SEGURANÇA EM REDES LOCAIS – VULNERABILIDADES DO PROTOCOLO ARP E MECANISMOS DE DEFESA

Fabricio Fernandes Feijo; Herleson Paiva Pontes

Todos os Trabalhos

Campus

DeVry | Fanor

Título do Trabalho

SEGURANÇA EM REDES LOCAIS – VULNERABILIDADES DO PROTOCOLO ARP E MECANISMOS DE DEFESA

Autores

Fabricio Fernandes Feijo
Herleson Paiva Pontes

Modalidade

Comunicação Oral

Área temática

Sistemas de Informação

Data de Publicação

16/05/2016

País da Publicação

Brasil

Idioma da Publicação

Português

Página do Trabalho

www.even3.com.br/Anais/viimostradevry/29923-SEGURANCA-EM-REDES-LOCAIS--VULNERABILIDADES-DO-PROTOCOLO-ARP-E-MECANISMOS-DE-DEFESA

ISSN

2238-2208

Palavras-Chave

Segurança, Redes, ARP

Resumo

Nos dias de hoje as redes de computadores se tornaram parte essencial da sociedade moderna, trazendo mais dinamismo nas comunicações pessoais, elevando o ganho de capital de empresas que hoje faturam milhões com vendas na Internet. Quando vamos ao supermercado e efetuamos o pagamento com um cartão de credito nossos dados são trafegados pela rede do supermercado e em poucos segundos são autenticados na Internet para validar nossa compra. Sabemos que a indisponibilidade de um serviço crítico como esse pode causar enormes danos financeiros a esses estabelecimentos. Segundo Michael I. Lee, o elemento chave para um programa de sucesso em segurança da informação é utilizar a estratégia (DiD) defense-in-depth. O conceito por trás do DiD é prevenir pontos únicos de falha utilizando camadas de controle. Em alto nível essas camadas de controle podem ser representadas pelo “perímetro externo, rede interna e fator humano”. Michael ainda sugere que muitas organizações vêm tradicionalmente focando seus esforços na segurança do perímetro em primeiro plano e muitas vezes dando pouca ou nenhuma importância para a segurança da rede interna. Um dos principais aspectos das redes internas é o fato do protocolo Address Resolution Protocol (ARP) ser inseguro. A variedade de ameaças ao protocolo vai de um simples denial-of-service (DoS), que representa a negação de um serviço, a sofisticados ataques de man-in-the-middle (MitM), que é a captura de dados por um atacante utilizando-se da técnica de redirecionamento de trafego. Segundo Michael I. Lee existem três principais razões para que administradores de redes ignorem os riscos inerentes ao protocolo ARP: 1) os administradores simplesmente não compreendem os riscos envolvidos; 2) os riscos são ignorados pois assume-se que ataques só podem ser executados de dentro da rede interna; 3) presume-se que o risco de usuários internos realizarem ataques é insignificante. Esse trabalho pretende analisar o comportamento dos sistemas operacionais modernos contra as ameaças relacionadas a falta de autenticação do protocolo ARP e sugerir medidas que possam auxiliar na identificação e mitigação dessas vulnerabilidades. Montaremos um ambiente virtualizado para simular ataques que explorem vulnerabilidades no protocolo ARP, coletando dados dos sistemas operacionais para identificar se os ataques foram bem sucedidos. Iremos também realizar um estudo de caso em um ambiente de rede real, de uma empresa, onde coletaremos dados utilizando as vulnerabilidades e ferramentas discutidas no trabalho.

Título do Evento: VII Mostra de Pesquisa em Ciência e Tecnologia DeVry Brasil
Cidade do Evento: Fortaleza
Título dos Anais do Evento: Anais da VII Mostra de Pesquisa em Ciência e Tecnologia DeVry Brasil
Nome da Editora: Even3
Meio de Divulgação: Meio Digital
DOI: Obter o DOI

Como citar

FEIJO, Fabricio Fernandes; PONTES, Herleson Paiva. SEGURANÇA EM REDES LOCAIS – VULNERABILIDADES DO PROTOCOLO ARP E MECANISMOS DE DEFESA.. In: Anais da VII Mostra de Pesquisa em Ciência e Tecnologia DeVry Brasil. Anais... BELÉM, CARUARU, FORTALEZA, JOÃO PESSOA, MANAUS, RECIFE, SALVADOR, SÃO LUÍS, SÃO PAULO, TERESINA: DEVRY BRASIL, 2016. Disponível em: https//www.even3.com.br/anais/viimostradevry/29923-SEGURANCA-EM-REDES-LOCAIS--VULNERABILIDADES-DO-PROTOCOLO-ARP-E-MECANISMOS-DE-DEFESA. Acesso em: 25/04/2024