaciones procesan la misma
misma.

SOLICITUDES ARP GRATUITAS.
Las solicitudes ARP gratuitas son empleadas por dispositivos
para “anunciar” su dirección IP a los demás dispositivos Los
anunciar
dispositivos.
demás dispositivos de redutilizan las solicitudes ARP gratuitas
para actualizar su caché ARP.
Se colocan en tramas broadcast al igual que las solicitudes
ARP.

Host W: “Soy 1.2.3.4 y mi MAC es 12:34:56:78:9A:BC”
y

ARP SPOOFING
SPOOFING.
ARP no p opo c o a segu dad o algún mecanismo para
R
o proporciona seguridad a gú
eca s o pa a
reservar direcciones IP o MAC.
¿Qué ocurriría en este caso?

• Host W: “Soy1.2.3.1 y mi MAC es
12:34:56:78:9A:BC”
• Eperar unos segundos
• Host W: “Soy 1 2 3 1 y mi MAC es
H t W “S 1.2.3.1
i
12:34:56:78:9A:BC”

El Host X y el Host Y probablemente ignoren la trama
a menos que tengan una entrada p
q
g
para 1.2.3.1 en su
caché ARP.
Cuando uno d los hosts pida la MAC de 1.2.3.1 el
C
d
de l h t id l
d 1231 l
router va a responder y esta MAC va a permanecerhasta que el Host W transmita otra solicitud ARP
gratuita.

ATAQUES BASADOS EN VLAN.
Q
PUERTOS TRUNK.

• Los puertos trunk por default tienen acceso a todas
las VLANs.
• Se los emplea para transmitir tráfico de múltiples
VLANs a través del mismo enlace físico (generalmente
empleado para conectar switches).
• La encapsulación puede ser IEEE 802.1Q o ISL.
e ca
lació
ede e
802 1Q ISL DINAMIC TRUNK PROTOCOL (DTP).

• Automatiza la configuración de los trunk 802.1Q/ISL.
• Sincroniza el modo de trunking en los extremos
extremos.
• Hace innecesaria la intervención administrativa en
ambos extremos.
• El estado de DTP en un puerto trunk puede ser
“Auto”, “On”, “Off”, “Desirable”, o “Non-Negotiate”. Por
default
d f l en la mayoría de los switchs es “A
l
í d l
i h“Auto”.


VLAN HOPPING ATTACK.

• Un equipo puede hacerse pasar como un switch con
802.1Q/ISL DTP,
802 1Q/ISL y DTP o bien se puede emplear un switch
switch.
• El equipo se vuelve miembro de todas las VLAN.
• Requiere q el p
q
que puerto este configurado con trunking
g
g
automático.

• Se envian una trama 802.1Q de la VLAN de la
víctima dentro de otra trama 802.1Q de nuestra VLAN.• Los switchs realizan un solo nivel de
desencapsulado.
• Solo permite tráfico en una sola dirección.
• Sólo funciona si la VLAN nativa del trunk es la
misma a la que pertenece el atacante
atacante.
• Funciona aunque el puerto del atacante tenga
g
desactivado el trunking.

ATAQUES BASADOS EN STP.
Q
SPANNING TREE PROTOCOL
PROTOCOL.

• Creado para lograr topologías libres de...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • SEGURIDAD INFORMATICA

    ...DERECHO INFORMÁTICO NOMBRE: MERICÍ OSORIO CATEDRÁTICO: ING. LUIS SUÁREZ CARRERA: DERECHO NIVEL: CUARTO MODALIDAD: SEMIPRESENCIAL ENSAYO: SEGURIDAD INFORMÁTICA INTRODUCCIÓN La seguridad informática, de igual forma a como sucede con la seguridad aplicada a otros entornos, trata de minimizar los riesgos asociados al acceso y utilización de determinado sistema de...

    Leer más
    1220 Palabras 5 Páginas
  • Seguridad Informatica

    ... Seguridad en Informática. La seguridad informática o seguridad de tecnologías de la información es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los...

    Leer más
    1531 Palabras 7 Páginas
  • Seguridad Informatica

    ...Configuramos las VLANs a utilizar Switch(config)#vlan 2 Switch(config-vlan)#vlan2hosts10 Switch(config-vlan)#exit Switch(config)# Configuramos los puertos En caso de que varios puertos vayan a una misma vlan y tengan la misma configuración de seguridad podemos emplear la siguiente configuración: Switch(config)#interface range fastethernet 0/1 – 5 Switch(config-if)#swtichport mode Access Switch(config-if)#switchport Access vlan 2 Switch(config-if)#switchport port-security...

    Leer más
    1269 Palabras 6 Páginas
  • Seguridad Informatica

    ...UNIVERSIDAD NACIONAL Especialización en Administración TÍTULO DEL TRABAJO DE INTEGRACIÓN FINAL Subtítulo del TIF (de corresponder) TRABAJO DE INTEGRACIÓN FINAL Alumno: Nombre y Apellido Tutor: Nombre y Apellido 2011 – Buenos Aires - Argentina INDICE 1 Introducción 3 2 Justificación de la Propuesta 3 2.1. Objetivos Generales 3 2.2. Objetivos Específicos 3 3 Aspectos Metodológicos 3 4 Cronograma de Actividades 4 5 Referencias Bibliográficas 4 6 Anexos...

    Leer más
    605 Palabras 3 Páginas
  • Seguridad informatica

    ...Seguridad informática: Gestión de usuarios en Windows XP Quizás muchos se sorprendan si digo que Windows XP puede ser un sistema operativo muy seguro, aún a pesar de la mala fama de Microsoft en cuanto a seguridad se refiere. Sin embargo, debo decir que Microsoft, tras publicar la segunda actualización de su producto estrella, consiguió una robustez bastante interesante en este sentido. Entonces, ¿si Windows XP tiene las herramientas...

    Leer más
    1453 Palabras 6 Páginas
  • Seguridad Informática

    ...Seguridad Informática 1. Concepto e importancia de la seguridad informática. Concepto: es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con ésta. Importancia: La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran. La seguridad...

    Leer más
    871 Palabras 4 Páginas
  • Seguridad informatica

    ...Cuestiones 1. Indica si los siguientes sistemas de seguridad informática pertenecen al tipo de seguridad física, lógica o humana. a) Cifrar el contenido de un archivo. Lógica b) Coloca un equipo en una sala con llave. Física c) Indicar al usuario que utilice una contraseña segura. Lógica d) Colocar una contraseña de inicio de sesión. Humana e) No acceder a páginas web peligrosas. Humana 2. ¿Qué cifrado crees que será más...

    Leer más
    595 Palabras 3 Páginas
  • Seguridad informatica

    ...INTRODUCCION En el desarrollo de este texto se va e dejar claro la intervención de los diferentes funcionarios que en la empresa ocupan un lugar muy importante, ya que son los encargados de áreas como la información; y la seguridad de la misma. Son los llamados CEO (Chief Ejecutive Officer) y CIO (Chief Información Officer). En los últimos años, los funcionarios anteriormente nombrados en las empresas ya sean de gran trascendencia o no han ganado mayor popularidad, y...

    Leer más
    1286 Palabras 6 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS