Инструкция по эксплуатации QTECH QSW-3400 Руководство администратора

Руководство пользователя

25. Настройка функции предотвращения ARP сканирования

201

www.qtech.ru

25 НАСТРОЙКА

ФУНКЦИИ

ПРЕДОТВРАЩЕНИЯ

ARP

СКАНИРОВАНИЯ

25.1 Введение в функцию предотвращения ARP сканирования

ARP сканирование это обычный способ сетевой атаки. Для того, чтобы обнаружить все
активные хосты в сегменте сети, источник атаки будет рассылать большое количество ARP
сообщений, что будет занимать большую часть пропускной способности сети. Можно
даже сделать атаку большим количеством трафика используя поддельные ARP
сообщения, что приведет к коллапсу сети из-за исчерпания пропускной способности.
Обычно ARP сканирование это просто предпосылка к другой, более опасной атаке, такой,
как автоматическое заражение вирусом или последующее сканирование портов,
сканирование уязвимостей, нацеленное на хищение информации, атака искаженными
сообщениями, DOS атака и т.д.

Поскольку ARP сканирование угрожает безопасности и стабильности сети, очень важно
его предотвратить. Коммутатор обеспечивает полное решение для предотвращения ARP
сканирования: если в сегменте найден хост или порт с признаками ARP сканирования,
коммутатор отрежет источник атаки для обеспечения безопасности сети.

Есть два метода предотвращения ARP сканирования: на основе порта и на основе IP.
Метод на основе порта считает количество ARP сообщений, полученных с порта за
определенный период, если число превышает заданный порог, порт будет выключен.
Метод на основе IP считает количество ARP сообщений, полученных от IP адреса в
сегменте за определенный период, если число превышает заданный порог, любой
трафик от этого IP будет заблокирован до тех пор, пока порт, связанный с IP адресом, не
будет погашен. Эти два метода могут быть включены одновременно. После того, как порт
или IP адрес были заблокированы, пользователь может восстановить их статус используя
функцию автоматического восстановления.

Чтобы повысить эффективность, пользователи могут настроить доверенные порты и IP
адреса, ARP сообщения от которых не будут проверяться коммутатором. Таким образом
нагрузка на коммутатор может быть значительно снижена.

25.2 Последовательность задач конфигурации предотвращения ARP

сканирования

1 Включить функцию предотвращения ARP сканирования.
2 Настроить пороговое значение для метода, основанного на портах и метода,

основанного на IP.

3 Настроить доверенные порты
4 Настроить доверенные IP
5 Настроить время автоматического восстановления
6 Посмотреть информацию, относящуюся к ARP сканированию, а так же отладочную

информацию.