1 / 6

Problemas asociados a DHCP. Seguridad.

Problemas asociados a DHCP. Seguridad. Gabriel Montañés León. Problemas asociados a DHCP. DHCP es un protocolo no autenticado .

patsy
Download Presentation

Problemas asociados a DHCP. Seguridad.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Problemas asociados a DHCP. Seguridad. Gabriel Montañés León

  2. Problemas asociados a DHCP • DHCP es un protocolo no autenticado. • Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión. Por tanto, es posible que un usuario no autenticado obtenga una concesión para cualquier cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla. Así, el usuario no autenticado podrá disponer de todos los valores de opción que el servidor DHCP proporcione con la concesión, como la dirección IP del servidor WINS o del servidor DNS. Si el cliente DHCP se identifica como miembro de una clase de usuario o de una clase de proveedor también dispondrá de las opciones asociadas a dicha clase. Esto permite que usuarios malintencionados que tengan acceso físico a una red habilitada para DHCP puedan realizar un ataque de denegación de servicio en los servidores DHCP si solicitan muchas concesiones al servidor, lo que reduciría el número de concesiones disponibles para otros clientes DHCP. • Recomendaciones: • Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. • Habilite el registro de auditoría en todos los servidores DHCP de la red. Compruebe periódicamente los archivos de registro de auditoría y supervíselos si el servidor DHCP recibe de los clientes un número de solicitudes de concesión inusualmente alto.

  3. El servidor DHCP permite realizar ataques por denegación de servicio contra el servidor DNS. • Cuando el servidor DHCP está configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinámicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegación de servicio contra el servidor DHCP y el servidor DNS simultáneamente, inundando el servidor DHCP con solicitudes de concesiones. • Recomendaciones: • Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. Utilice los registros de auditoría de DHCP, que se encuentran de manera predeterminada para supervisar las actualizaciones dinámicas de DNS realizadas por el servidor DHCP.

  4. El servidor DHCP permite realizar ataques por denegación de servicio contra el servidor DNS. • Cuando el servidor DHCP está configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinámicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegación de servicio contra el servidor DHCP y el servidor DNS simultáneamente, inundando el servidor DHCP con solicitudes de concesiones. • Recomendaciones: • Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. Utilice los registros de auditoría de DHCP, que se encuentran de manera predeterminada para supervisar las actualizaciones dinámicas de DNS realizadas por el servidor DHCP.

  5. Amenazas asociadas a DHCP • Un usuario no autorizado podría iniciar un ataque de denegación de servicio (DoS) basado en solicitar y obtener un gran número de direcciones IP. • Se puede lanzar un ataque de denegación de servicio (DoS) a través de un usuario no autorizado, realizando un gran número de actualizaciones de DNS dinámico a través del servidor DHCP. • Un usuario no autorizado podría utilizar un servidor DHCP para proporcionar direcciones IP incorrectas a sus clientes DHCP. • Si se realiza la asignación de direcciones IP DNS e IP WINS a través del servidor DHCP, la probabilidad de que un usuario no autorizado pueda acceder información sobre el servidor, para luego utilizarla para atacar a los servidores DNS y servidores WINS es elevada.

  6. Medidas básicas de seguridad para garantizar la función de servidor DHCP: • Asegurar de forma física la habitación o sala donde se encuentran los servidores DHCP. • Se deben utilizar sistemas de archivos NTFS para proteger los datos del sistema. • Aplicar y mantener una solución de protección antivirus. • La instalación de parches de software deberán instalarse de forma periódica. • Sólo deberá instalarse aquel software que provenga de fuentes de confianza. • Todos los servicios y aplicaciones que no se están utilizando en los servidores DHCP deberán desinstalarse. • Se deberán realizar tareas administrativas en el servidor DHCP con el menor nivel de privilegios posible. • Los servidores DHCP deberán ubicarse detrás de un firewall. • Se deberán cerrar todos los puertos abiertos no utilizados. • A fin de garantizar el buen funcionamiento del servidor DHCP, se pueden utilizar túneles • VPN para garantizar su tráfico. • Se deberá supervisar la actividad de DHCP mediante la revisión de los registros y la visualización de la información estadística que proporciona el servidor.

More Related