Conociendo la función de seguridad ARP en un switch de Huawei Destacado

40 0 0 0

Hola a todos. Continuamos con el desarrollo de la funciones de seguridad que se pueden implementar en los switches de la serie S de Huawei. En esta ocasión conoceremos la función ARP Security. Pasemos a la información.

 

Definición

La seguridad del Protocolo de resolución de direcciones o Address Resolution Protocol (ARP) security protege los dispositivos de una red contra los ataques ARP al aprender las entradas ARP, los paquetes ARP con limitación de velocidad y verificar los paquetes ARP. Además de prevenir los ataques del protocolo ARP, la seguridad ARP también evita los ataques de escaneo de red basados en ARP.

 

Propósito.

ARP es fácil de usar pero carece de mecanismos de protección de seguridad. Los atacantes pueden usar ARP para atacar dispositivos de la red. Los siguientes ataques ARP existen en las redes:


Ataque de inundación ARP o ARP Flood Attacks: los ataques de inundación ARP, también llamados ataques de denegación de servicio (DoS), se producen en los siguientes escenarios:

 

¨              El procesamiento de paquetes ARP y el mantenimiento de entradas ARP consumen recursos del sistema. Los dispositivos de red limitan el número de entradas ARP almacenadas para mejorar la eficiencia de la consulta de entrada ARP. Los atacantes envían una gran cantidad de paquetes ARP falsos con direcciones IP de origen variables para consumir entradas ARP en un dispositivo de destino. Por lo tanto, el dispositivo de destino no puede generar entradas ARP cuando recibe paquetes ARP de usuarios autorizados. En consecuencia, la comunicación se interrumpe.


¨              Los atacantes envían una gran cantidad de paquetes IP con direcciones IP de destino no válidas para escanear los hosts en los segmentos de red local o remota. Los dispositivos de destino generan muchos mensajes ARP Miss y entregan muchas entradas ARP temporales. Además, los dispositivos de destino transmiten una gran cantidad de paquetes de solicitud ARP para resolver las direcciones IP de destino de los paquetes IP recibidos de los atacantes. Estas operaciones causan sobrecarga de la CPU.


Ataque de suplantación de ARP o ARP spoofing attack: los atacantes envían paquetes de ARP falsos a los dispositivos de destino, lo que hace que estos dispositivos modifiquen las entradas de ARP de otros dispositivos de red o hosts de usuarios. Como resultado, estos dispositivos de red o hosts de usuario no pueden comunicarse entre sí.

 

Los ataques ARP causan los siguientes problemas:

Las conexiones de red son inestables y la comunicación se interrumpe.


 Los atacantes inician ataques de falsificación de ARP para interceptar paquetes de usuarios y así obtener las cuentas y contraseñas de los usuarios, por ejemplo, cuentas de juego, banca en línea y servidores de archivos y contraseñas, lo que genera pérdidas para los clientes.

Para abordar los problemas anteriores, se puede implementar la seguridad ARP.

 

Beneficios

Reduce los costos de mantenimiento para la operación y seguridad de la red.

Proporciona a los usuarios servicios estables en una red segura.

 

Gracias.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión