Ağ Switch - IP taramasını önlemek için Anti-ARP Tarama özelliğini yapılandırın

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Metnin tamamı doğru bir şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu ile ilgili sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bu örnekte, saldırganların yerel ağdaki tüm ağ cihazlarını tespit etmesini önlemek için Anti-ARP Taraması kullanacağız. ARP Taraması, saldırganların çok kısa bir süre içinde çok sayıda ARP istek paketi göndererek tüm yayın alanını doldurma yöntemidir.

 image342.jpg

Kablolu ve Kablosuz Aygıtlardan IP Taraması

 1.JPG

 

1. Yapılandırma adımları

2. Sonucu test edin

3. Ne gibi sorunlar ortaya çıkabilir?

 

1.Yapılandırma adımları

  • switch'nin web GUI'sine erişin.
  • Gelişmiş Uygulama > Anti-Arpscan > Yapılandır'a gidin.
    Active (Etkin) kutusunu işaretleyin ve uplink bağlantı noktasını (bağlantı noktası 24) “Trusted” (Güvenilir) olarak yapılandırın. Apply (Uygula) düğmesine tıklayın.

 image343.png

 image345.png

 

-İsteğe Bağlı-

  • Gelişmiş Uygulama > Errdisable > Errdisable Kurtarma'ya gidin.
    Aktif kutucuğunu işaretleyin ve anti-arpscan'ı etkinleştirin. Uygula'ya tıklayın.

 image347.png

 

 

2.Sonucu Test Edin

  • Bir IP Tarama yazılımını indirip Host-A ve Host-C'ye kurun.
  • Host-A ve Host-B'yi Kablosuz Erişim üzerinden bağlayın

 image349.png

 

  • Host-A, 192.168.1.1 ile 192.168.1.20 arasındaki IP adresleri için bir tarama başlatmalıdır.
  • Host-A artık USG'ye erişememelidir

 image351.png

 

  • Switch'nin Web GUI'sine erişin. Gelişmiş Uygulama > Anti-Arpscan > Ana Bilgisayar Durumu'na gidin. Host-A için "Err-Disable" yazan bir giriş görünmelidir

image353.png

2.JPG

 

  • Host-B'nin USG'ye hala erişebilmesi gerekir
  • Host-C'yi USG'ye bağlayın
  • Host-C, 168.1.1 ile 192.168.1.100 arasındaki IP adresleri için hızlı bir tarama gerçekleştirmelidir.

 image355.png

 

  • Host-C artık

 4.JPG

 

  • Switch'nin Web GUI'sine erişin. Gelişmiş Uygulama > Anti-Arpscan'a gidin. Port 2 artık Err-disabled durumunda olmalıdır

image357.png

3.JPG

 

3.Ne gibi sorunlar yaşanabilir?

Anti-Arpscan'ı etkinleştirdikten sonra sunuculara veya yerel ağ geçidine erişim artık mümkün değilse, yalnızca ana bilgisayarlara veya Kablosuz Erişim Noktalarına doğrudan bağlı bağlantı noktalarının "güvenilmez" olarak işaretlendiğinden emin olun. 
Sunuculara ve yerel ağ geçidine giden bağlantı noktaları “güvenilir” olmalıdır.

Kablosuz Erişim Noktası üzerinden bağlanan tüm ana bilgisayarlar artık yerel ağ geçidine erişemiyorsa, Gelişmiş Uygulama > Anti-Arpscan'da Kablosuz Erişim Noktasına giden bağlantı noktasının err-disabled durumuna geçip geçmediğini kontrol edin. 

Öyleyse, Gelişmiş Uygulama > Anti-Arpscan > Yapılandırma'da Bağlantı Noktası Eşiğini artırmayı düşünün.

 image360.png

 

Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
2 kişi içerisinden 2 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.