You are on page 1of 11

UNIVERSIDAD NACIONAL DE INGENIERIA UNI - IES

REDES DE COMPUTADORA 2

SEGURIDAD DE REDES ATAQUE EN CAPA 3


ELABORADO POR: NOEL EDUARDO MORENO VIAHICA HARDY ARIEL CANALES GONZALES.

INTRODUCCIN
En los ltimos tiempos la redes se han vuelto interoperables mediante la interconexin de redes con el uso los Routers y Switch entre otros, provocando mucha inseguridad al ofrecer servicio de intercambio de informacin , por tal es el propsito de la investigacin tratar con los ataques de capa 3 y las medidas para prevenir estos.

POR QU PROTEGERNOS ? Para asegurar la confidencialidad, integridad y disponibilidad en la red.

OBJETIVOS
Conocer los principales ataques de los que puede ser objeto un sistema informtico en la capa de red. Entender los posibles mtodos de proteccin, deteccin y polticas de seguridad que permitan evitar el dao al sistema o minimizar el riesgo de stos ataques.

IP Spoofing
Envo de paquetes con una direccin IP falsa, ya que el problema del protocolo IP es la falta de autenticacin. Tpicamente usado para ataques de denegacin de servicio.

Ataques de fragmentacin
Teardrop: Se envan paquetes IP invlidos, lo que confunde a la vctima y puede llegar a colgar la mquina.

Fragmentos sobrepuestos: son usados para saltarse los filtros de paquetes que slo inspeccionan el primer paquete de la transmisin.

Ataques enviando paquetes ICMP Ataque Smurf: Es un ataque de denegacin de servicio donde se envan grandes cantidades de trfico ICMP (ping) a la direccin broadcast para inundar un objetivo, usando una direccin de origen spoofed.

Ataques enviando paquetes ICMP


Ping Flood : consiste en saturar una lnea de comunicacin con un nmero excesivo de paquetes ICMP suficientemente grandes de 64kb que es el tamao mximo de un paquete ICMP

Cmo podemos evitar estos ataques?


1. Utilizar la autentificacin basada en el intercambio de claves entre las mquinas en la red; el uso de IPsec, por ejemplo, reducir drsticamente en el riesgo de spoofing, ya que este conjunto de protocolos agrega autentificacin y cifrado a cada paquete IP.

Cmo podemos evitar estos ataques?


Configurar switches y routers para que denieguen trfico dentro de la red que debera originarse fuera y viceversa. Un rewall es ms que simplemente un enrutador o antrin. Es un enfoque de seguridad que existe para implementar una poltica claramente denida en la red.

MUCHAS GRACIAS POR SU ATENCIN!!

You might also like