Detección y mitigación de ataques ARP en la red corporativa de la división territorial holguín, ETECSA.

Dinella Aguilera González, Manuel E. Gutiérrez Pérez, Lester Pérez Bernal

Resumen


El protocolo de resolución de direcciones (ARP) es responsable de convertir las direcciones IP a direcciones de red físicas. Una vulnerabilidad de este protocolo radica en la ausencia de autenticación. La suplantación mediante el protocolo ARP es una técnica “antigua” y aún efectiva hoy día si no se interponen los controles adecuados. Existen varias herramientas de código abierto que permiten ejecutar este tipo de ataque sin necesidad de conocimientos de informática avanzados. Su ejecución afecta gravemente la confidencialidad de la información en la red corporativa, el atacante puede capturar todo el tráfico saliente y entrante (contraseñas, correos electrónicos, mensajería instantánea, etc.) Este trabajo tiene como objetivo la evaluación de la ubicación de controles en la red que permitan detectar la ocurrencia de estos ataques así como implantar medidas que mitiguen la severidad de su ocurrencia.

Texto completo:

PDF

Enlaces refback

  • No hay ningún enlace refback.


Revista Telemática. ISSN 1729-3804

Departamento de Telecomunicaciones. Facultad de Telecomunicaciones y Electrónica. Universidad Tecnológica de La Habana "José Antonio Echeverría", CUJAE.