К основному контенту

Защита от ARP Spoofing

ARP-spoofing — это разновидность сетевой атаки типа "человек посередине"(англ. Man in the middle), применяемая в сетях с использованием протокола ARP. Атака основана на недостатках протокола ARP и применяется в основном в сетях Ethernet.
Атака состоит в том, что перехватит на атакующем узле внутри сегмента локальной сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым узлом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного узла.
Защититься от атаки ARP-spoofing можно настраивая ARP-таблицы вручную. Тогда злоумышленник не сможет обновлять ARP-таблицы путём отправки ARP-ответов на интерфейсы компьютеров.
Но гораздо удобнее настраивать не все компьютеры сети, а коммутатор, который имеет функциональность ARP Spoofing Prevention. Например, D-Link DGS-1210


До начала настройки нужно узнать IP-адрес и MAC-адрес маршрутизатора в сети (шлюза по умолчанию).
 Например, в нашем случае это:
  • IP-адрес: 192.168.16.254
  • МАС-адрес: 00-19-5b-41-83-46
Конфигурировать коммутатор будем через web-интерфейс. Адрес по умолчанию - 10.90.90.90, пароль по умолчанию - admin. Либо укажите тот IP-адрес, который был уже настроен на коммутаторе.

 Security > ARP Spoofing Prevention



IP Address: IP-адрес вашего шлюза
MAC Address: MAC-адрес вашего шлюза
Ports: порт коммутатора, к которому подключен шлюз

 Новые параметры добавляем, кликнув по кнопке Add




 Сохраняем конфигурацию коммутатора:
Save > Save Configuration > Save Config






Комментарии

Популярные сообщения из этого блога

Конфигурирование коммутаторов D-Link DGS-3130 и DGS-3630

Кратко рассмотрим процесс настройки в командной строке новой серии коммутаторов D-Link DGS-3130 и DGS-3630. У этих коммутаторов так называемый "industiral" ("cisco-like") интерфейс. И всё сказанное здесь будет справедливо и для других коммутаторов D-Link с подобным интерфейсом. В частности, для серии DGS-1510. Режимы команд У коммутатор есть несколько режимов команд в CLI (command-line interface). Наборы доступных для пользователя команд в зависят как от того режима, в котором в данный момент находится пользователь, так и от его уровня привилегий.
CLI имеет пять уровней привилегий и три режима выполнения команд: Basic User - уровень привилегий 1 (Privilege Level 1). Это самый низкий уровень привилегий для аккаунта пользователя. Пользователь с таким уровнем привилегий сможет только осуществлять базовую проверку системыAdvanced User - уровень привилегий 3 (Privilege Level 3). Пользователю с таким уровнем доступа разрешено конфигурировать настройки терминала. Этот пол…

Что в имени тебе моём?

Или как правильно читать номера моделей коммутаторов D-Link.

DGS-1210-10/ME/DC, DXS-3400-24SC - выглядит как набор цифр и букв, однако все они имеют смысл. Давайте разберемся - какой.
Первое, с чего начинается номер модели - это буквы DES, DGS или DXS.
DES можно расшифровать как “D-Link Ethernet Switch” - так называются коммутаторы, в которых основная часть портов стандарта Fast Ethernet, то есть так называемые 100-мегабитные коммутаторы.
DGS - это уже “D-Link Gigabit Switch” - коммутаторы с портами гигабитного ethernet (гигабитные коммутаторы).
DXS - это коммутаторы с портами 10 гигабит.
Недавно появились коммутаторы DIS-200G. Здесь DIS - это D-Link Industrial Switch, то есть промышленные коммутаторы. “Промышленные”  - означает металлический корпус с защитой от пыли (IP30), широкий диапазон рабочих температур (от -40 до +60) и защита от скачков напряжения или удара молнии (6 кВ). Эти коммутаторы можно использовать в неблагоприятных условиях окружающей среды.
Тут с названиями всё было прост…

Роуминг в WiFi-сетях от D-Link. Часть 2

Как и было мной обещано в предыдущей статье, рассмотрим новую разработку D-Link чуть подробнее.
 Схема сети в тесте выглядит следующим образом:


Маршрутизаторы настраиваются через web-интерфейс. Для одного из них был выбран режим работы "точка доступа", другой остался в режиме "маршрутизатор".
Функция «Интеллектуальное распределение WiFi-клиентов» находится в вэб-интерфейсе в разделе "WiFi - Роуминг":


По умолчанию «Интеллектуальное распределение WiFi-клиентов» отключено. Его надо включить.


Максимальное время хранения информации о видимых клиентах - это максимальный период времени, в течение которого маршрутизатор или точка доступа хранит информацию об уровне сигнала беспроводного клиента. По умолчанию равен 60 секундам.

Минимальный уровень качества соединения - это пороговое значение уровня сигнала, при котором маршрутизатор (или точка доступа) начинает опрос других маршрутизаторов (или точек доступа) о том, видят ли они этого клиента. По умолчанию - 50%

 …