Глава, Настройка, Функции – Инструкция по эксплуатации QTECH QSW-8300 Руководство администратора
Страница 204: Предотвращения, Сканирования, Ведение в функцию предотвращения
+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1
204
Глава 21 Настройка функции
предотвращения ARP сканирования
21.1
Введение в функцию предотвращения ARP
сканирования
ARP
сканирование это обычный способ сетевой атаки. Для того, чтобы обнаружить все
активные хосты в сегменте сети, источник атаки будет рассылать большое количество
ARP
сообщений, что будет занимать большую часть пропускной способности сети.
Можно даже сделать атаку большим количеством трафика используя поддельные ARP
сообщения, что приведет к коллапсу сети из-за исчерпания пропускной способности.
Обычно ARP сканирование это просто предпосылка к другой, более опасной атаке, такой,
как автоматическое заражение вирусом или последующее сканирование портов,
сканирование уязвимостей, нацеленное на хищение информации, атака искаженными
сообщениями, DOS атака и т.д.
Поскольку ARP сканирование угрожает безопасности и стабильности сети, очень важно
его предотвратить. Коммутатор обеспечивает полное решение для предотвращения ARP
сканирования: если в сегменте найден хост или порт с признаками ARP сканирования,
коммутатор отрежет источник атаки для обеспечения безопасности сети.
Есть два метода предотвращения ARP сканирования: на основе порта и на основе IP.
Метод на основе порта считает количество ARP сообщений, полученных с порта за
определенный период, если число превышает заданный порог, порт будет выключен.
Метод на основе IP считает количество ARP сообщений, полученных от IP адреса в
сегменте за определенный период, если число превышает заданный порог, любой
трафик от этого IP будет заблокирован до тех пор, пока порт, связанный с IP адресом, не
будет погашен. Эти два метода могут быть включены одновременно. После того, как
порт или IP адрес были заблокированы, пользователь может восстановить их статус
используя функцию автоматического восстановления.
Чтобы повысить эффективность, пользователи могут настроить доверенные порты и IP
адреса, ARP сообщения от которых не будут проверяться коммутатором. Таким образом
нагрузка на коммутатор может быть значительно снижена.
21.2
Последовательность задач конфигурации
предотвращения ARP сканирования
1.
Включить функцию предотвращения ARP сканирования.
2.
Настроить пороговое значение для метода, основанного на портах и метода,
основанного на IP.