Agenda O Viso Geral do DHCP O DHCP Starvation Attack O Soluo
para o DHCP Starvation Attack O Rogue Server DHCP Attack O Soluo
para o Rogue Server DHCP Attack O Referncias
Slide 3
Viso Geral do DHCP O O servidor atribui dinamicamente os IPs
sob demanda O Uma faixa de IPs vlidos criada para atribuio O Os IPs
tem tempo de concesso (lease time)
Slide 4
Viso Geral do DHCP
Slide 5
DHCP Starvation Attack
Slide 6
O Causa um DOS (Denial of Service) no servidor DHCP O Toda a
faixa de IP consumida pelo atacante O Para consumir os IPs, o
atacante muda o endereo MAC do pacote DHCP
Slide 7
Soluo para o DHCP Starvation Attack O Port Security O
Restringir o nmero de endereos MAC em uma porta
Slide 8
Rogue Server DHCP Attack
Slide 9
O O atacante passa a ser o servidor DHCP O Possibilita usar um
sniffer em todo o trfego da rede O Com o servidor mais perto do
cliente (menos saltos), sua resposta pode chegar primeiro O Ataque
do tipo Man in the Middle
Slide 10
Soluo para o Rogue Server DHCP Attack O DHCP Snooping
Slide 11
Soluo para o Rogue Server DHCP Attack O DHCP Snooping Binding
Table O Contm informaes que corresponde as interfaces locais no
confiveis de um switch
Slide 12
Soluo para o Rogue Server DHCP Attack O Habilitando o DHCP
Snooping
Slide 13
Referncias O www.cisco.com www.cisco.com O
www.ietf.org/rfc/rfc2131.txt www.ietf.org/rfc/rfc2131.txt O
www.hakipedia.com www.hakipedia.com O www.wikipedia.org
www.wikipedia.org