Detección y mitigación de ataques ARP en la red corporativa de la división territorial Holguín, ETECSA
Document title: Detección y mitigación de ataques ARP en la red corporativa de la división territorial Holguín, ETECSA
Journal: Telem@tica (La Habana)
Database: PERIÓDICA
System number: 000408478
ISSN: 1729-3804
Authors: 1
1
1
Institutions: 1Empresa de Telecomunicaciones de Cuba S.A., Holguín. Cuba
Year:
Season: Ene-Abr
Volumen: 15
Number: 1
Pages: 62-68
Country: Cuba
Language: Español
Document type: Artículo
Approach: Analítico
Spanish abstract El protocolo de resolución de direcciones (ARP) es responsable de convertir las direcciones IP a direcciones de red físicas. Una vulnerabilidad de este protocolo radica en la ausencia de autenticación. La suplantación mediante el protocolo ARP es una técnica "antigua" y aún efectiva hoy día si no se interponen los controles adecuados. Existen varias herramientas de código abierto que permiten ejecutar este tipo de ataque sin necesidad de conocimientos de informática avanzados. Su ejecución afecta gravemente la confidencialidad de la información en la red corporativa, el atacante puede capturar todo el tráfico saliente y entrante (contraseñas, correos electrónicos, mensajería instantánea, etc.) Este trabajo tiene como objetivo la evaluación de la ubicación de controles en la red que permitan detectar la ocurrencia de estos ataques así como implantar medidas que mitiguen la severidad de su ocurrencia
English abstract The Address Resolution Protocol (ARP) is responsible for translating the IP addresses to physical network addresses. A vulnerability of this protocol is the absence of authentication. ARP spoofing is an "old" technique and yet effective today if proper controls are not stand. There are several free tools to execute such an attack without advanced computer skills. This execution seriously affects the confidentiality of information on the network, the attacker can capture all incoming and outgoing traffic (passwords, email, instant messaging, etc.) This study aims to evaluate the location of controls on a network to detect the occurrence of these attacks and implement measures to mitigate its severity
Disciplines: Ciencias de la computación
Keyword: Redes,
ARP spoofing
Keyword: Computer science,
Networks,
ARP spoofing
Full text: Texto completo (Ver HTML)