Logo Studenta

Ataques a Firewall

Vista previa del material en texto

1- ¿Que ataques pueden utilizarse para saltar un firewall? 
R: Tener un dispositivo firewall no siempre implica que estemos exentos de ataques a nuestra red, 
la mayoría de estos ataques se realizan modificando la dirección ip del equipo atacante para que 
coincida con alguna de las ip autorizadas, para realizar este tipo de ataques se usan las técnicas de 
ARP Spoofing para engañar al firewall indicándole una falsa dirección MAC asociada a la IP del 
equipo autorizado. 
2- ¿Como funciona el pivoting en un firewall? 
Consiste en usar un sistema comprometido para atacar a los demás de la misma red privada, esto 
para evitar las restricciones de NAT, configuraciones de Firewall y sistemas de Detención y 
prevención de intrusos. 
3- ¿Que ataque puede desactivar parcial o totalmente un firewall? 
El firewall actuando como router con filtrado de paquetes puede desactivar los siguientes ataques: 
• IP Adrees spoofing, Descartar paquetes con dirección IP interna que arribe del exterior; 
• Ataques source routing, Descartar todos los paquetes que usen esta opción; 
• Ataques por Tiny fragments, Descartar todos paquetes donde tipo protocolo sea TCP y 
Offset de Fragmento=1 en Header_IP. 
4- ¿Como funciona un ataque de IP Spoofing? 
Es una técnica en la que se envían paquetes de datos TCP/IP o UDP/IP con una dirección de 
remitente falsa. Para inyectar sus propios paquetes en un sistema externo, el atacante utiliza la 
dirección de un sistema autorizado y de confianza, que de otra manera sería bloqueado por un 
sistema de filtrado. En la mayoría de los casos, el IP spoofing se utiliza para realizar ataques DoS y 
DDoS. Sin embargo, bajo ciertas circunstancias, el atacante también puede interceptar y manipular 
el tráfico IP entre dos o más sistemas informáticos. 
 
5- ¿Que sucedería si un firewall es desactivado en un sistema? 
Estaríamos desprotegidos y propensos a que cualquier ataque mencionado en el punto 3 sea fatal 
para nuestra red, además de que el firewall nos sirve para controlar reglas que pueden servir para 
una mejor gestión de la conexión tanto entrante como saliente.

Otros materiales

Materiales relacionados

13 pag.
(4) Ataques Redes Datos IPv6

SIN SIGLA

User badge image

Milagros Abril

149 pag.