2. DESARROLLO DE LA METODOLOGA 2.1.

Administracin de la configuracin

DHCP, el Protocolo de Configuracin Dinmica de Mquinas (Dynamic Host Configuration Protocol), especifica un mtodo para configurar dinmicamente los parmetros de red necesarios para que un sistema pueda comunicarse efectivamente. FreeBSD utiliza la implementacin de DHCP proporcionada por el Internet Software Consortium (ISC) de tal forma que toda la informacin relativa a la configuracin de DHCP se basa en la distribucin proporcionada por el ISC. Es un protocolo que permite a dispositivos individuales en una red de direcciones IP obtener su propia informacin de configuracin de red (direccin IP; mscara de sub-red, puerta de enlace, etc.) a partir de un servidor DHCP. Su propsito principal es hacer ms fciles de administrar las redes grandes. Sin la ayuda de un servidor DHCP, tendran que configurarse de forma manual cada direccin IP de cada anfitrin que pertenezca a una Red de rea Local. Si un anfitrin se traslada hacia otra ubicacin donde existe otra Red de rea Local, se tendr que configurar otra direccin IP diferente para poder unirse a esta nueva Red de rea Local. Un servidor DHCP entonces supervisa y distribuye, las direcciones IP de una Red de rea Local asignando una direccin IP a cada anfitrin que se una a la Red de rea Local. ISC DHCP es una coleccin de software que implementa todos los aspectos de la suite de DHCP (Dynamic Host Configuration Protocol). Incluye: Un servidor DHCP, que recibe las solicitudes y respuestas de los clientes a los mismos. Un cliente DHCP, que puede ser incluido con el sistema operativo de un equipo cliente u otro dispositivo capaz de IP y que enva peticiones de configuracin en el servidor. La mayora de los dispositivos y sistemas operativos ya tienen clientes DHCP incluidos. Un agente de retransmisin DHCP , que pasa las peticiones DHCP desde una LAN a otra de modo que no tiene por qu ser un servidor DHCP en cada LAN. El servidor DHCP, el cliente y el agente de retransmisin se proporcionan tanto en implementaciones de referencia del protocolo y como de trabajo, implementaciones de ejemplo con todas las funciones. Tanto el cliente como el servidor proporcionan una funcionalidad que, aunque no sea estrictamente necesario por el protocolo, es muy til en la prctica. El servidor DHCP tambin hace provisiones para clientes fuera de cumplimiento que necesitan apoyo.

El servidor ISC DHCP responder a las peticiones de cualquier cliente que cumpla con las normas de protocolo, y el cliente ISC DHCP puede interactuar con cualquier servidor que cumple con esos estndares. Los componentes de ISC DHCP no necesitan todo ser utilizados juntos. Esto es, despus de todo, el propsito detrs de las normas publicadas. 2.1.1. Planeacin y diseo de la red. En el presente trabajo se describen los pasos para la instalacin y configuracin del servicio DHCP (Protocolo de Configuracin de Asignacin Dinmica) en Windows Server 2003. Se eligi este Sistema Operativo ya que proporciona mayor seguridad, fiabilidad y desempeo; extiende la conectividad y el control a recursos locales y remotos. Existen tres mtodos de asignacin en el protocolo DHCP: Asignacin manual: La asignacin utiliza una tabla con direcciones MAC (acrnimo de Media Access Control Address, que se traduce como direccin de Control de Acceso al Medio). Slo los anfitriones con una direccin MAC definida en dicha tabla recibir el IP asignada en la misma tabla. Esto se hace a travs de la opcin hardware Ethernet combinado con deny unknown-clients.

Asignacin automtica: Una direccin de IP disponible dentro de un rango determinado se asigna permanentemente al anfitrin que la requiera.

Asignacin dinmica: Se determina arbitrariamente un rango de direcciones IP y cada anfitrin conectado a la red est configurada para solicitar su direccin IP al servidor cuando se inicia el dispositivo de red, utilizando un intervalo de tiempo controlable (opciones defaultlease-time y max-lease-time), de modo que la asignacin de direcciones IP es de manera temporal y stas se reutilizan de forma dinmica.

2.1.2. Seleccin de la infraestructura de red. Windows Server 2003 es un sistema operativo de propsitos mltiples capaz de manejar gran cantidad de funciones de servidor, de manera centralizada o distribuida. Algunas de sus capacidades: Servidor de archivos e impresin. Servidor web y aplicaciones Web.

