Detección y mitigación de ataques ARP en la red corporativa de la división territorial holguín, ETECSA.
Abstract
El protocolo de resolución de direcciones (ARP) es responsable de convertir las direcciones IP a direcciones de red físicas. Una vulnerabilidad de este protocolo radica en la ausencia de autenticación. La suplantación mediante el protocolo ARP es una técnica “antigua” y aún efectiva hoy día si no se interponen los controles adecuados. Existen varias herramientas de código abierto que permiten ejecutar este tipo de ataque sin necesidad de conocimientos de informática avanzados. Su ejecución afecta gravemente la confidencialidad de la información en la red corporativa, el atacante puede capturar todo el tráfico saliente y entrante (contraseñas, correos electrónicos, mensajería instantánea, etc.) Este trabajo tiene como objetivo la evaluación de la ubicación de controles en la red que permitan detectar la ocurrencia de estos ataques así como implantar medidas que mitiguen la severidad de su ocurrencia.Downloads
Download data is not yet available.
Downloads
Published
2016-07-08
How to Cite
Aguilera González, D., Gutiérrez Pérez, M. E., & Pérez Bernal, L. (2016). Detección y mitigación de ataques ARP en la red corporativa de la división territorial holguín, ETECSA. Telemática, 15(1), 62–68. Retrieved from https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/216
Issue
Section
Papers
License
The authors who publish in this journal agree to the following terms:
- The authors retain the copyright and guarantee to the journal the right to be the first publication of the work are distributed under a license of use and distribution "Creative Commons Attribution-NonCommercial-NoDerivativeWorks 3.0 Unported" (CC BY-NC-ND 3.0) You can consult from here the informative version and the legal text of the license that allows others to share the work with an acknowledgement of the authorship of the work and the initial publication in this journal.
- Authors may separately enter into additional agreements for non-exclusive distribution of the version of the work published in the journal (for example, placing it in an institutional repository or publishing it in a book), with an acknowledgement of its initial publication in this journal.
- Authors are allowed and encouraged to disseminate their work electronically (e.g., in institutional repositories or on their own website) before and during the submission process, as this can lead to productive exchanges as well as earlier and greater citation of published work (see The Effect of Open Access).