Salta el contingut

Activitats d'ampliació DHCP i Ciberseguretat - M0375 ASIX

Criteris d'Avaluació

  • Comprensió teòrica (30%): Coneixement de vulnerabilitats i contramedides
  • Implementació pràctica (40%): Correcta configuració i execució d'activitats
  • Documentació (20%): Qualitat dels informes i documentació tècnica
  • Anàlisi crítica (10%): Capacitat d'avaluar riscos i proposar millores

Activitat Ampliació 5: Implementació de DHCPv6 Segur

Durada: 3 hores
Objectiu: Configurar i securitzar DHCPv6 considerant les seves particularitats de seguretat

Tasques

  1. Configuració bàsica DHCPv6 (45 min)
  2. Configura un servidor DHCPv6 (ISC DHCP o Windows Server)
  3. Estableix pools d'adreces IPv6
  4. Configura opcions bàsiques (DNS, domini)

  5. Anàlisi de diferències de seguretat (60 min)

  6. Compara vulnerabilitats DHCPv4 vs DHCPv6
  7. Investiga atacs específics de DHCPv6 (RA flooding, fake DHCPv6)
  8. Documenta les diferències en el model de seguretat

  9. Configuració de seguretat avançada (60 min)

  10. Implementa autenticació DHCP (si disponible)
  11. Configura DHCPv6 Guard
  12. Estableix polítiques de RA Guard

  13. Testing i validació (75 min)

  14. Prova el funcionament amb clients IPv6
  15. Intenta atacs específics de DHCPv6
  16. Verifica l'eficàcia de les mesures de seguretat

Entregable: Configuració segura de DHCPv6 i comparativa de seguretat


Recursos Addicionals

Eines Recomanades

  • Wireshark: Anàlisi de tràfic DHCP
  • Nmap: Descobriment de serveis DHCP
  • Yersinia: Testing de vulnerabilitats
  • DHCPig: Auditoria específica de DHCP
  • Scapy: Creació de paquets personalitzats

Bibliografia

  • RFC 2131 - Dynamic Host Configuration Protocol
  • RFC 3315 - Dynamic Host Configuration Protocol for IPv6
  • NIST SP 800-117 - Guide to Adopting and Using the Security Content Automation Protocol

Nota: Aquestes activitats s'han de realitzar en un entorn controlat de laboratori. Mai s'han d'executar atacs en xarxes de producció sense autorització explícita.