![Qtech QSW-2100-AC-AC [12/29] Настройка функции предотвращения arp](/img/pdf.png)
Qtech QSW-2100-AC-AC [12/29] Настройка функции предотвращения arp
![Qtech QSW-2100-AC-AC [12/29] Настройка функции предотвращения arp](/views2/1596831/page12/bgc.png)
Конфигурирование L3, ARP и ND
2. Настройка функции предотвращения ARP сканирования 12
www.qtech.ru
2 НАСТРОЙКА ФУНКЦИИ ПРЕДОТВРАЩЕНИЯ ARP
СКАНИРОВАНИЯ
2.1 Введение в функцию предотвращения ARP сканирования
ARP сканирование это обычный способ сетевой атаки. Для того, чтобы обнаружить все
активные хосты в сегменте сети, источник атаки будет рассылать большое количество ARP
сообщений, что будет занимать большую часть пропускной способности сети. Можно
даже сделать атаку большим количеством трафика используя поддельные ARP
сообщения, что приведет к коллапсу сети из-за исчерпания пропускной способности.
Обычно ARP сканирование это просто предпосылка к другой, более опасной атаке, такой,
как автоматическое заражение вирусом или последующее сканирование портов,
сканирование уязвимостей, нацеленное на хищение информации, атака искаженными
сообщениями, DOS атака и т.д.
Поскольку ARP сканирование угрожает безопасности и стабильности сети, очень важно
его предотвратить. Коммутатор обеспечивает полное решение для предотвращения ARP
сканирования: если в сегменте найден хост или порт с признаками ARP сканирования,
коммутатор отрежет источник атаки для обеспечения безопасности сети.
Есть два метода предотвращения ARP сканирования: на основе порта и на основе IP.
Метод на основе порта считает количество ARP сообщений, полученных с порта за
определенный период, если число превышает заданный порог, порт будет выключен.
Метод на основе IP считает количество ARP сообщений, полученных от IP адреса в
сегменте за определенный период, если число превышает заданный порог, любой
трафик от этого IP будет заблокирован до тех пор, пока порт, связанный с IP адресом, не
будет погашен. Эти два метода могут быть включены одновременно. После того, как порт
или IP адрес были заблокированы, пользователь может восстановить их статус, используя
функцию автоматического восстановления.
Чтобы повысить эффективность, пользователи могут настроить доверенные порты и IP
адреса, ARP сообщения от которых не будут проверяться коммутатором. Таким образом,
нагрузка на коммутатор может быть значительно снижена.
2.2 Последовательность задач конфигурации предотвращения ARP
сканирования
1. Включить функцию предотвращения ARP сканирования.
Команда
Описание
Общий режим конфигурации
anti-arpscan enable
no anti-arpscan enable
Включение/выключение функции
предотвращения ARP сканирования.
Содержание
- Индустриальный коммутатор 1
- Серия qsw 2100 1
- Конфигурация защиты от подмены arp nd 17 2
- Конфигурация самообращенного arp gratuitous arp 23 2
- Конфигурирование l3 4 2
- Настройка arp guard 21 2
- Настройка функции предотвращения arp сканирования 12 2
- Оглавление 2
- Конфигурация nd snooping 25 3
- Интерфейс уровня l3 4
- Конфигурирование l3 4
- Настройка протокола ip 5
- Введение в функцию предотвращения arp сканирования 12
- Настройка функции предотвращения arp 12
- Последовательность задач конфигурации предотвращения arp 12
- Сканирования 12
- 68 00 2 15
- E 1 0 1 15
- E 1 0 19 15
- E 1 0 2 15
- Pc pc server 15
- В сети топология которой показана выше порт e1 0 1 коммутатора b подключен к порту e1 0 19 коммутатора a порт e1 0 2 коммутатора a подключен к файловому серверу ip адрес 192 68 00 24 все остальные порты коммутатора a подключены к обычным pc следующая конфигурация может эффективно предотвратить arp сканирование не влияя на нормальную работу системы 15
- Коммутатор a 15
- Коммутатор b 15
- Последовательность настройки коммутатора a 15
- Последовательность настройки коммутатора b 15
- Типовые примеры предотвращения arp сканирования 15
- Switchb config if ethernet 1 0 1 exit 16
- Поиск неисправностей предотвращения arp сканирования 16
- Предотвращение arp сканирования по умолчанию выключено после включения предотвращения arp сканирования пользователь может включить отладку debug anti arpscan для просмотра отладочной информации 16
- Конфигурация защиты от подмены arp nd 17
- Обзор 17
- Конфигурация предотвращения подмены arp nd 18
- Пример предотвращения подмены arp nd 19
- Если окружающая среда меняется это позволяет запретить arp обновления как только arp будет изучено оно не может быть обновлено новым arp ответом данные будут защищены от прослушивания 20
- Введение в arp guard 21
- Настройка arp guard 21
- Список задач конфигурации arp guard 22
- Введение в самообращенный arp 23
- Конфигурация самообращенного arp gratuitous 23
- Список задач конфигурации самообращенного arp 23
- Поиск неисправностей самообращенного arp 24
- Пример конфигурации самообращенного arp 24
- Введение в nd snooping 25
- Конфигурация nd snooping 25
- Основная конфигурация nd snooping 25
- Примеры nd snooping 27
- Поиск неисправностей nd snooping 29
Похожие устройства
- Qtech QSW-2100-AC-AC Конфигурация mrpp, ulpp, и ulsm
- Qtech QSW-2100-AC-AC Конфигурация mstp v1.1
- Qtech QSW-2100-AC-AC Конфигурация mstp
- Qtech QSW-2100-AC-AC Конфигурация multicast
- Qtech QSW-2100-AC-AC Конфигурация ptp
- Qtech QSW-2100-AC-AC Конфигурация qos
- Qtech QSW-2100-AC-AC Конфигурация sntp и ntp
- Qtech QSW-2100-AC-AC Конфигурация vlan
- Qtech QSW-2100-AC-AC Конфигурация портов v1
- Qtech QSW-2100-AC-AC Конфигурация функций безопасности
- Qtech QSW-2100-AC-AC Основная конфигурация
- Qtech QSW-2100-AC-AC Отладка и диагностика
- Qtech QSW-9000-01 Инструкция по настройке
- Qtech QSW-9000-01 Методика тестирования gpon
- Qtech QSW-9000-01 Руководство по командам
- Qtech QSW-9000-01 Руководство по настройке управления
- Qtech QSW-9000-01 Руководство по настройке
- Qtech QSW-9000-01 Руководство по управлению
- Qtech QBR-2041WW Руководство пользователя
- Qtech QPLA-500.2P v.1 Руководство пользователя
Скачать
Случайные обсуждения