English

CIn - Centro de Informática UFPE




Eventos Relacionados

Defesa de Dissertação de Mestrado Profissional Nº 263: "Detecção e localização de clonagem de endereço MAC em redes cabeadas: Uma proposta para o IFMG-SJE"

O aluno Chirlando Weliton de Souza Rocha irá defender sua pesquisa no dia 11 de julho, às 15h, na Sala E423 Início: 11/07/2017 às 15:00 Término: 11/07/2017 às 00:00 Local: Sala E423

Pós-Graduação em Ciência da Computação    CIn / UFPE
Defesa de Dissertação de Mestrado Profissional Nº 263

Aluno : Chirlando Weliton de Souza Rocha
Orientador : Paulo André da Silva Gonçalves
Título : Detecção e localização de clonagem de endereço MAC em redes cabeadas: Uma proposta para o IFMG-SJE

Data : 11/07/2017
Horário: 15:00
Local: Sala E423

Banca :
1º Examinador: Carlos André Guimarães Ferraz (CIn/UFPE)
2º Examinador: Dênio Mariz  Timóteo de Sousa (IFPB) 
3º Examinador: Paulo André da Silva Gonçalves (CIn/UFPE)

RESUMO:

A segurança de uma rede é o ponto crítico de qualquer instituição e a detecção de clonagem de MAC nas redes dos Institutos Federais (IFs) torna-se uma tarefa quase impossível para seus administradores. Nessas instituições de ensino, em que há sérias limitações financeiras e infraestrutura com poucos recursos computacionais, há necessidade de implementação de um método de detecção e localização de clonagem de MAC que aproveite o parque tecnológico, reutilizando de maneira adequada a capacidade existente deste parque, sem sobrecarregar os recursos computacionais e, principalmente, sendo compatível com todos os switches existentes nas redes desses IFs, pois as vulnerabilidades e ameaças encontradas nessas redes de computadores, tornam-se muito difícil a tarefa de detecção e mitigação para seus administradores, sem o apoio de ferramentas automatizadas adequadas. Este trabalho apresenta os métodos de ataques conhecidos, junto com os métodos e soluções de detecção de intrusão, demonstrando seus pontos fortes e fracos, onde observou que o ataque de clonagem de MAC é um dos mais fáceis e perigosos. Muitos desses métodos de ataque conjugados com o ataque de clonagem de endereço MAC tornam-se ainda o ataque as redes de computadores mais perigoso. Este trabalho propõe um método de detecção e localização de endereço MAC clonado para redes Ethernet que tem como objetivo utilizar o parque de hardware existente sem sobrecarregar recursos computacionais. O método tem papel centralizador buscando os endereços MACs clonados em toda a rede através do protocolo SNMP que não a sobrecarrega, buscando a Tabela ARP dos switches e comparando uma com a outra, para ver se houve algum tipo de oscilação de endereço MAC nas portas dos switches; e caso houver oscilação de endereço, é porque tem endereço MAC clonado na rede. O método provou ser eficaz e sem as vulnerabilidades encontradas nos métodos estudados, mostrando assim a importância de uma ferramenta que alerta o administrador na detecção e localização de endereço MAC clonado em rede Ethernet.

Palavras-chave: Clonagem de MAC, Endereço MAC, ataque de falsificação, ARP Spoofing.
  • © Centro de Informática UFPE - Todos os direitos reservados
    Tel +55 81 2126.8430 - Cidade Universitária - 50740-560 - Recife/PE
Plano4 Consultoria Web