Sieť Switch – Nastavte ochranu proti ARP skenovaniu, aby ste zabránili skenovaniu IP adries

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Vážený zákazník, upozorňujeme, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo zistíte nezrovnalosti v presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu:Pôvodná verzia

V tomto príklade použijeme Anti-ARP Scan, aby sme zabránili útočníkom identifikovať všetky sieťové zariadenia v lokálnej sieti. ARP skenovanie je metóda, pri ktorej útočníci v veľmi krátkom čase odosielajú viacero paketov ARP požiadaviek, aby zaplavili celú vysielaciu doménu.

 image342.jpg

Skenovanie IP z káblových a bezdrôtových zariadení

 1.JPG

 

1. Kroky konfigurácie

2. Otestujte výsledok

3. Čo sa môže pokaziť?

 

1.Kroky konfigurácie

  • Otvorte webové grafické rozhranie switch.
  • Prejdite do sekcie Pokročilé nastavenia > Anti-Arpscan > Konfigurácia.
    Zaškrtnite políčko Active a nakonfigurujte port uplinku (port 24) ako „Trusted“. Kliknite na Apply.

 image343.png

 image345.png

 

-Voliteľné-

  • Prejdite do časti Pokročilé nastavenia > Errdisable > Obnova Errdisable.
    Zaškrtnite políčko Aktívne a aktivujte anti-arpscan. Kliknite na Použiť.

 image347.png

 

 

2.Otestujte výsledok

  • Stiahnite a nainštalujte softvér na skenovanie IP adries do Host-A a Host-C.
  • Pripojte Host-A a Host-B cez bezdrôtový prístup

 image349.png

 

  • Host-A by mal spustiť skenovanie IP adries od 192.168.1.1 do 192.168.1.20.
  • Host-A by už nemal byť schopný dosiahnuť USG

 image351.png

 

  • Otvorte webové rozhranie Switch. Prejdite do sekcie Pokročilé nastavenia > Anti-Arpscan > Stav hostiteľa. Mal by sa zobraziť záznam pre Host-A s označením „Err-Disable“

image353.png

2.JPG

 

  • Host-B by mal byť stále schopný dosiahnuť USG
  • Pripojte Host-C k USG
  • Host-C by mal vykonať rýchle vyhľadávanie IP adries od 168.1.1 do 192.168.1.100.

 image355.png

 

  • Hostiteľ C by už nemal byť schopný dosiahnuť

 4.JPG

 

  • Otvorte webové rozhranie Switch. Prejdite do sekcie Pokročilé nastavenia > Anti-Arpscan. Port 2 by mal byť teraz v stave Chyba – deaktivovaný

image357.png

3.JPG

 

3.Čo sa môže pokaziť?

Ak po aktivácii funkcie Anti-Arpscan nie je možné pristupovať k serverom alebo miestnej bráne, uistite sa, že ako „nedôveryhodné“ sú označené len porty priamo pripojené k hostiteľom alebo bezdrôtovým prístupovým bodom. 
Porty smerujúce k serverom a lokálnej bráne by mali byť označené ako „dôveryhodné“.

Ak všetky hostiteľa pripojené cez bezdrôtový prístupový bod už nemôžu dosiahnuť lokálnu bránu, skontrolujte, či sa port k bezdrôtovému prístupovému bodu nezmenil na stav „err-disabled“ v sekcii Pokročilé nastavenia > Anti-Arpscan

Ak áno, zvážte zvýšenie prahu portu v sekcii Pokročilé nastavenia > Anti-Arpscan > Konfigurácia.

 image360.png

 

Články v tejto sekcii

Pomohol Vám tento článok?
2 z 2 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.