当前几种ARP 欺骗防御方案的实践效果对比分析.docVIP

当前几种ARP 欺骗防御方案的实践效果对比分析 　　摘要：ARP欺骗问题是网络的痼疾，给高校的信息安全工作造成了严重的危害，各种应对的技术手段很多，各有特点和应用领域。根据工作当中碰到的问题总结，该文论述了arp防火墙法，静态绑定法、端口安全+ARP check法，端口保护法，DAI法等各种方法在实践中的使用体会。 　　关键词：ARP欺骗防御；端口安全；DAI 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）18-4183-02 　　ARP欺骗是网络的痼疾，至少在IPV4的现阶段其不可能得到彻底的解决，但是我们可以利用各种技术手段对arp欺骗问题从规模到伤害上进行有力的限制，以达到将问题控制在某个可以接受的范围之内的目的。笔者在海南省某高校信息中心工作多年，在工作中为了解决arp问题进行了很多的尝试，既有非常普罗大众的做法，也有高校的独特之处，简单总结，以飨读者。 　　1 arp防火墙法 　　这是一种最简单也是使用率最高的做法，只需要简单的给所有用户都安装ARP防火墙，而且现在市面上存在着大量的免费ARP防火墙，都可以较好的完成全网用户的arp欺骗的防御。但是这个方案在使用当中有两个问题，第一点是由于高校用户的管理较为宽松，不具备严格的安全策略，所以用户不一定会按照要求安装相应的产品，由网络中心给所有用户人工安装又缺少足够的人