4878| 53
|
H3C ARP攻击防御解决方案 15页局域网安全技术文档 |
H3C ARP攻击防御解决方案 15页局域网安全技术文档 文档节选: H3C ARP攻击防御解决方案H3C ARP攻击防御解决方案 方案概述 近来, ARP攻击问题日渐突出。严重者甚至造成大面积网络不能正常访问外网,众多学校和企业深受其害。为了应对目前大量爆发的ARP攻击问题,H3C公司开发了ARP防攻击解决方案。通过对ARP攻击的种类,特点进行分析,找到 ARP攻击防御的最佳控制点。有效解决了ARP攻击问题。 ARP攻击防御解决方案技术白皮书关键词:ARP ARP攻击 摘 要:本文介绍了H3C公司ARP攻击防御解决方案的思路。同时阐述了ARP攻击防御解决方案的技术细节和特点。 缩略语清单:
1 概述1.1 ARP攻击日益严重 近来, ARP攻击问题日渐突出。严重者甚至造成大面积网络不能正常访问外网,学校深受其害。H3C公司根据ARP攻击的特点,给出了有效的防ARP攻击解决方案。要解决ARP攻击问题,首先必须了解ARP欺骗攻击的类型和原理,以便于更好的防范和避免ARP攻击的带来的危害。 1.2 ARP攻击这么容易进行呢ARP协议是用来提供一台主机通过广播一个ARP请求来获取相同网段中另外一台主机或者网关的MAC的协议。以相同网段中的两台主机A、B来举例,其ARP协议运行的主要交互机制如下: 1 如果A需要向B发起通信,A首先会在自己的ARP缓存表项中查看有无B的ARP表项。如果没有,则进行下面的步骤: 2 A在局域网上广播一个ARP请求,查询B的IP地址所对应的MAC地址; 3 本局域网上的所有主机都会收到该ARP请求; 4 所有收到ARP请求的主机都学习A所对应的ARP表项;如果B收到该请求,则发送一个ARP应答给A,告知A自己的MAC地址; 5 主机A收到B的ARP应答后,会在自己的 ARP缓存中写入主机B的ARP表项. 如上所述,利用ARP协议,可以实现相同网段内的主机之间正常通信或者通过网关与外网进行通信。但由于ARP协议是基于网络中的所有主机或者网关都为可信任的前提制定。导致在ARP协议中没有认证的机制,从而导致针对ARP协议的欺骗攻击非常容易。 1.3 ARP攻击的类型目前ARP攻击中有如下三种类型。我们根据影响范围和出现频率分别介绍如下: 1.3.1 网关仿冒
购买主题
已有 2 人购买
本主题需向作者支付 3 金币 才能浏览
| ||||||||||||||||||||||||||||
发表于 2014-3-17 23:30:45
|
显示全部楼层
| ||
发表于 2014-3-29 06:50:27
|
显示全部楼层
| ||
发表于 2014-4-9 15:08:09
|
显示全部楼层
| ||
发表于 2014-4-13 11:03:10
|
显示全部楼层
| ||
发表于 2014-4-20 14:37:33
|
显示全部楼层
| ||
发表于 2014-4-21 05:55:50
|
显示全部楼层
| ||
发表于 2015-2-10 13:54:40
|
显示全部楼层
| ||
发表于 2015-2-13 12:45:33
|
显示全部楼层
| ||
发表于 2015-2-14 00:54:34
|
显示全部楼层
| ||