Seguridad En DHCP
Enviado por douglasjrponce26 • 28 de Septiembre de 2012 • 466 Palabras (2 Páginas) • 1.183 Visitas
Seguridad del servicio DHCP
Los siguientes son los problemas de seguridad conocidos para DHCP y los protocolos relacionados con:
DHCP es un protocolo no autenticado.
Cuando un usuario se conecta a la red, el usuario no está obligado a proporcionar las credenciales con el fin de obtener una concesión. Un usuario no autenticado puede, por tanto, obtener una concesión para cualquier cliente de DHCP cada vez que un servidor DHCP está disponible para proporcionar un contrato de arrendamiento. Todos los valores de las opciones que el servidor DHCP proporciona con el contrato de arrendamiento, tales como servidor WINS o las direcciones IP del servidor DNS, están disponibles para el usuario no autenticado. Si el cliente DHCP se identifica como miembro de una clase de usuario o la clase de proveedor, las opciones que están asociados con las clases están también disponibles.
Los usuarios malintencionados con acceso físico a la red con DHCP habilitado puede instigar un ataque de denegación de servicio en los servidores DHCP mediante la solicitud de muchos arrendamientos desde el servidor, con lo que agotan el número de contratos de arrendamiento que están disponibles para otros clientes DHCP.
Recomendaciones:
Asegurar que las personas no autorizadas no tienen acceso físico o inalámbrico a la red.
Habilitar el registro de auditoría para todos los servidores DHCP de la red. Compruebe regularmente los archivos de registro de auditoría, y vigilar que cuando el servidor DHCP recibe un número inusualmente alto de solicitudes de arrendamiento de los clientes. Los archivos de registro de auditoría proporcionar la información que usted necesita para encontrar la fuente de los ataques realizados contra el servidor DHCP. La ubicación predeterminada de los archivos de registro de auditoría es% windir% \ System32 \ Dhcp. Para obtener más información, vea Habilitar el servidor DHCP de registro , registro de auditoría y análisis de los archivos de registro del servidor . También puede consultar el registro de sucesos del sistema para la información explicativa sobre el servicio de servidor DHCP.
Nota
Cuando los clientes que ejecutan Microsoft ® Windows ® XP uso habilitado para 802.1X red de área local (LAN), interruptores o puntos de acceso inalámbricos para acceder a la red, la autenticación se produce antes de que el servidor DHCP asigna un contrato de arrendamiento, proporcionando así una mayor seguridad para DHCP.
De denegación de servicio contra el servidor DNS puede hacerse a través del servidor DHCP.
Cuando el servidor DHCP está configurado para actuar como un servidor proxy DNS para clientes DHCP y para realizar actualizaciones dinámicas de DNS, es posible que un usuario malicioso realizar un ataque de denegación de servicio contra el servidor DHCP y el servidor DNS por las inundaciones
...