华为交换机如何识别arp攻击.docVIP

  • 184
  • 0
  • 约7.78千字
  • 约 15页
  • 2019-05-08 发布于江苏
  • 举报
华为交换机如何识别arp攻击   篇一:华为交换机防ARP攻击配置手册   ARP防攻击配置   下表列出了本章所包含的内容。   ARP地址欺骗防攻击   ARP地址欺骗防攻击简介   ARP协议缺少安全保障机制,维护起来耗费人力,且极易受到攻击。 对于静态配置IP地址的网络,目前只能通过配置静态ARP方式防止ARP表项被非法修改,但是配置繁琐,需要花费大量人力去维护,极不方便;   ?   对于动态配置IP地址的网络,攻击者通过伪造其他用户发出的ARP报文,篡改网关设备上的用户ARP表项,可以造成其他合法用户的网络中断。   ?   图3-1 ARP地址欺骗攻击示意图   如图3-1所示,A为合法用户,通过交换机G与外界通讯:攻击者B通过伪造A的ARP报文,使得G设备上A的ARP表项中的相应信息被修改,导致A与G的通讯失败。   对于动态ARP地址欺骗攻击方式,S9500系列交换机可通过以下方法进行防御。 1. 固定MAC地址   对于动态ARP的配置方式,交换机第一次学习到ARP表项之后就不再允许通过ARP学习对MAC地址进行修改,直到此ARP表项老化之后才允许此ARP表项更新MAC地址,以此来确保合法用户的ARP表项不被修改。 固定MAC有两种方式:Fixed-mac和Fixed-all。   Fixed-mac方式;不允

文档评论(0)

1亿VIP精品文档

相关文档