欢迎访问范文狗范文大全网!

ARP欺骗防护实现方式介绍

天下 分享 时间: 加入收藏 我要投稿 点赞
3
从现在的网络连接通畅de方式来看,ARP欺骗分为二种,一种是对路由器ARP表de欺骗;另一种是对内网PCde网关欺骗。第一种ARP欺骗de原理是 ——截获网关数据。它通知路由器一系列错误de内网MAC地址,并按照一定de频率不断进行,使真实de地址信息无法通过更新保存在路由器中,结果路由器 de所有数据只能发送给错误deMAC地址,造成正常PC无法收到信息。第二种ARP欺骗de原理是——伪造网关。它de原理是建立假网关,让被它欺骗 dePC向假网关发数据,而不是通过正常de路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。

基于以上两种ARP欺骗de方式,我公司在上海电信外高桥数据中心采用独立网段加上双向绑定de方法设立了防ARP欺骗攻击专区,拓朴结构示意图如下:

ARP欺骗攻击防护实现方式:

外部防护

1、此防护区域使用独立计算机网关,从电信路由层以独立VLANde物理结构方式接入,与其他非防护区域服务器完全隔离

内部防护

2、防护专区中心交换机以机柜为单位划分VLAN,保证机柜之间无法直接通信,防止机柜之间deARP 欺骗攻击。防护专区中心交换机进行 IP段—MAC---交换机端口 配对绑定,服务器只能在指定交换机机柜和指定交换机端口使用,防止内部ARP攻击机截获网关数据,进行欺骗攻击。

3、机柜交换机进行 IP—MAC—交换机端口 配对绑定,服务器只能在指定交换机端口使用,防止内部ARP攻击机发送虚假IP 地址,虚假MAC地址,伪造网关,进行欺骗攻击。

4、机柜交换机进行 网关IP—网关MAC 静态绑定,为机柜内部服务器提供静态de网关MaC地址解析。

ARP欺骗攻击防护de实现方式介绍 就为大家介绍完了,希望大家已经掌握了。

精选图文

221381
领取福利

微信扫码领取福利

微信扫码分享

直接下载
单次下载
0元/次
微信支付
免费下载
公众号:复制
复制微信公众,搜索即可关注!
关注微信公众号获取验证码
欢迎使用微信支付
扫一扫支付
金额:
常见问题

请登录之后再下载!

下载中心

您的账号注册成功!密码为:123456,当前为默认信息,请及时修改

下载文件立即修改

帮助中心

如何获取自己的订单号?

打开微信,找到微信支付,找到自己的订单,就能看到自己的交易订单号了。

阅读并接受《用户协议》
注:各登录账户无关联!请仅用一种方式登录。


用户注册协议

一、 本网站运用开源的网站程序平台,通过国际互联网络等手段为会员或游客提供程序代码或者文章信息等服务。本网站有权在必要时修改服务条款,服务条款一旦发生变动,将会在重要页面上提示修改内容或通过其他形式告知会员。如果会员不同意所改动的内容,可以主动取消获得的网络服务。如果会员继续享用网络服务,则视为接受服务条款的变动。网站保留随时修改或中断服务而不需知照会员的权利。本站行使修改或中断服务的权利,不需对会员或第三方负责。

关闭