您的位置:網(wǎng)站首頁 > 電器維修資料網(wǎng) > 正文 >
ARP欺騙防護(hù)實現(xiàn)方式有哪些?
來源: 日期:2013-11-24 19:11:13 人氣:標(biāo)簽:
基于以上兩種arp欺騙的方式,我公司在上海電信外高橋數(shù)據(jù)中心采用獨立網(wǎng)段加上雙向綁定對的方法設(shè)立了防arp欺騙攻擊專區(qū),拓樸結(jié)構(gòu)示意圖如下:
arp欺騙攻擊防護(hù)實現(xiàn)方式:
外部防護(hù)
1、此防護(hù)區(qū)域使用獨立計算機(jī)網(wǎng)關(guān),從電信路由層以獨立vlande物理結(jié)構(gòu)方式接入,與其他非防護(hù)區(qū)域服務(wù)器完全隔離
內(nèi)部防護(hù)
2、防護(hù)專區(qū)中心交換機(jī)以機(jī)柜為單位劃分vlan,保證機(jī)柜之間無法直接通信,防止機(jī)柜之間dearp 欺騙攻擊。防護(hù)專區(qū)中心交換機(jī)進(jìn)行 ip段—mac---交換機(jī)端口 配對綁定,服務(wù)器只能在指定交換機(jī)機(jī)柜和指定交換機(jī)端口使用,防止內(nèi)部arp攻擊機(jī)截獲網(wǎng)關(guān)數(shù)據(jù),進(jìn)行欺騙攻擊。
3、機(jī)柜交換機(jī)進(jìn)行 ip—mac—交換機(jī)端口 配對綁定,服務(wù)器只能在指定交換機(jī)端口使用,防止內(nèi)部arp攻擊機(jī)發(fā)送虛假ip 地址,虛假mac地址,偽造網(wǎng)關(guān),進(jìn)行欺騙攻擊。
4、機(jī)柜交換機(jī)進(jìn)行 網(wǎng)關(guān)ip—網(wǎng)關(guān)mac 靜態(tài)綁定,為機(jī)柜內(nèi)部服務(wù)器提供靜態(tài)de網(wǎng)關(guān)mac地址解析。
arp欺騙攻擊防護(hù)de實現(xiàn)方式介紹 就為大家介紹完了,希望大家已經(jīng)掌握了。
【看看這篇文章在百度的收錄情況】
0731-85579057 ,
