ARP欺骗防护实现方式介绍

发布者:华山欧阳锋 时间:2022-11-15 11:02
从现在的网络连接通畅de方式来看,ARP欺骗分为二种,一种是对路由器ARP表de欺骗;另一种是对内网PCde网关欺骗。第一种ARP欺骗de原理是 ——截获网关数据。它通知路由器一系列错误de内网MAC地址,并按照一定de频率不断进行,使真实de地址信息无法通过更新保存在路由器中,结果路由器 de所有数据只能发送给错误deMAC地址,造成正常PC无法收到信息。第二种ARP欺骗de原理是——伪造网关。它de原理是建立假网关,让被它欺骗 dePC向假网关发数据,而不是通过正常de路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。

基于以上两种ARP欺骗de方式,我公司在上海电信外高桥数据中心采用独立网段加上双向绑定de方法设立了防ARP欺骗攻击专区,拓朴结构示意图如下:

ARP欺骗攻击防护实现方式:

外部防护

1、此防护区域使用独立计算机网关,从电信路由层以独立VLANde物理结构方式接入,与其他非防护区域服务器完全隔离

内部防护

2、防护专区中心交换机以机柜为单位划分VLAN,保证机柜之间无法直接通信,防止机柜之间deARP 欺骗攻击。防护专区中心交换机进行 IP段—MAC---交换机端口 配对绑定,服务器只能在指定交换机机柜和指定交换机端口使用,防止内部ARP攻击机截获网关数据,进行欺骗攻击。

3、机柜交换机进行 IP—MAC—交换机端口 配对绑定,服务器只能在指定交换机端口使用,防止内部ARP攻击机发送虚假IP 地址,虚假MAC地址,伪造网关,进行欺骗攻击。

4、机柜交换机进行 网关IP—网关MAC 静态绑定,为机柜内部服务器提供静态de网关MaC地址解析。

ARP欺骗攻击防护de实现方式介绍 就为大家介绍完了,希望大家已经掌握了。

Copyright © 2022-2024 领地网 www.lingd.cn 版权所有 蜀ICP备09043158号-4

声明:本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。