Use this identifier to cite or link to this item: http://hdl.handle.net/10737/1656
Title: Segurança de TI na Prefeitura Municipal de Lajeado: a camada de enlace de dados da rede local
Authors: Lenz, Cristiano André
Keywords: Segurança em redes;Redes de computadores;Camada de enlace de dados;Ameaças;Ataques
Date of Defense: 12-Jul-2017
Issue Date: Oct-2017
Citation: LENZ, Cristiano André. Segurança de TI na Prefeitura Municipal de Lajeado: a camada de enlace de dados da rede local. 2017. Monografia (Graduação em Engenharia da Computação) – Universidade do Vale do Taquari - Univates, Lajeado, 12 jul. 2017. Disponível em: http://hdl.handle.net/10737/1656.
Abstract: O desenvolvimento e abrangência das redes de computadores atualmente refletem na imprescindibilidade da segurança destas para evitar as mais variadas formas de ameaças e ataques que podem causar grandes prejuízos nas organizações. A presente proposta consiste na avaliação das ameaças associadas às redes de acesso local, considerando a camada de enlace de dados do modelo de referência RM-OSI/ISO. Com base nesta avaliação inicial, são produzidos ataques na infraestrutura de rede da Prefeitura Municipal de Lajeado, visando a identificação das principais vulnerabilidades de cada ameaça e também as possíveis alternativas de mitigação. Para esse propósito são considerados ataques de falsificação de endereço MAC (MAC spoofing), MAC address table overflow, ataques ao serviço DHCP (dentre eles o DHCP starvation e o rogue DHCP server), ataque ao protocolo ARP (ARP spoofing), ataque ao spanning tree, tempestade de broadcast e ataque de VLAN hopping utilizando switch spoofing e double tagging. São propostas e aplicadas soluções eficazes de contramedida para cada ataque realizado com sucesso. Por fim, é realizada uma análise de eficiência das contramedidas, apresentando os resultados dessa implementação e comprovando que ocorreu um aumento na segurança da rede.
The development and coverage of the currently computer networks reflects the indispensability of these security to prevent the several forms of threats and attacks which can cause huge losses in organizations. The present proposal consists of the evaluation of the threats associated to local access networks, considering the data link layer of the RM-OSI/ISO reference model. Based on this initial evaluation, attacks are generated on the Lajeado City Hall network infrastructure, aiming to identify the main vulnerabilities of each threat and also possible mitigation alternatives. For this purpose are considered MAC spoofing attacks, MAC address table overflow, DHCP service attacks (including DHCP starvation and rogue DHCP server), attack on the ARP protocol (ARP spoofing), spanning tree attack, broadcast storm and VLAN hopping attack using switch spoofing and double tagging. Effective countermeasure solutions are proposed and applied for each successful attack. Finally, an analysis of the efficiency of the countermeasures is carried out, presenting the results of this implementation and proving that there has been an increase in the security of the network.
URI: http://hdl.handle.net/10737/1656
Appears in Collections:Engenharia da Computação

Files in This Item:
File Description SizeFormat 
2017CristianoAndreLenz.PDF2,66 MBAdobe PDFThumbnail
View/Open


This item is licensed under a Creative Commons License Creative Commons