Implementação de um Mecanismo Para Detecção de Mensagens Router Advertisement Maliciosas e Servidores DHCPv6 Falsos em Redes de Equipamentos Legados

  • Rafael G. P. Azambuja UFSM
  • Tiago A. Rizzetti UFSM

Resumo


Neste trabalho é apresentado a implementação de um mecanismo para detecção e mitigação de ameaças em redes IPv6 legadas, focando em servidores DHCPv6 e roteadores invasores. Utilizando uma infraestrutura de rede de teste, a ferramenta desenvolvida identificou dispositivos invasores e desabilitou portas não confiáveis em switches, fornecendo registros detalhados. Embora tenha sido eficaz no ambiente de teste, futuros trabalhos visam integrar essa solução a sistemas de monitoramento, automatizar configurações e melhorar a escalabilidade em ambientes complexos com diversos modelos de switches.

Referências

Chown, T., Venaas, S. (2011) “Rogue IPv6 Router Advertisement Problem Statement”, https://datatracker.ietf.org/doc/html/rfc6104, Setembro.

Fu, S., Hsu, H., Kao, Y., Tsai, S. Tseng, C. (2017) “An autoblocking mechanism for firewall service”. In: IEEE. 2017 IEEE Conference on Dependable and Secure Computing. [S.l.], 2017. p. 531–532.

Gont, F. (2014) “Implementation Advice for IPv6 Router Advertisement Guard (RA-Guard)”, https://www.rfc-editor.org/rfc/rfc7113, Setembro

Gont, F., Liu, W. and Van de Velde, G. (2015) “DHCPv6-Shield: Protecting against Rogue DHCPv6 Servers”, https://www.rfc-editor.org/rfc/rfc7610, Setembro.

Levy-Abegnoli, E., Van de Velde, G., Popoviciu, C. and Mohacsi, J. (2011) “IPv6 Router Advertisement Guard”, https://datatracker.ietf.org/doc/html/rfc6105, Setembro.

NRO. (2011) “Free Pool of IPv4 Address Space Depleted”, https://www.nro.net/ipv4-free-pool-depleted, Setembro.

Naveed, M., Nihar, S., Babar, M. (2010) “Network Intrusion Prevention by Configuring ACLs on the Routers, based on Snort IDS alerts”, [link], Setembro.
Publicado
23/10/2023
AZAMBUJA, Rafael G. P.; RIZZETTI, Tiago A.. Implementação de um Mecanismo Para Detecção de Mensagens Router Advertisement Maliciosas e Servidores DHCPv6 Falsos em Redes de Equipamentos Legados. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 20. , 2023, Porto Alegre/RS. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2023 . p. 163-168. DOI: https://doi.org/10.5753/errc.2023.885.