Please use this identifier to cite or link to this item: https://repositorio.ucb.br:9443/jspui/handle/123456789/11042
metadata.dc.type: Trabalho de Conclusão de Curso(Pós-Graduação)
Title: Implementação de boas práticas ao protocolo spanning tree (IEEE 802.1d) para prevenir a exploração de vulnerabilidades e incidentes de rede
metadata.dc.creator: Castro, Ewerton Portela de
metadata.dc.contributor.advisor1: Almeida, Alexandre Antônio Antunes de
metadata.dc.description.resumo: Esta pesquisa empírica abordou que as tentativas de exploração de vulnerabilidades à protocolos de redes e ocorrências de incidentes nas organizações se tornou algo bastante comum, devido a facilidade de encontrar ferramentas que simplifica e automatiza a execução de atividades ilícitas, sejam por pessoas experientes ou por iniciantes que simplesmente seguem um tutorial encontrado em diversos sítios e vídeos na Internet. Os profissionais que atuam na área precisam constantemente adotar boas práticas de segurança para sua infraestrutura de rede. Através da utilização das tipologias de metodologias de pesquisa bibliográfica, exploratória, experimental e estudo de caso, foi demonstrado como um atacante, por meio de seu notebook, utilizou uma ferramenta chamada Yersinia para explorar vulnerabilidades específicas do protocolo Spanning Tree, padrão IEEE 802.1d e como incidentes podem ocorrer, impactando a organização. Para completar o objetivo, uma topologia de enlace redundante foi montada e testes práticos foram executados com o intuito de comprovar a eficácia dos procedimentos. Também foi realizada a captura do tráfego de rede onde forneceu visibilidade e possibilitou a análise do comportamento do protocolo. Como resultado, procurou enfatizar aos profissionais de tecnologia da informação, a necessidade de implementar boas práticas para o protocolo STP com o intuito de evitar, de maneira proativa, a exploração de vulnerabilidade e a ocorrência de incidentes, em especial, para empresas de pequeno e médio porte.
Abstract: This empirical study addressed that attempts to exploit vulnerabilities in network protocols and instances of incidents in organizations became something very common, due to ease of finding tools that simplifies and automates the execution of illicit activities, whether by experienced people or beginners simply follow a tutorial found on several websites and videos on the Internet. Professionals working in the field need to constantly adopt good security practices for your network infrastructure. Through the use of types of methods of literature research, exploratory, experimental and case study demonstrated how an attacker through your notebook, used a tool called Yersinia to exploit specific vulnerabilities of the Spanning Tree Protocol, IEEE standard as 802.1de incidents may occur, impacting the organization. To accomplish the aim, a redundant link topology has been assembled and practical tests were performed in order to prove the effectiveness of the procedures. Also the capture of network traffic which provided visibility and enabled the analysis of the protocol behavior was performed. As a result, sought to emphasize the information technology professionals, the need to implement best practices for the STP protocol in order to avoid, proactively, the vulnerability exploitation and the occurrence of incidents, in particular for small and midsize.
Keywords: STP
Spanning tree
IEEE 802.1d
Segurança
Yersinia
metadata.dc.subject.cnpq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
metadata.dc.language: por
metadata.dc.publisher.country: Brasil
Publisher: Universidade Católica de Brasília
metadata.dc.publisher.initials: UCB
Especialização em Perícia Digital
metadata.dc.publisher.department: Pós-Graduação Lato Sensu
metadata.dc.publisher.program: PPG - Trabalhos de Conclusão de Curso
Citation: CASTRO, Ewerton Portela de. Implementação de boas práticas ao protocolo spanning tree (IEEE 802.1d) para prevenir a exploração de vulnerabilidades e incidentes de rede. 2016. 20 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016.
metadata.dc.rights: Acesso Aberto
URI: https://repositorio.ucb.br:9443/jspui/handle/123456789/11042
Issue Date: 4-Nov-2016
Appears in Collections:PPG - Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
EwertonPorteladeCastroTCCLatoSensu2016.pdfMonografia1.6 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.