Servidor de correo. Terminal Server Servidor de acceso remoto/red privada virtual (VPN). Servidor de directorio, Sistema de dominio (DNS), y servidor DHCP. Servidor de transmisin de multimedia en tiempo real (Streaming). Servidor de infraestructura para aplicaciones de negocios en lnea (tales como planificacin de recursos de una empresa y software de administracin de relaciones con el cliente). Algunas de las ventajas que ofrece dicho sistema operativo son las siguientes: Es fcil de implementar, administrar y usar. Tiene una infraestructura segura. Desarrollo rpido con el servidor de aplicaciones integrado. Servicios web XML fciles de encontrar, compartir y reutilizar. Costos reducidos. Mayor eficiencia que se obtiene a travs de la administracin y del control de los recursos. Permite conservar los recursos de productividad, disponibilidad y desempeo de un servidor de red de oficinas local Evita los problemas tpicos relacionados con la limitacin en la conectividad y los gastos administrativos. El servidor admite tres tipos de configuracin de direcciones IP: Esttica: Se configura en el servidor la direccin de red que se corresponde con la direccin LAN del cliente. Dinmica, por tiempo ilimitado: Se indica un rango de direcciones que se asignan a cada cliente de carcter permanente, hasta que el cliente la libera. Dinmica, arrendada: Las direcciones se otorgan por un tiempo ilimitado. Un cliente debe renovar su direccin para poder seguir utilizndola.

Un DHCP debe tener al menos un mbito que especifica el rango de direcciones IP que pueden ser alquiladas a clientes DHCP, la mscara de subred y el contrato de arrendamiento de duracin de cada IP. 2.1.3. Instalaciones y Administracin del software.

Microsoft Windows Server 2003

Componente Equipo y procesador Requisito Procesador a 133 MHz mnimo; 550 MHz recomendado; compatibilidad con hasta ocho procesadores en un servidor 128 MB de RAM mnimo; 256 MB o ms recomendado; 64 GB mximo para equipos basados en x86; 2 TB mximo para equipos x64 e ia64 1,2 GB para instalacin de red; 2,9 GB para instalacin de CD Unidad de CD-ROM o DVD-ROM VGA o hardware compatible con redireccin de consola mnimo; Super VGA compatible con 800 x 600 o monitor de resolucin superior recomendado

Memoria Disco duro Unidad Pantalla

Instalacin de un servidor DHCP

Paso Conceptos Revisin DHCP, como mbitos, concesiones y opciones. Importante

Si est operando en un entorno de dominio bajo una versin anterior de Windows NT Server, se recomienda que primero actualice los controladores de dominio de la familia Windows Server 2003 antes de instalar DHCP en la red.

Determinar el rango de direcciones IP o rangos para las que es necesaria para proporcionar el servicio DHCP de configuracin de la red. Configurar manualmente las propiedades de TCP / IP del equipo servidor DHCP. Instale el servidor DHCP. Abra la consola DHCP. Autorizar el servidor DHCP de Active Directory. Si el servidor DHCP es multitarjeta, deshabilitar los enlaces de servicio para cualquier conexin

no debe ser utilizado para escuchar y dar servicio a los clientes. Set DNS poltica de actualizacin dinmica para el servidor DHCP. (Opcional) Si est utilizando varios mbitos, configurar cualquier tipo de opcin por defecto para el servidor que debe ser heredado por todos los mbitos. Las opciones de servidor se asignan a todos los clientes DHCP que alquilan una direccin IP desde cualquier mbito configurado en el servidor. Crear un nuevo alcance y asignar las opciones de uso comn, tales como WINS y servidores DNS (no ser que ya se configuran como opciones de servidor). Las opciones de mbito slo se asignan a los clientes DHCP que alquilan una direccin IP del mbito en el que se configura la opcin. (Opcional) Configure los tipos de opcin de mbito adicionales si tiene subredes que necesitan las configuraciones opcionales, adems de las opciones de servidor que ya estn configurados. (Opcional) Agregue las reservas para los clientes que requieren una direccin IP reservada asignada por DHCP. Reservas aseguran que los clientes DHCP mantener la misma direccin IP y tener opciones de DHCP refrescado cada vez que el cliente renueva la concesin de la direccin IP. (Opcional) Cree intervalos de exclusin para evitar que algunas direcciones IP desde las que se arrienda por el servidor DHCP. Si tiene dispositivos de red (como impresoras, servidores, o puntos de acceso inalmbrico) que se deben configurar con direcciones IP estticas, cree un intervalo de exclusin dentro del rango de direcciones del mbito de aplicacin; a continuacin, puede asignar direcciones estticas a los dispositivos de la gama de direcciones excluidas de la distribucin por el servidor DHCP. Active el mbito. (Opcional) Para la tolerancia a fallos adicional, puede implementar la compatibilidad con clsteres DHCP utilizando un clster de servidores. Nota

