[Consulta] - Prevenir envenenamiento arp

14/05/2004 - 15:08 por al0ne | Informe spam
Hay alguna manera posible ( mediante registro o similar ) de hacer que el
windows xp haga caso de las tablas estáticas arp, en caso de intento de
envenenamiento, falsificación, saturación , etc... ¿?

En un entorno windows, que medidas pueden tomarse para paliar los efectos de
sniffers , y manejo de tablas arp ?¿

El problema es que hay nodos en la red ( local ) , que no tienen
restricciones en cuanto a instalar software , y quisiera tener
este aspecto controlado ( un posible sniffring ) , o en su defecto minimizar
el riesgo al máximo ..., en principio quisiera evitar
soluciones basadas en criptografia ( el acceso es mediante recurso
compartido en un servidro centralizado , y pienso que cambiar esto podría
ser un caos para los usuarios, y si por otro lado no se que tipo de cripto
implementar para que sigan trabajando de esta manera, y no pierda
funcionalidad ( la red se vuelva la ostia de lenta al acceder a ficheros ).

He encontrado la utilidad winarpwatch ( basada en la herramienta arpwatch
para linux ) , que va comparando la cache arp
por si ve alguna cosa rar, pero no me gustaría tener que instalar nada en
los clientes ...

Gracias y un saludo a todo el grupo ! ( perdón si no me explicado del todo
bien, creo que la base queda clara ;) )

-al1
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
14/05/2004 - 15:28 | Informe spam
No hay manera... ni en windows ni en ningun sistema que yo sepa...

Es una de las deficiencias basicas del tcp/ip tal y como está definido (y hay que cumplirlo...). Pero tampoco hay que ser alarmista. esto por internet no puede pasar: solo en la propia red local. Es peligroso en empresas con multiples PC's y personal "externo" que pueden obtener informacion de donde no deben...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"al0ne" wrote in message news:
Hay alguna manera posible ( mediante registro o similar ) de hacer que el
windows xp haga caso de las tablas estáticas arp, en caso de intento de
envenenamiento, falsificación, saturación , etc... ¿?

En un entorno windows, que medidas pueden tomarse para paliar los efectos de
sniffers , y manejo de tablas arp ?¿

El problema es que hay nodos en la red ( local ) , que no tienen
restricciones en cuanto a instalar software , y quisiera tener
este aspecto controlado ( un posible sniffring ) , o en su defecto minimizar
el riesgo al máximo ..., en principio quisiera evitar
soluciones basadas en criptografia ( el acceso es mediante recurso
compartido en un servidro centralizado , y pienso que cambiar esto podría
ser un caos para los usuarios, y si por otro lado no se que tipo de cripto
implementar para que sigan trabajando de esta manera, y no pierda
funcionalidad ( la red se vuelva la ostia de lenta al acceder a ficheros ).

He encontrado la utilidad winarpwatch ( basada en la herramienta arpwatch
para linux ) , que va comparando la cache arp
por si ve alguna cosa rar, pero no me gustaría tener que instalar nada en
los clientes ...

Gracias y un saludo a todo el grupo ! ( perdón si no me explicado del todo
bien, creo que la base queda clara ;) )

-al1


Preguntas similares