Настройка arp guard, Введение в arp guard, 25 настройка arp guard – Инструкция по эксплуатации QTECH QSW-2800 Руководство администратора
Страница 231: 1 введение в arp guard
Руководство пользователя
25. Настройка ARP GUARD
231
www.qtech.ru
25 НАСТРОЙКА ARP GUARD
25.1 Введение в ARP GUARD
Существует серьезная уязвимость в модели ARP протокола, которая заключается в том,
что любое сетевое устройство может отправить ARP сообщение, чтобы объявить о связке
IP и MAC адресов. Это делает возможным ARP мошенничество. Злоумышленники могут
послать ARP запрос или ARP ответ чтобы информировать о неверной связке между IP
адресом и MAC адресом, которая приведет в проблемам связи. Есть две формы ARP
мошенничества: 1. PC4 отправляет ARP сообщение чтобы сообщить, что IP адрес PC2
привязан к MAC адресу PC4, это приведет к тому, что все IP пакеты, адресуемые PC2,
будут отправлены к PC4, таким образом PC4 сможет просматривать все пакеты,
адресованные PC2; 2. PC4 отправляет ARP сообщение чтобы сообщить, что IP адрес PC2
привязан к несуществующему MAC адресу, это приведет к тому, что PC2 не будет
получать адресованные ему пакеты.
В частности, если злоумышленник, прибегая к ARP мошенничеству, выдает себя за шлюз,
вся сеть выйдет из строя.
A
B
C
Коммутатор
Концентратор
PC1
PC2
PC3
PC4
PC5
PC6
D
Схематичная диаграмма ARP GUARD