Servidores de agrupacin DHCP se implementan utilizando el servicio de clsteres, que se proporciona slo con Windows Server 2003, Enterprise Edition.

Administracin del servidor DHCP

Paso Si los clientes comparten un tipo de proveedor definido en comn o una necesidad comn para una configuracin de las opciones de DHCP nico, configurar y asignar clases de opciones.

Si las opciones predefinidas no satisfacen sus necesidades, definir tipos de opciones adicionales. Si el tiempo de arrendamiento por defecto ocho das es demasiado largo o demasiado corto, ajuste la longitud de la duracin de las concesiones. Por ejemplo, puede acortar los arrendamientos para los clientes inalmbricos en subredes inalmbricas, o alargar los arrendamientos para las subredes cuyos clientes DHCP todas tienen reservas. Si usted necesita para implementar el soporte para ms de una red lgica para cada red fsica, crear y utilizar supermbitos. Si usted tiene una red enrutada, determinar si es necesario implementar agentes de retransmisin o routers de actualizacin, de ser as, las configuraciones de agentes rel revisin y temas relacionados con el diseo. Si desea implementar el servidor de DHCP como un servidor de multidifusin, crear mbitos de multidifusin. Si desea apoyarnos, clientes BOOTP en su red, configurar la tabla BOOTP. Si los clientes DHCP tienen problemas para acceder a los recursos de red, verificar el servicio DHCP a los clientes. Si desea configurar manualmente las direcciones IP para clientes que ejecutan Windows 2000, Windows XP, o de la familia Windows Server 2003, deshabilite la configuracin automtica de direcciones. Si desea realizar un seguimiento del rendimiento del servidor DHCP, utilice el Monitor de sistema. Si desea permitir a los usuarios disponer de slo lectura o administrativo de acceso al servidor DHCP, aadir usuarios a grupos de DHCP. Si usted est teniendo problemas relacionados con DHCP, solucionar y resolver los problemas relacionados con DHCP comunes, o archivos de registro de auditora del servidor DHCP revisin. 2.1.4. Provisionamiento

Asignacin de direcciones IP estticas Para definir equipos con direcciones IP estticas, pueden aadirse tambin en la configuracin de la siguiente forma, especificando el nombre de anfitrin, direccin MAC y direccin IP. Limitar el acceso por direccin MAC Es posible limitar el acceso al servidor DHCP a travs de la opcin deny con el valor unknown-clients y definiendo una lista de direcciones MAC. De tal modo, a los anfitriones que estn ausentes en dicha lista les ser denegado el servicio.

2.1.5. Polticas y procedimientos relacionados

Configuracin para funcionar con DNS dinmico El servidor DNS puede funcionar de modo dinmico permitiendo la actualizacin en tiempo real de los nombres de anfitrin y las direcciones IP asociadas a stos, a travs de la informacin enviada a travs de un servidor DHCP. Formas nuevas de realizar tareas habituales La siguiente tabla muestra las tareas comunes para la gestin de servidores DHCP mediante la consola DHCP. La interfaz de usuario para la realizacin de estas tareas es diferente en esta versin de Windows de la forma en que estaba en Windows NT 4.0. Nota:No existen diferencias significativas entre la interfaz de usuario de Windows 2000, Windows XP y la familia Windows Server 2003 para este componente

Si desea Instalar un servidor DHCP en este ordenador Inicie la consola de DHCP

En Windows NT 4.0 utilice Red del Panel de control

Haga clic en Inicio , seleccione Herramientas administrativas y, a continuacin, haga clic en el Administrador de DHCP . No est disponible en Windows NT Server 4.0

Para autorizar un servidor DHCP en Active Directory antes de su uso Iniciar o detener un servidor DHCP Adicin de un servidor a la consola de DHCP para gestionar Agregar y configurar un mbito de aplicacin de un servidor DHCP

