DSpace logo

  1. Repositorio Digital de la UTMACH
  2. Trabajos de Titulación Facultad de Ingeniería Civil
  3. Ingeniería de Sistemas
  4. Examen complexivo Ingeniería de sistemas
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.utmachala.edu.ec/handle/48000/13595
Título : Implementación de controles en una lan para mitigar los ataques del dhcp utilizando las mejores prácticas del diseño de redes
Autor : Auz Cadena, Fabiola Cecilia
Director(es): Novillo Vicuña, Johnny Paul
Palabras clave : DHCP SPOOFING;DHCP STARVATION;SEGURIDAD DE PUERTO;DHCP SNOOPING
Fecha de publicación : 2019
Descripción : El protocolo de configuración dinámica de host DHCP es de tipo cliente servidor. El servidor se configura con los parámetros de la red y un rango de direcciones ip disponibles para ser asignadas automáticamente a los clientes, lo que permite una sencilla administración de la red. El servidor puede ser víctima de ataques como el de incumplimiento del DHCP; donde un hacker utiliza direcciones MAC falsas para realizar peticiones al servidor consiguiendo que se agoten las direcciones ip y no quede ninguna disponible para asignarles a los clientes legítimos de la red. Otro ataque es el de suplantación del servidor DHCP, donde se implementa un servidor falso para engañar a los clientes y configurar parámetros diferentes a los del servidor legítimo y poder espiar en el tráfico de la red y obtener información. El objetivo de este trabajo es identificar las vulnerabilidades a las que está expuesto el protocolo DHCP, e investigar los controles necesarios a implementar para garantizar la seguridad dentro de la red. Se utilizó la herramienta GNS3 para emular el escenario de red, el sistema operativo Kali Linux donde operan las herramientas yersinia, y ettercap para ejecutar los ataques. Se implementaron controles como la seguridad de puertos y dhcp snooping conocida como la inspección de DHCP; comprobando de esta manera que la red se encuentra segura, el servidor proporciona correctamente la configuración a los clientes y que ningún hacker podría analizar nuestros datos o todo el tráfico que hay en la red.
Resumen : The Dynamic Host Configuration Protocol (DHCP) is a client-server type. The server is configured with network parameters and a range of available IP addresses to be automatically assigned to clients, which allows easy administration of the network. The server can be a victim of attacks such as non-compliance with DHCP; where a hacker uses fake MAC addresses to make requests to the server getting the IP addresses to run out and none is available to assign them to the legitimate clients of the network. Another attack is the impersonation of the DHCP server, where a false server is implemented to trick the clients and configure parameters different from those of the legitimate server and to spy on the network traffic and obtain information. The objective of this work is to identify the vulnerabilities to which the DHCP protocol is exposed, and investigate the necessary controls to be implemented to guarantee security within the network. The GNS3 tool was used to emulate the network scenario, the Kali Linux operating system where the yersinia tools operate, and ettercap to execute the attacks. Implemented controls such as port security and dhcp snooping known as DHCP inspection; checking in this way that the network is secure, the server correctly provides the configuration to the clients and that no hacker could analyze our data or all the traffic that is in the network.
URI : http://repositorio.utmachala.edu.ec/handle/48000/13595
Aparece en las colecciones: Examen complexivo Ingeniería de sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
ECUAIC-2019-SIS-DE00003.pdfEXAMEN COMPLEXIVO1,54 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons