Protocolo de resolución de direcciones es un protocolo de la capa de enlace de datos responsable de encontrar la dirección hardware (MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de difusión de la red que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga.
Este
es un protocolo que todos conocemos y muchas veces “manipulamos en nuestro
beneficio” al ser un protocolo de capa 2 no tiene funcionalidad mas allá de la
red local y mediante los routers podemos segmentar nuestras redes y tener más
control, pero esto no es del todo cierto en algunos entornos… hay
funcionalidades como el Proxy ARP (RFC 1027) que en los dispositivos de Cisco esta
activado por defecto y nos puede dar algún susto. Esta funcionalidad como
tantas otras es más desconocida de lo que parece y en una configuración de seguridad
debería desactivarse a no ser que sea estrictamente necesaria.
Fuentes
Seguridad a lo Jabalí para Todos!!
No hay comentarios:
Publicar un comentario