Servicios del Panel de control Servidor de men en el Administrador de DHCP

Crear opcin de mbito de men en el Administrador de DHCP

2.2 Administracin del rendimiento

2.2.1

Monitoreo

Use la regla del 80/20 diseo para equilibrar la distribucin alcance de las direcciones a varios servidores DHCP se implementan para dar servicio al mismo mbito. Usando ms de un servidor DHCP en la misma subred proporciona una mayor tolerancia a fallos para dar servicio a clientes DHCP que se encuentra en l. Con dos servidores DHCP, si un servidor no est disponible, el otro servidor puede ocupar su lugar y continuar arrendar nuevas direcciones o renovar los clientes existentes. Una prctica comn cuando se confronta una sola red y el rango alcance de direcciones entre dos servidores DHCP es que el 80 por ciento de las direcciones distribuido por un servidor DHCP y el 20 por ciento restante proporcionada por un segundo. 2.2.2 Anlisis.

Utilice el nmero apropiado de servidores DHCP para el nmero de clientes habilitados para DHCP en la red. En una pequea LAN (por ejemplo, una subred fsica no utilizar routers), un nico servidor DHCP puede servir a todos los clientes habilitados para DHCP. Para redes enrutadas, el nmero de servidores necesarios aumentos, dependiendo de varios factores, incluyendo el nmero de clientes habilitados para DHCP, la velocidad de transmisin entre segmentos de red, la velocidad de los enlaces de la red, si el servicio DHCP se utiliza en toda la red de la empresa o slo en seleccionado redes fsicas, y la clase de direccin IP de la red. 2.2.3 Interaccin con otras reas

Integrar DHCP con otros servicios, tales como WINS y DNS. WINS y DNS, ambos de uso para el registro dinmico asignaciones de nombre a direccin de la red. Para proporcionar servicios de resolucin de nombres, debe planear para la interoperabilidad de DHCP con estos servicios. La mayora de los administradores de red de aplicacin DHCP tambin planean una estrategia para la implementacin de servidores DNS y WINS.

2.3 Administracin de fallas

Utilice la deteccin de conflictos de servidor en los servidores DHCP slo cuando se necesita. La deteccin de conflictos puede ser utilizado por cualquiera de los servidores DHCP o clientes para determinar si una direccin IP ya est en uso en la red antes de arrendamiento o mediante la direccin. Equipos cliente DHCP funcionando Windows 2000 o Windows XP que obtenga una direccin IP usan una peticin ARP para poder llevar a cabo la deteccin de conflictos basado en el cliente antes de completar la configuracin y el uso de una direccin IP del servidor ofrecido. Si el cliente DHCP detecta un conflicto, se enviar un mensaje de rechazo DHCP (DHCPDECLINE) al servidor. Si su red incluye clientes DHCP heredados (clientes que ejecutan una versin de Windows anteriores a Windows 2000), puede utilizar la deteccin de conflictos en el servidor proporcionada por el servicio de servidor DHCP en circunstancias especficas. Por ejemplo, esta funcin puede ser til durante la recuperacin de fallos cuando se eliminan mbitos y recreadas. Para obtener ms informacin, vea Solucionar problemas de DHCP. Por defecto, el servicio DHCP no realiza la deteccin de conflictos. Para habilitar la deteccin de conflictos, aumentar el nmero de intentos de ping que el servicio DHCP realiza para cada direccin antes de que el arrendamiento de direccin a un cliente. Tenga en cuenta que por cada intento de deteccin de conflictos adicionales que el servicio DHCP realiza, se agregan segundos adicionales al tiempo necesario para negociar contratos de arrendamiento de los clientes DHCP. Normalmente, si se utiliza la deteccin de conflictos en el servidor DHCP, debe establecer el nmero de intentos de deteccin de conflictos realizada por el servidor para utilizar uno o dos pings a lo sumo. Esto proporciona los beneficios esperados de esta caracterstica sin disminuir el rendimiento del servidor DHCP. 2.3.1. Monitoreo de alarmas

Para las actualizaciones dinmicas de DNS realizadas por el servicio DHCP, use las configuraciones de preferencia del cliente por defecto. El servicio DHCP de Windows Server 2003 se puede configurar para realizar actualizaciones dinmicas de DNS para los clientes DHCP basado en cmo los clientes solicitan estos cambios hay que hacer. Esta configuracin proporciona el mejor uso del servicio DHCP para realizar actualizaciones dinmicas en nombre de sus clientes de la siguiente manera:

Equipos cliente DHCP que ejecutan Windows 2000, Windows XP o un sistema operativo Windows Server 2003 solicitan explcitamente que el servidor DHCP slo actualizar puntero (PTR) registros de recursos utilizados en DNS para la bsqueda inversa y la resolucin de la direccin IP del cliente a su nombre. Estos clientes actualicen sus registros de direccin (A) de recursos por s mismos.

