Настройка arp guard, Введение в arp guard, 25 настройка arp guard – Инструкция по эксплуатации QTECH QSW-2800 Руководство администратора

Руководство пользователя

25. Настройка ARP GUARD

231

www.qtech.ru

25 НАСТРОЙКА ARP GUARD

25.1 Введение в ARP GUARD

Существует серьезная уязвимость в модели ARP протокола, которая заключается в том,
что любое сетевое устройство может отправить ARP сообщение, чтобы объявить о связке
IP и MAC адресов. Это делает возможным ARP мошенничество. Злоумышленники могут
послать ARP запрос или ARP ответ чтобы информировать о неверной связке между IP
адресом и MAC адресом, которая приведет в проблемам связи. Есть две формы ARP
мошенничества: 1. PC4 отправляет ARP сообщение чтобы сообщить, что IP адрес PC2
привязан к MAC адресу PC4, это приведет к тому, что все IP пакеты, адресуемые PC2,
будут отправлены к PC4, таким образом PC4 сможет просматривать все пакеты,
адресованные PC2; 2. PC4 отправляет ARP сообщение чтобы сообщить, что IP адрес PC2
привязан к несуществующему MAC адресу, это приведет к тому, что PC2 не будет
получать адресованные ему пакеты.

В частности, если злоумышленник, прибегая к ARP мошенничеству, выдает себя за шлюз,
вся сеть выйдет из строя.

A

B

C

Коммутатор

Концентратор

PC1

PC2

PC3

PC4

PC5

PC6

D

Схематичная диаграмма ARP GUARD