Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Preguntas técnicas

23/09/2004 - 09:12 por XTT | Informe spam
Ayuda Hacer una pregunta
Estoy realizando un informe sobre la red y quisiera aclarar una serie de
dudas importantes.
¿Registran los Windows 9x las conexiones, interanes y/o externas, que se
realizan? ¿Y los XP/200 workstation?
En cualquiera de los dos tipos de sistemas, ¿queda algún rastro de una
determinada conexión?
¿Qué datos de una conexión suelen almacenar los ISP? ¿Registran la dirección
MAC?
En un supuesto caso de IP Spoofing, ¿cómo se podría diferenciar la máquina
atacante de la falseada? ¿Quedaría registrado en una lan básica (todo XP) un
caso de ARP Spoofing?
Si un ordenador bloquea la conexión en un determinado puerto, ¿los registros
del ISP mostraán que está bloqueado, o simplemente la verá como una petición
de conexión?

Son muchas preguntas, gracias.


Un saludo.
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Ivan [MS MVP]
23/09/2004 - 11:19 | Informe spam
"XTT" escribió en el mensaje
news:
Estoy realizando un informe sobre la red y quisiera aclarar una serie de
dudas importantes.
¿Registran los Windows 9x las conexiones, interanes y/o externas, que se
realizan? ¿Y los XP/200 workstation?
En cualquiera de los dos tipos de sistemas, ¿queda algún rastro de una
determinada conexión?



No registran nada, para eso estan los cortafuegos, proxys, etc...

¿Qué datos de una conexión suelen almacenar los ISP? ¿Registran la
dirección
MAC?



La direccion MAC solo se emplea dentro de la propia subred. Si conoces un
poco el funcionamiento del TCP/IP, la direccion IP origen y destino de una
trama se mantienen (siempre que no se realice NAT), y la MAC es la que va
cambiando. En cualquier manual de TCP/IP esto esta explicado.

En un supuesto caso de IP Spoofing, ¿cómo se podría diferenciar la máquina
atacante de la falseada?



Capturando trafico y analizando la trama o tramas con la direccion IP origen
falseada para ver cual es la direccion MAC que origina la trama.

¿Quedaría registrado en una lan básica (todo XP) un
caso de ARP Spoofing?



Necesitas sistemas que sean capaces de detectar esto. Cortafuegos, IDSs, etc

Si un ordenador bloquea la conexión en un determinado puerto, ¿los
registros
del ISP mostraán que está bloqueado, o simplemente la verá como una
petición
de conexión?



No creo que el ISP pinte nada aqui

Un saludo.
Ivan
MS MVP ISA Server

Preguntas similares

 

Busqueda sugerida :