ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Servidor Dhcp


Enviado por   •  4 de Diciembre de 2012  •  392 Palabras (2 Páginas)  •  575 Visitas

Página 1 de 2

• DHCP es un protocolo no autenticado.

Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión. Por tanto, es posible que un usuario no autenticado obtenga una concesión para cualquier cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla. Así, el usuario no autenticado podrá disponer de todos los valores de opción que el servidor DHCP proporcione con la concesión, como la dirección IP del servidor WINS o del servidor DNS. Si el cliente DHCP se identifica como miembro de una clase de usuario o de una clase de proveedor también dispondrá de las opciones asociadas a dicha clase.

Esto permite que usuarios malintencionados que tengan acceso físico a una red habilitada para DHCP puedan realizar un ataque de denegación de servicio en los servidores DHCP si solicitan muchas concesiones al servidor, lo que reduciría el número de concesiones disponibles para otros clientes DHCP.

Recomendaciones:

• Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red.

• Habilite el registro de auditoría en todos los servidores DHCP de la red. Compruebe periódicamente los archivos de registro de auditoría y supervíselos si el servidor DHCP recibe de los clientes un número de solicitudes de concesión inusualmente alto. En los archivos de registro de auditoría encontrará la información necesaria para localizar el origen de cualquier ataque realizado contra el servidor DHCP. La ubicación predeterminada de los registros de auditoría de es %windir%\System32\Dhcp. Para obtener más información, vea Para habilitar el registro del servidor DHCP, Registro de auditoría y Analizar archivos de registro de servidor. En el registro de sucesos del sistema también puede buscar información que explique el estado del servicio Servidor DHCP.

Nota

Si los clientes que ejecutan Microsoft® Windows® XP utilizan conmutadores de red de área local (LAN) habilitados para 802.1X o puntos de acceso inalámbrico la autenticación se produce antes de que el servidor DHCP asigne una concesión, por lo que aumenta la seguridad de DHCP.

• El servidor DHCP permite realizar ataques por denegación de servicio contra el servidor DNS.

Cuando el servidor DHCP está configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinámicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegación de servicio contra el servidor DHCP y el servidor DNS simultáneamente, inundando el servidor DHCP con solicitudes de concesiones.

...

Descargar como (para miembros actualizados)  txt (2.6 Kb)  
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com