Los clientes que ejecutan versiones anteriores de Windows no pueden hacer una peticin explcita para DNS dinmico preferencia protocolo de actualizacin. Para estos clientes, las actualizaciones de los servicios DHCP tanto en el PTR y los registros de recursos A cuando el servicio est configurado para hacerlo.

2.3.2. Localizacin de fallas. La alarma indica el lugar del problema, pero las pruebas de diagnstico adicionales son las que ayudan a determinar el origen de la misma. Una vez identificado el origen, se tienen que tomar las acciones suficientes para reparar el dao. Pruebas de diagnstico Las pruebas de diagnstico son medios importantes para determinar el origen de una falla. Algunas de estas pruebas de diagnstico que se pueden realizar son: Pruebas de conectividad fsica.

Son pruebas que se realizan para verificar que los medios de transmisin se encuentran en servicio, si se detecta lo contrario, tal vez el problema es el mismo medio. Pruebas de conectividad lgica.

Son pruebas que ofrecen una gran variedad, ya que pueden ser punto a punto, o salto por salto. Las pruebas punto a punto se realizan entre entidades finales, y las salto por salto se realizan entre la entidad origen y cada elemento intermedio en la comunicacin. Los comandos usualmente utilizados son ping y traceroute. Pruebas de medicin.

Esta prueba va de la mano con la anterior, donde, adems de revisar la conectividad, se prueban los tiempos de respuesta en ambos sentidos de la comunicacin, la prdida de paquetes, la ruta que sigue la informacin.

Gracias a todos estos procedimientos de deteccin de fallas y diferentes tipos de pruebas tenemos un control mas eficiente de lo que necesita nuestra red y as brindar mayor seguridad en cuanto a fallas y que si llegara a pasar alguna falla en la red sabramos como repararla de inmediato. Link server es una opcin muy buena para nuestra red en la Agencia de Seguros ya que cuenta con diferentes herramientas para poder administrar toda nuestra infraestructura de red. 2.3.3. Correccin de Fallas El cliente DHCP no tiene una direccin IP configurada o indica que la direccin IP es 0.0.0.0.

Causa: El cliente no pudo establecer contacto con un servidor de DHCP y obtener una concesin de direccin IP, ya sea debido a un fallo de hardware de red o porque el servidor DHCP no est disponible.

Solucin: Verifique que el equipo cliente tiene una conexin de red en funcionamiento vlida. En primer lugar, compruebe que el hardware de cliente relacionado (cables y adaptadores de red) funcionan correctamente en el cliente utilizando los pasos de solucin de problemas de red y hardware bsicos. Si el hardware del cliente parece estar preparado y funcionando correctamente, compruebe que el servidor DHCP est disponible en la red hacer ping desde otro ordenador en la misma red que el cliente DHCP afectado.

El servidor DHCP parece haber sufrido algn dao o prdida de datos. Causa: La base de datos del servidor DHCP se ha daado o falta de datos de servidor, posiblemente, la presentacin de informes de errores de base de datos JET.

Solucin: Utilice DHCP opciones de recuperacin de datos del servidor para restaurar la base de datos y corregir cualquiera de los errores reportados. Tambin puede utilizar la caracterstica Reconciliar en la consola DHCP para verificar y reconciliar las incoherencias de base de datos que el servidor es capaz de encontrar.

2.3.4. Administracin de reportes Cuando un problema es detectado o reportado, se le debe asignar un nmero de reporte para su debido seguimiento, desde ese momento un reporte queda abierto hasta que es corregido. Este es un medio para que los usuarios del servicio puedan conocer el estado actual de la falla que reportaron.

