Rete Switch - Configurare l'anti-ARP Scan per impedire la scansione degli indirizzi IP

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, ti informiamo che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo potrebbe essere tradotto in modo accurato. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, ti invitiamo a consultare l'articolo originale qui:Versione originale

In questo esempio, utilizzeremo Anti-ARP Scan per impedire agli aggressori di identificare tutti i dispositivi di rete nella rete locale. La scansione ARP è un metodo mediante il quale gli aggressori inviano più pacchetti di richiesta ARP in un periodo di tempo molto breve per inondare l'intero dominio di trasmissione.

 image342.jpg

Scansione IP da dispositivi cablati e wireless

 1.JPG

 

1. Passaggi di configurazione

2. Verifica del risultato

3. Cosa potrebbe andare storto?

 

1.Passaggi di configurazione

  • Accedere all'interfaccia web di switch.
  • Vai su Applicazione avanzata > Anti-Arpscan > Configura.
    Selezionare la casella Active e configurare la porta di uplink (porta 24) come “Trusted”. Fare clic su Apply.

 image343.png

 image345.png

 

-Opzionale-

  • Vai su Applicazione avanzata > Errdisable > Ripristino Errdisable.
    Seleziona la casella Attivo e attiva anti-arpscan. Fai clic su Applica.

 image347.png

 

 

2.Verifica il risultato

  • Scarica e installa un software di scansione IP su Host-A e Host-C.
  • Collegare Host-A e Host-B tramite l'accesso wireless

 image349.png

 

  • Host-A dovrebbe avviare una scansione per gli indirizzi IP da 192.168.1.1 a 192.168.1.20.
  • Host-A non dovrebbe più essere in grado di raggiungere l'USG

 image351.png

 

  • Accedere alla GUI Web di Switch. Andare su Applicazioni avanzate > Anti-Arpscan > Stato host. Dovrebbe apparire una voce per Host-A con lo stato “Err-Disable”

image353.png

2.JPG

 

  • Host-B dovrebbe essere ancora in grado di raggiungere l'USG
  • Collegare Host-C all’USG
  • Host-C dovrebbe eseguire una scansione rapida per gli indirizzi IP da 168.1.1 a 192.168.1.100.

 image355.png

 

  • L'host C non dovrebbe più essere in grado di raggiungere l'

 4.JPG

 

  • Accedere alla GUI Web di Switch. Andare su Applicazione avanzata > Anti-Arpscan. La porta 2 dovrebbe ora essere in stato Err-disabilitata

image357.png

3.JPG

 

3.Cosa potrebbe andare storto?

Se l'accesso ai server o al gateway locale non è più possibile dopo l'abilitazione di Anti-Arpscan, assicurarsi che solo le porte collegate direttamente agli host o agli access point wireless siano contrassegnate come “non attendibili”. 
Le porte verso i server e il gateway locale devono essere “trusted”.

Se tutti gli host collegati tramite un punto di accesso wireless non riescono più a raggiungere il gateway locale, verificare se la porta verso il punto di accesso wireless è passata allo stato err-disabled in Applicazione avanzata > Anti-Arpscan

In tal caso, valuta la possibilità di aumentare la soglia delle porte in Applicazione avanzata > Anti-Arpscan > Configura.

 image360.png

 

Articoli in questa sezione

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 2 su 2
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.