viernes, 11 de octubre de 2013

Proxy ARP

Protocolo de resolución de direcciones es un protocolo de la capa de enlace de datos responsable de encontrar la dirección hardware (MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de difusión de la red que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga.

Este es un protocolo que todos conocemos y muchas veces “manipulamos en nuestro beneficio” al ser un protocolo de capa 2 no tiene funcionalidad mas allá de la red local y mediante los routers podemos segmentar nuestras redes y tener más control, pero esto no es del todo cierto en algunos entornos… hay funcionalidades como el Proxy ARP (RFC 1027) que en los dispositivos de Cisco esta activado por defecto y nos puede dar algún susto. Esta funcionalidad como tantas otras es más desconocida de lo que parece y en una configuración de seguridad debería desactivarse a no ser que sea estrictamente necesaria.  

Fuentes

Seguridad a lo Jabalí para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias