К основному контенту

Защита от ARP Spoofing

ARP-spoofing — это разновидность сетевой атаки типа "человек посередине"(англ. Man in the middle), применяемая в сетях с использованием протокола ARP. Атака основана на недостатках протокола ARP и применяется в основном в сетях Ethernet.
Атака состоит в том, что перехватит на атакующем узле внутри сегмента локальной сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым узлом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного узла.
Защититься от атаки ARP-spoofing можно настраивая ARP-таблицы вручную. Тогда злоумышленник не сможет обновлять ARP-таблицы путём отправки ARP-ответов на интерфейсы компьютеров.
Но гораздо удобнее настраивать не все компьютеры сети, а коммутатор, который имеет функциональность ARP Spoofing Prevention. Например, D-Link DGS-1210


До начала настройки нужно узнать IP-адрес и MAC-адрес маршрутизатора в сети (шлюза по умолчанию).
 Например, в нашем случае это:
  • IP-адрес: 192.168.16.254
  • МАС-адрес: 00-19-5b-41-83-46
Конфигурировать коммутатор будем через web-интерфейс. Адрес по умолчанию - 10.90.90.90, пароль по умолчанию - admin. Либо укажите тот IP-адрес, который был уже настроен на коммутаторе.

 Security > ARP Spoofing Prevention



IP Address: IP-адрес вашего шлюза
MAC Address: MAC-адрес вашего шлюза
Ports: порт коммутатора, к которому подключен шлюз

 Новые параметры добавляем, кликнув по кнопке Add




 Сохраняем конфигурацию коммутатора:
Save > Save Configuration > Save Config






Комментарии

Популярные сообщения из этого блога

Настройка агрегирования каналов связи на коммутаторах D-Link

Агрегирование каналов связи (Link Aggregation) - это объединение нескольких физических портов в один логический. В результате такого объединения получается не только высокоскоростной канал передачи данных, но и повышается отказоустойчивость: ведь при выходе из строя одного из физических каналов, составляющих такой линк, трафик будет распределен между оставшимися. А если коммутаторы работают в стеке, то в группу агрегирования могут входить порты, расположенные на разных коммутаторах стека.


Коммутаторы D-Link поддерживают два типа агрегирования: статическое и динамическое. Если агрегированный канал связи создается между коммутаторами разных производителей, то нужно использовать динамическое агрегирование, т.к. в этом случае для управления агрегированным каналом используется стандартный протокол LACP (Link Aggregation Control Protocol).
При работе с протоколом LACP порты настраиваются для работы в активном (active) или пассивном (passive) режиме. При работе активном режиме порты отправля…

Конфигурирование коммутаторов D-Link DGS-3130 и DGS-3630

Кратко рассмотрим процесс настройки в командной строке новой серии коммутаторов D-Link DGS-3130 и DGS-3630. У этих коммутаторов так называемый "industiral" ("cisco-like") интерфейс. И всё сказанное здесь будет справедливо и для других коммутаторов D-Link с подобным интерфейсом. В частности, для серии DGS-1510. Режимы команд У коммутатор есть несколько режимов команд в CLI (command-line interface). Наборы доступных для пользователя команд в зависят как от того режима, в котором в данный момент находится пользователь, так и от его уровня привилегий.
CLI имеет пять уровней привилегий и три режима выполнения команд: Basic User - уровень привилегий 1 (Privilege Level 1). Это самый низкий уровень привилегий для аккаунта пользователя. Пользователь с таким уровнем привилегий сможет только осуществлять базовую проверку системыAdvanced User - уровень привилегий 3 (Privilege Level 3). Пользователю с таким уровнем доступа разрешено конфигурировать настройки терминала. Этот пол…

Проприетарные протоколы и их аналоги

Часто бывает,  что сетевое оборудование, как правило дорогое,  поддерживает некоторые проприетарные функции и протоколы. Но фактически аналогичную функциональность можно найти и у других поставщиков, у которых эта функциональность будет базироваться на стандартных (стандартный - от слова "стандарт") протоколах и цена такого оборудования будет меньше.
Рассмотрим некоторые подобные протоколы.

1. CDP или LLDP
LLDP - Link Layer Discovery Protocol - протокол канального уровня, позволяющий сетевому оборудованию оповещать оборудование, работающее в локальной сети, о своём существовании и передавать ему свои характеристики, а также получать от него аналогичные сведения. Описание протокола приводится в стандарте IEEE 802.1AB-2009. Протокол не зависит от производителей сетевого оборудования и является заменой аналогичных, но пропиетарных (патентованных) протоколов, таких как CDP (Cisco Discovery Protocol) и EDP (Extreme Discovery Protocol).

2.  VTP или GVRP
GARP VLAN Registrati…