Creacin de reportes Un reporte es creado despus de haber recibido una notificacin sobre la existencia de un problema un problema en la red, ya sea por una alarma, una llamada telefnica de un usuario, por correo electrnico o por otros medios. Cuando se crea un reporte de be contener al menos la siguiente informacin: El nombre de la persona que report el problema El nombre de la persona que atendi el problema o que cre el reporte del mismo. Informacin tcnica para ubicar el rea del problema Comentarios acerca de la problemtica. Fecha y hora del reporte

Esta informacin nos ayuda verificar y administrar las fallas y as tener un mejor control sobre las fallas que hubo y los reportes expedidos por nuestros trabajadores y si llegara a haber una nueva falla en ese mismo lugar mandaramos a la persona que expidi el reporte y facilitar la solucin del problema de DNS o alguna otra falla en la red. Seguimiento a reportes La administracin de reportes debe permitir al administrador dar seguimiento de cada accin tomada para solucionar el problema, y conocer el estado histrico y actual del reporte. Para cada reporte debe mantenerse un registro de toda la informacin relacionada al mismo: pruebas de diagnstico, como fue solucionado el problema, tiempo que llev la solucin, etc., y este debe poder ser consultada en cualquier momento por el administrador. Manejo de reportes El administrador debe ser capaz de tomar ciertas acciones cuando un reporte est en curso, como escalar el reporte, solicitar que sea cancelado un reporte que no ha sido cerrado an, poder hacer cambios en los atributos del reporte, como lo es el telfono de algn contacto, poder solicitar hora y fecha de la creacin o finalizacin de un reporte, etc. Finalizacin de reportes Una vez que el problema reportado ha sido solucionado, el administrador o la gente responsable del sistema de reportes, debe dar por cerrado el reporte. Una prctica importante, es que antes de cerrar

un reporte el administrador debe asegurarse que efectivamente el problema reportado ha sido debidamente corregido. Gracias a este sistema de administracin de reportes, creacin, seguimiento, manejo y finalizacin de los reportes de fallas tenemos un amplio control de las actividades de solucin de problemas, en el cual creamos un historial de fallas a las cuales podemos darles solucin en unos segundos ya que ya sabemos a qu nos enfrentamos en nuestro servidor de DHCP y as administrar de una manera fcil y sencilla en todas nuestras sucursales de Agencia de Seguros. 2.4. Administracin de la contabilidad

Encargada de generar la informacin que permita describir el uso de los recursos que conforman la red. El primer paso es medir la utilizacin de todos los recursos para luego realizar un anlisis de que proporcione el patrn de comportamiento actual de uso de la red, de aqu tambin se puede obtener e informacin que ayude a planear un crecimiento o actualizacin de cada elemento que forma parte de la red, as como de determinar si dicho uso es justo y adecuado. Esta etapa de administracin de la contabilidad se le puede llamar tambin tarifacin en la cual vamos a ingresar todos los gastos que se hagan en hardware y software en la creacin de nuestra red y la implementacin del servidor DHCP asi mismo, la infraestructura de la red y sus diferentes mbitos. 2.5. Administracin de la seguridad

Mantener el registro de auditora habilitadas para su uso en la solucin de problemas.

Por defecto, el servicio DHCP se habilita el registro de auditora de los eventos relacionados con el servicio. El registro de auditora proporciona una herramienta de monitorizacin de servicios a largo plazo que hace un uso limitado y seguro de los recursos de disco del servidor. El protocolo DHCP base no incluye ningn mecanismo para la autenticacin. Debido a esto, es vulnerable a una variedad de ataques. Estos ataques se dividen en tres categoras principales: Los servidores DHCP no autorizados que proporcionen informacin falsa a los clientes. Clientes no autorizados tengan acceso a los recursos. Ataques de agotamiento de recursos de clientes DHCP maliciosos.

