使用Cisco的Switch在區域網路裡防止ARP類型的攻擊
區域網路的架構中,有許多的TCP/IP主機系統在運作,運作過程中ARP(Address Resolution Protocol)協定,在終端主機的通訊上扮演十分關鍵的角色;ARP協定的基本功能,是透過目標裝置的IP位址,動態查詢到動應的MAC位址,以保證通訊能順利進行。
由於ARP協定主要是採用動態的方式運作,容易產生安全性的風險,網路上十分容易找尋到相關的駭客工具程式,例如NetCut軟體。這套軟體會透過ARP協定封包,毒害終端主機系統的ARP Cache,造成終端主機系統ARP Cache內,針對預設閘道產生錯誤的MAC位址對應;一旦終端主機針對預設閘道的MAC對應出現問題,會造成終端主機的系統,無法連結到跨越預設閘道的所有網路,網路連線中斷的問題就會出現。 ......more |
