Red Switch - Configurar la protección contra escaneos ARP para evitar el escaneo de direcciones IP

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para ofrecer artículos en su idioma local. Es posible que no todo el texto se haya traducido con precisión. Si tiene alguna duda o observa discrepancias en la exactitud de la información de la versión traducida, consulte el artículo original aquí:Versión original

En este ejemplo, utilizaremos Anti-ARP Scan para impedir que los atacantes identifiquen todos los dispositivos de red en la red de área local. El escaneo ARP es un método mediante el cual los atacantes envían múltiples paquetes de solicitud ARP en un periodo de tiempo muy breve para inundar todo el dominio de difusión.

 image342.jpg

Escaneo de IP desde dispositivos cableados e inalámbricos

 1.JPG

 

1. Pasos de configuración

2. Comprueba el resultado

3. ¿Qué podría salir mal?

 

1.Pasos de configuración

  • Acceda a la interfaz gráfica de usuario web de switch.
  • Vaya a Aplicación avanzada > Anti-Arpscan > Configurar.
    Marque la casilla «Activo» y configure el puerto de enlace ascendente (puerto 24) como «De confianza». Haga clic en «Aplicar».

 image343.png

 image345.png

 

-Opcional-

  • Vaya a Aplicación avanzada > Errdisable > Recuperación de Errdisable.
    Marca la casilla «Activo » y activa anti-arpscan. Haz clic en «Aplicar».

 image347.png

 

 

2.Comprueba el resultado

  • Descargue e instale un software de escaneo de IP en el Host-A y el Host-C.
  • Conecta el Host-A y el Host-B a través del acceso inalámbrico

 image349.png

 

  • El Host-A debería iniciar un escaneo de las direcciones IP 192.168.1.1 a 192.168.1.20.
  • El Host-A ya no debería poder conectarse al USG

 image351.png

 

  • Acceda a la interfaz gráfica de usuario web de Switch. Vaya a Aplicación avanzada > Anti-Arpscan > Estado del host. Debería aparecer una entrada para el Host-A con el estado «Err-Disable».

image353.png

2.JPG

 

  • El Host-B debería seguir pudiendo comunicarse con el USG
  • Conecte Host-C al USG
  • El Host-C debería realizar un escaneo rápido de las direcciones IP 168.1.1 a 192.168.1.100.

 image355.png

 

  • El Host-C ya no debería poder conectarse al

 4.JPG

 

  • Acceda a la interfaz gráfica de usuario web de Switch. Vaya a Aplicación avanzada > Anti-Arpscan. El puerto 2 debería aparecer ahora como «Err-desactivado»

image357.png

3.JPG

 

3.¿Qué podría salir mal?

Si ya no es posible acceder a los servidores o a la puerta de enlace local tras habilitar Anti-Arpscan, asegúrate de que solo los puertos conectados directamente a hosts o puntos de acceso inalámbricos estén marcados como «no confiables». 
Los puertos hacia los servidores y la puerta de enlace local deben estar marcados como «de confianza».

Si todos los hosts conectados a través de un punto de acceso inalámbrico ya no pueden acceder a la puerta de enlace local, compruebe si el puerto del punto de acceso inalámbrico ha pasado al estado «err-disabled» en Aplicación avanzada > Anti-Arpscan

Si es así, considere aumentar el umbral de puertos en Aplicación avanzada > Anti-Arpscan > Configurar.

 image360.png

 

Artículos en esta sección

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 2 de 2
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.