Si hay un firewall que puede proteger una infraestructura de los ataques de envenenamiento de ARP y DHCP, ¿hay otros protocolos que pueda falsificar para envenenar la red?
Si hay un firewall que puede proteger una infraestructura de los ataques de envenenamiento de ARP y DHCP, ¿hay otros protocolos que pueda falsificar para envenenar la red?
La falsificación ARP y la suplantación DHCP solo pueden tener lugar dentro de un dominio de difusión, por lo que ningún firewall los protegerá (excepto en la medida en que ayuda a mantener a las personas malintencionadas fuera de las máquinas en el dominio de difusión).
Otras vulnerabilidades equivalentes, como LLMNR and NBT-NS envenenamiento, también se limitan al dominio de difusión. Por definición, cualquier ataque de suplantación de identidad que se base en la víctima que realiza una transmisión de información será local para el dominio de transmisión.
La falsificación de DNS es una forma de falsificación que no está limitada por el dominio de difusión; obtener un registro incorrecto en cualquier servidor DNS o caché ascendente es suficiente. Los firewalls también carecen de una defensa particular contra esto.