ÍNDICE DEL CONTENIDO. Abstract. 1. Introducción. 2. Análisis de ataques de spoofing. 2.1 Ataques DoS que emplean spoofing IP. 2.1.1 Smurf. -Descripción del smurf. -Determinación de vulnerabilidad. 2.2 Ataques a servicios básicos. 2.2.1 Spoofing DNS. -Descripción del spoofing DNS. 2.2.2 Spoofing SMTP. -Descripción y detección. 2.3 Conclusiones. 3. Estrategia general antispoofing. 3.1 Propuesta de estrategia antispoofing. 3.1.1 Filtrado de paquetes en el router externo del cortafuegos. -Defensa de los otros ataques. 3.1.2 Configuración segura de los servicios. -DNS. -SMTP. 3.1.3 Protección de las conexiones y los datos. -Encriptación de las conexiones. -Firma digital en la mensajería. 3.1.4 Empleo de barreras o filtros de red. 3.1.5 Empleo de sistemas proxies para la navegación. 3.1.6 Empleo de programas sniffers. 3.1.7 Explotación conveniente de los logs de los servicios y sistemas operativos. 3.1.8 Utilización de IDS (Intrusion Detection Systemas). 3.1.9 Educación de los usuarios. 3.1.10 Segmentación del tráfico en las redes. 3.1.11 Salvas periódicas de la información sensible de los sistemas. 3.1.12 Empleo de herramientas de chequeo de vulnerabilidades. 3.1.13 Políticas generales. 3.2 Conclusiones. Bibliografía. URLs.

Categoría: Tecnicas especificas Autor: MSc. Walter Baluja García

Licencia: Gratuito