2.5.1. Prevencin de ataques

Dhcp Snooping: Su principal cometido es prevenir que un servidor dhcp no autorizado entre en nuestra red. Que sucedera si alguien introduce un servidor dhcp no autorizado en nuestra lan? Podra realizar un ataque Man in The Middle (MiTM) y por tanto, interceptar el trfico, capturar credenciales, escuchar conversaciones no cifradas, intentar suplantar la identidad de terceros DCHP snooping permite adems, evitar ARP spoofing, Envenenamiento ARP e IP spoofing en nuestra red. Cmo funciona? Bsicamente, en el switch definimos los puertos sobre los que el trfico del DHCP server confiable puede transitar. Es decir, definimos como trust los puertos donde tenemos servidores dhcp, relays dhcp y los trunks entre los switches Definimos como trust los puertos trunk entre switches, firewalls, dhcp relays y dispositivos intermedios porque los paquetes de concesin de DHCP deben transitar por ellos. Un ejemplo sera un paquete DHCP OFFER o DHCP ACK. En un puerto no autorizado no podemos dejar pasar un paquete dhcp offer. Esto es, un cliente no enviar jams un paquete dhcp de este tipo puesto que es una respuesta de un servidor dhcp. Configuracin: 1. definimos dhcp snooping globalmente sobre la/s LAN/s, en este ejemplo LAN 100 y LAN 101 2. definimos los puertos confiables ( el del servidor, los trunks entre switches y los relays si hubiera ) 3. Activamos dhcp snooping 2.5.2. Deteccin de intrusos Debido a que el servidor DHCP no tiene un mecanismo seguro para la autenticacin del cliente, los clientes pueden obtener acceso no autorizado a las direcciones IP por las credenciales que presentan, como identificadores de cliente, que pertenecen a otros clientes DHCP. Esto tambin permite a los clientes DHCP para agotar el servidor de DHCP tienda de direcciones IP-mediante la presentacin de nuevas credenciales cada vez que pregunta por una direccin, el cliente puede

consumir todas las direcciones IP disponibles en un enlace de red en particular, la prevencin de otros clientes DHCP de conseguir el servicio. 2.5.3. Respuesta a incidentes DHCP es un protocolo no autenticado.

Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesin. Por tanto, es posible que un usuario no autenticado obtenga una concesin para cualquier cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla. As, el usuario no autenticado podr disponer de todos los valores de opcin que el servidor DHCP proporcione con la concesin, como la direccin IP del servidor WINS o del servidor DNS. Si el cliente DHCP se identifica como miembro de una clase de usuario o de una clase de proveedor tambin dispondr de las opciones asociadas a dicha clase.

Esto permite que usuarios malintencionados que tengan acceso fsico a una red habilitada para DHCP puedan realizar un ataque de denegacin de servicio en los servidores DHCP si solicitan muchas concesiones al servidor, lo que reducira el nmero de concesiones disponibles para otros clientes DHCP. 2.5.4. Polticas de Seguridad Asegrese de que las personas no autorizadas no puedan obtener acceso fsico o inalmbrico a la red.

Habilite el registro de auditora en todos los servidores DHCP de la red. Compruebe peridicamente los archivos de registro de auditora y supervselos si el servidor DHCP recibe de los clientes un nmero de solicitudes de concesin inusualmente alto. En los archivos de registro de auditora encontrar la informacin necesaria para localizar el origen de cualquier ataque realizado contra el servidor DHCP. La ubicacin predeterminada de los registros de auditora de es %windir%\System32\Dhcp.

2.5.5. Servicios de seguridad

2.5.6. Mecanismos de seguridad Proteccin contra ataques por denegacin de servicio (DoS) de DHCP DHCP de EfficientIP analizan el comportamiento de los clientes mediante la identificacin de ataques DoS e impidiendo la interrupcin de los servicios. 2.5.7. Proceso

El DHCP administra la asignacin y el release de la configuracin IP, concediendo la configuracin IP al cliente. El estado del DHCP lease depende del tiempo en que el cliente pueda utilizar los datos de la configuracin IP antes de liberarla y despus de renovar los datos. El proceso de asignar la configuracin IP se conoce como DHCP Lease Generation Process, y el proceso de renovar los datos de la configuracin IP se conoce como DHCP Lease Renewal Process.

La primera vez que un cliente DHCP se agrega a la red, el mismo debe solicitar la configuracin IP al DHCP Server para que, cuando ste reciba la solicitud, el server seleccione una direccin IP del rango de direcciones que el administrador ha definido en el scope. El DHCP Server ofrece la configuracin IP al cliente de DHCP. Si el cliente acepta la oferta, el DHCP Server asignar la direccin IP al cliente por un perodo de tiempo especificado. El cliente entonces utilizar la direccin IP para tener acceso a la red. 3. Conclusiones

Con la informacin recabada nos damos cuenta que el servicio de DHCP es muy til al asignar las direcciones IP pero no cuenta con una buena seguridad, es por eso que las recomendaciones que damos son que debemos tener encuentra otros software de seguridad como el DHCP Snooping que nos previene de la intrusin de servidor DHCOP no autorizados.