Глава 23 настройка arp guard, 1 введение в arp guard, Ведение в – Инструкция по эксплуатации QTECH QSW-8300 Руководство администратора
Страница 213: Guard
+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1
213
Глава 23 Настройка ARP GUARD
23.1
Введение в ARP GUARD
Существует серьезная уязвимость в модели ARP протокола, которая заключается в том,
что любое сетевое устройство может отправить ARP сообщение, чтобы объявить о
связке IP и MAC адресов. Это делает возможным ARP мошенничество. Злоумышленники
могут послать ARP запрос или ARP ответ чтобы информировать о неверной связке
между IP адресом и MAC адресом, которая приведет в проблемам связи. Есть две
формы ARP мошенничества: 1. PC4 отправляет ARP сообщение чтобы сообщить, что IP
адрес PC2 привязан к MAC адресу PC4, это приведет к тому, что все IP пакеты,
адресуемые PC2, будут отправлены к PC4, таким образом PC4 сможет просматривать
все пакеты, адресованные PC2; 2. PC4 отправляет ARP сообщение чтобы сообщить, что
IP
адрес PC2 привязан к несуществующему MAC адресу, это приведет к тому, что PC2 не
будет получать адресованные ему пакеты.
В частности, если злоумышленник, прибегая к ARP мошенничеству, выдает себя за шлюз,
вся сеть выйдет из строя.
A
B
C
Коммутатор
Концентратор
PC1
PC2
PC3
PC4
PC5
PC6
D
Схематичная диаграмма ARP GUARD
Мы используем фильтрующие элементы коммутатора для защиты ARP-записей важных
сетевых устройств от подражания другими устройствами. Основной теорией этого
является использование фильтрующих элементов коммутатора для проверки всех ARP