Réseau Switch - Configurer la protection anti-balayage ARP pour empêcher le balayage d'adresses IP

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il est possible que certains passages ne soient pas traduits avec précision. Si vous avez des questions ou constatez des incohérences concernant l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici :Version originale

Dans cet exemple, nous utiliserons Anti-ARP Scan pour empêcher les attaquants d'identifier tous les périphériques réseau du réseau local. Le balayage ARP est une méthode par laquelle les attaquants envoient plusieurs paquets de requêtes ARP en très peu de temps afin d'inonder l'ensemble du domaine de diffusion.

 image342.jpg

Balayage IP à partir de périphériques filaires et sans fil

 1.JPG

 

1. Étapes de configuration

2. Tester le résultat

3. Quels problèmes peuvent survenir ?

 

1.Étapes de configuration

  • Accédez à l'interface graphique Web du switch.
  • Allez dans Application avancée > Anti-Arpscan > Configurer.
    Cochez la case Active et configurez le port de liaison montante (port 24) comme « Trusted ». Cliquez sur Apply.

 image343.png

 image345.png

 

-Facultatif-

  • Accédez à Application avancée > Errdisable > Récupération Errdisable.
    Cochez la case « Active » et activez anti-arpscan. Cliquez sur « Apply ».

 image347.png

 

 

2.Testez le résultat

  • Téléchargez et installez un logiciel de scan d'adresses IP sur l'hôte A et l'hôte C.
  • Connectez l'hôte A et l'hôte B via l'accès sans fil

 image349.png

 

  • L'hôte A devrait lancer un scan pour les adresses IP comprises entre 192.168.1.1 et 192.168.1.20.
  • L'hôte A ne devrait plus pouvoir atteindre l'USG

 image351.png

 

  • Accédez à l'interface graphique Web du Switch. Allez dans Applications avancées > Anti-Arpscan > État de l'hôte. Une entrée pour l'hôte A devrait apparaître avec la mention « Err-Disable ».

image353.png

2.JPG

 

  • L'hôte B devrait toujours pouvoir atteindre l'USG
  • Connectez Host-C à l'USG
  • L'hôte C doit effectuer une analyse rapide des adresses IP comprises entre 168.1.1 et 192.168.1.100.

 image355.png

 

  • L'hôte C ne devrait plus pouvoir accéder à l'

 4.JPG

 

  • Accédez à l'interface graphique Web du Switch. Allez dans Application avancée > Anti-Arpscan. Le port 2 devrait désormais être en état « Err-disabled »

image357.png

3.JPG

 

3.Quels problèmes peuvent survenir ?

Si l'accès aux serveurs ou à la passerelle locale n'est plus possible après l'activation d'Anti-Arpscan, assurez-vous que seuls les ports directement connectés aux hôtes ou aux points d'accès sans fil sont « non fiables ». 
Les ports vers les serveurs et la passerelle locale doivent être « de confiance ».

Si tous les hôtes connectés via un point d’accès sans fil ne peuvent plus atteindre la passerelle locale, vérifiez si le port vers le point d’accès sans fil est passé à l’état « err-disabled » dans « Advance Application > Anti-Arpscan ». 

Si c'est le cas, envisagez d'augmenter le seuil de port dans Application avancée > Anti-Arpscan > Configurer.

 image360.png

 

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 2
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.