elmonton.net

Los ataques spoofing. Estrategia general para combatirlos.

-*... La causa fundamental de la supervivencia de este tipo de ataques es la ausencia de una posición de defensa que se fundamente en el estudio a fondo del fenómeno. Mucho se ha publicado acerca de este tipo de ataque; sin embargo, no existen antecedentes de estrategias que proporcionen una protección adecuada.Teniendo en cuenta lo anterior, el presente trabajo se propone suplir, en alguna medida, la falta de esa política de defensa ante este tipo de ataques ...*-

Contraseña para descomprimir: elmonton.net

Combatir ataques spoofing:

[Descargar]

69 KB

Comprimido: .rar Formato: .pdf

ÍNDICE DEL CONTENIDO. Abstract. 1. Introducción. 2. Análisis de ataques de spoofing. 2.1 Ataques DoS que emplean spoofing IP. 2.1.1 Smurf. -Descripción del smurf. -Determinación de vulnerabilidad. 2.2 Ataques a servicios básicos. 2.2.1 Spoofing DNS. -Descripción del spoofing DNS. 2.2.2 Spoofing SMTP. -Descripción y detección. 2.3 Conclusiones. 3. Estrategia general antispoofing. 3.1 Propuesta de estrategia antispoofing. 3.1.1 Filtrado de paquetes en el router externo del cortafuegos. -Defensa de los otros ataques. 3.1.2 Configuración segura de los servicios. -DNS. -SMTP. 3.1.3 Protección de las conexiones y los datos. -Encriptación de las conexiones. -Firma digital en la mensajería. 3.1.4 Empleo de barreras o filtros de red. 3.1.5 Empleo de sistemas proxies para la navegación. 3.1.6 Empleo de programas sniffers. 3.1.7 Explotación conveniente de los logs de los servicios y sistemas operativos. 3.1.8 Utilización de IDS (Intrusion Detection Systemas). 3.1.9 Educación de los usuarios. 3.1.10 Segmentación del tráfico en las redes. 3.1.11 Salvas periódicas de la información sensible de los sistemas. 3.1.12 Empleo de herramientas de chequeo de vulnerabilidades. 3.1.13 Políticas generales. 3.2 Conclusiones. Bibliografía. URLs.

Categoría: Tecnicas especificas Autor: MSc. Walter Baluja García

Licencia: Gratuito

Publicidad

Publicidad