| 什么是ARP?如何防范ARP欺骗?(三) |
| 作者:佚名 来源:net130.com 加入时间:2006-3-21 www.cnitrc.com |
|
注意,这只是一个典型的例子,在实际操作中要考虑的问题还不只这些。
现在想想,如果他要用的是sniffer会怎样?
可见,利用ARP欺骗,一个入侵者可以:
1、利用基于ip的安全性不足,冒用一个合法ip来进入主机。
2、逃过基于ip的许多程序的安全检查,如NSF,R系列命令等。
他甚至可以栽账嫁祸给某人,让他跳到黄河洗不清,永世不得超生!
那么,如何防止ARP欺骗呢?
1、不要把你的网络安全信任关系建立在ip基础上或mac基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在ip+mac基础上。
2、设置静态的mac-->ip对应表,不要让主机刷新你设定好的转换表。
3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
5、使用"proxy"代理ip的传输。
6、使用硬件屏蔽主机。设置好你的路由,确保ip地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的ip包中获得一个rarp请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
以下收集的资料,供做进一步了解ARP协议
ARP的缓存记录格式:
每一行为:
IF Index:Physical Address:IP Address:Type
其中: IF Index 为:
1 以太网
2 实验以太网
3 X.25
4 Proteon ProNET (Token Ring)
5 混杂方式
6 IEEE802.X
7 ARC网
 |
|
|
未经书面授权严禁转载和复制本站的任何招聘信息和文章