К основному контенту

Защита от ARP Spoofing

ARP-spoofing — это разновидность сетевой атаки типа "человек посередине"(англ. Man in the middle), применяемая в сетях с использованием протокола ARP. Атака основана на недостатках протокола ARP и применяется в основном в сетях Ethernet.
Атака состоит в том, что перехватит на атакующем узле внутри сегмента локальной сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым узлом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного узла.
Защититься от атаки ARP-spoofing можно настраивая ARP-таблицы вручную. Тогда злоумышленник не сможет обновлять ARP-таблицы путём отправки ARP-ответов на интерфейсы компьютеров.
Но гораздо удобнее настраивать не все компьютеры сети, а коммутатор, который имеет функциональность ARP Spoofing Prevention. Например, D-Link DGS-1210


До начала настройки нужно узнать IP-адрес и MAC-адрес маршрутизатора в сети (шлюза по умолчанию).
 Например, в нашем случае это:
  • IP-адрес: 192.168.16.254
  • МАС-адрес: 00-19-5b-41-83-46
Конфигурировать коммутатор будем через web-интерфейс. Адрес по умолчанию - 10.90.90.90, пароль по умолчанию - admin. Либо укажите тот IP-адрес, который был уже настроен на коммутаторе.

 Security > ARP Spoofing Prevention



IP Address: IP-адрес вашего шлюза
MAC Address: MAC-адрес вашего шлюза
Ports: порт коммутатора, к которому подключен шлюз

 Новые параметры добавляем, кликнув по кнопке Add




 Сохраняем конфигурацию коммутатора:
Save > Save Configuration > Save Config






Комментарии

Популярные сообщения из этого блога

Настройка агрегирования каналов связи на коммутаторах D-Link

Агрегирование каналов связи (Link Aggregation) - это объединение нескольких физических портов в один логический. В результате такого объединения получается не только высокоскоростной канал передачи данных, но и повышается отказоустойчивость: ведь при выходе из строя одного из физических каналов, составляющих такой линк, трафик будет распределен между оставшимися. А если коммутаторы работают в стеке, то в группу агрегирования могут входить порты, расположенные на разных коммутаторах стека.


Коммутаторы D-Link поддерживают два типа агрегирования: статическое и динамическое. Если агрегированный канал связи создается между коммутаторами разных производителей, то нужно использовать динамическое агрегирование, т.к. в этом случае для управления агрегированным каналом используется стандартный протокол LACP (Link Aggregation Control Protocol).
При работе с протоколом LACP порты настраиваются для работы в активном (active) или пассивном (passive) режиме. При работе активном режиме порты отправля…

Конфигурирование коммутаторов D-Link DGS-3130 и DGS-3630

Кратко рассмотрим процесс настройки в командной строке новой серии коммутаторов D-Link DGS-3130 и DGS-3630. У этих коммутаторов так называемый "industiral" ("cisco-like") интерфейс. И всё сказанное здесь будет справедливо и для других коммутаторов D-Link с подобным интерфейсом. В частности, для серии DGS-1510. Режимы команд У коммутатор есть несколько режимов команд в CLI (command-line interface). Наборы доступных для пользователя команд в зависят как от того режима, в котором в данный момент находится пользователь, так и от его уровня привилегий.
CLI имеет пять уровней привилегий и три режима выполнения команд: Basic User - уровень привилегий 1 (Privilege Level 1). Это самый низкий уровень привилегий для аккаунта пользователя. Пользователь с таким уровнем привилегий сможет только осуществлять базовую проверку системыAdvanced User - уровень привилегий 3 (Privilege Level 3). Пользователю с таким уровнем доступа разрешено конфигурировать настройки терминала. Этот пол…

Что в имени тебе моём?

Или как правильно читать номера моделей коммутаторов D-Link.

DGS-1210-10/ME/DC, DXS-3400-24SC - выглядит как набор цифр и букв, однако все они имеют смысл. Давайте разберемся - какой.
Первое, с чего начинается номер модели - это буквы DES, DGS или DXS.
DES можно расшифровать как “D-Link Ethernet Switch” - так называются коммутаторы, в которых основная часть портов стандарта Fast Ethernet, то есть так называемые 100-мегабитные коммутаторы.
DGS - это уже “D-Link Gigabit Switch” - коммутаторы с портами гигабитного ethernet (гигабитные коммутаторы).
DXS - это коммутаторы с портами 10 гигабит.
Недавно появились коммутаторы DIS-200G. Здесь DIS - это D-Link Industrial Switch, то есть промышленные коммутаторы. “Промышленные”  - означает металлический корпус с защитой от пыли (IP30), широкий диапазон рабочих температур (от -40 до +60) и защита от скачков напряжения или удара молнии (6 кВ). Эти коммутаторы можно использовать в неблагоприятных условиях окружающей среды.
Тут с названиями всё было прост…