Please use this identifier to cite or link to this item:
https://repositorio.ucb.br:9443/jspui/handle/123456789/11042| Type: | Trabalho de Conclusão de Curso(Pós-Graduação) |
| Title: | Implementação de boas práticas ao protocolo spanning tree (IEEE 802.1d) para prevenir a exploração de vulnerabilidades e incidentes de rede |
| Author(s): | Castro, Ewerton Portela de |
| First Advisor: | Almeida, Alexandre Antônio Antunes de |
| Summary: | Esta pesquisa empírica abordou que as tentativas de exploração de vulnerabilidades à protocolos de redes e ocorrências de incidentes nas organizações se tornou algo bastante comum, devido a facilidade de encontrar ferramentas que simplifica e automatiza a execução de atividades ilícitas, sejam por pessoas experientes ou por iniciantes que simplesmente seguem um tutorial encontrado em diversos sítios e vídeos na Internet. Os profissionais que atuam na área precisam constantemente adotar boas práticas de segurança para sua infraestrutura de rede. Através da utilização das tipologias de metodologias de pesquisa bibliográfica, exploratória, experimental e estudo de caso, foi demonstrado como um atacante, por meio de seu notebook, utilizou uma ferramenta chamada Yersinia para explorar vulnerabilidades específicas do protocolo Spanning Tree, padrão IEEE 802.1d e como incidentes podem ocorrer, impactando a organização. Para completar o objetivo, uma topologia de enlace redundante foi montada e testes práticos foram executados com o intuito de comprovar a eficácia dos procedimentos. Também foi realizada a captura do tráfego de rede onde forneceu visibilidade e possibilitou a análise do comportamento do protocolo. Como resultado, procurou enfatizar aos profissionais de tecnologia da informação, a necessidade de implementar boas práticas para o protocolo STP com o intuito de evitar, de maneira proativa, a exploração de vulnerabilidade e a ocorrência de incidentes, em especial, para empresas de pequeno e médio porte. |
| Abstract: | This empirical study addressed that attempts to exploit vulnerabilities in network protocols and instances of incidents in organizations became something very common, due to ease of finding tools that simplifies and automates the execution of illicit activities, whether by experienced people or beginners simply follow a tutorial found on several websites and videos on the Internet. Professionals working in the field need to constantly adopt good security practices for your network infrastructure. Through the use of types of methods of literature research, exploratory, experimental and case study demonstrated how an attacker through your notebook, used a tool called Yersinia to exploit specific vulnerabilities of the Spanning Tree Protocol, IEEE standard as 802.1de incidents may occur, impacting the organization. To accomplish the aim, a redundant link topology has been assembled and practical tests were performed in order to prove the effectiveness of the procedures. Also the capture of network traffic which provided visibility and enabled the analysis of the protocol behavior was performed. As a result, sought to emphasize the information technology professionals, the need to implement best practices for the STP protocol in order to avoid, proactively, the vulnerability exploitation and the occurrence of incidents, in particular for small and midsize. |
| Keywords: | STP Spanning tree IEEE 802.1d Segurança Yersinia |
| CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Language: | por |
| Parents: | Brasil |
| Publisher: | Universidade Católica de Brasília |
| Institution Abbreviation: | UCB Especialização em Perícia Digital |
| Department: | Pós-Graduação Lato Sensu |
| Program: | PPG - Trabalhos de Conclusão de Curso |
| Citation: | CASTRO, Ewerton Portela de. Implementação de boas práticas ao protocolo spanning tree (IEEE 802.1d) para prevenir a exploração de vulnerabilidades e incidentes de rede. 2016. 20 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016. |
| Access Type: | Acesso Aberto |
| URI: | https://repositorio.ucb.br:9443/jspui/handle/123456789/11042 |
| Document date: | 4-Nov-2016 |
| Appears in Collections: | PPG - Trabalhos de Conclusão de Curso |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| EwertonPorteladeCastroTCCLatoSensu2016.pdf | Monografia(Graduação) | 1.6 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.