当前位置:首页 >阅读生活>

ARP欺骗防御在政企客户网络中的应用

来源:www.timetimetime.net 时间:2019-10-05 编辑:观点

简介

近年来,随着网络技术和网络规模的飞速发展,政府和企业客户越来越依赖网络。但是,网络安全问题也给客户带来了很多麻烦,例如频繁的辍学,网络速度慢,Intranet服务器无法访问等。客户经常抱怨:“设备是最好的设备,服务器是最好的服务器,网络怎么会这么慢?”实际上,关键问题不是设备是否昂贵,设备的性能如何,而是IP协议本身的脆弱性。一旦此漏洞被黑客利用,它将在LAN中造成主机。植入病毒程序可能会导致整个网络瘫痪。什么样的漏洞会对LAN造成如此大的危害?这仍然需要从IP网络协议中的ARP协议开始。

一,什么是ARP协议

ARP(地址解析协议)地址解析协议,属于TCP/IP网络模型中的2.5层协议,用于将三层网络地址(IPV4地址为32位)解析为两层物理地址(MAC地址)是48位)。

2. ARP欺骗原理

从上述ARP协议的工作过程来看,ARP协议非常简单,没有任何安全措施,一旦被黑客主机使用,将对网络构成巨大威胁。

主机B要与主机A通信(IP地址:192.168.1.1),因此它发送ARP请求广播数据包。当黑客主机C收到来自主机B的请求时,它将向主机B发送一个响应:192.168.1.1。 MAC地址为CCCC-CCCC-CCCC,主机B认为主机A的MAC地址为CCCC-CCCC-CCCC而不是真实的AAAA-AAAA-AAAA,从而完成ARP欺骗。在实际的网络环境中,一般的黑客主机C不会等待主机B发送ARP请求,而是直接使用“免费ARP”机制主动将ARP响应数据包发送到网络上的其他主机,从而告知网络中的所有主机192.168。 1.1对应的MAC地址为CCCC-CCCC-CCCC,IP地址192.168.1.1通常是网络中的特殊地址,例如访问网络中Internet的网关。我们将在图2中做一些小的更改,这将成为当前通用政府企业网络中常见的一种ARP欺骗方法。

第三,防御政府和企业客户网络中的ARP攻击

1.政府和企业客户的组成和分类

政府和企业客户的组成非常复杂,包括政府机构,各种类型的企事业单位,组网要求,组网方法不同,网络管理员的水平也参差不齐,这就要求我们开展这些政府和企业客户。分类,针对性优化其网络,使网络布局更加合理,网络维护更加便捷,网络结构更加清晰。随着政府和企业客户的网络规模越来越大,网络结构越来越复杂,我们将政府和企业客户分为三类:大型政府和企业客户,中型政府和企业客户,以及小型政府和企业客户。

2.政府和企业客户网络的ARP防御

对于这三种类型的客户,ARP防御的方式不同,具体取决于网络的大小。我们将为不同规模的网络开发不同的ARP防御解决方案。

1)小型政府和企业客户

小型政府和企业客户的路由器性能相对较弱,PC容量相对较小,并且一对一管理很方便。因此,可以采用IP-MAC静态绑定。这种方法简单易行。具体的操作方法是通过每台PC上的WINDOWS命令arp-s绑定出口网关的IP-MAC对应关系,以达到不被欺骗的目的。对于某些可能不使用arp -s命令的客户,您可以通过将命令添加到启动栏来解决此问题。只需在记事本中键入arp-s 192.168.1.1 AA-AA-AA-AA-AA-AA即可。然后将此文本另存为bat文件,然后将该bat文件放入启动列中,以确保每次引导时arp地址都得到加强,从而确保ARP不会欺骗主机。

2)中型政府和企业客户

与小型政府企业相比,中型政府和企业客户的网络规模有所增加。主要原因是PC数量增加,网络设备性能提高以及网络管理员的水平也更高。因此,通常在网络设备上对其进行配置,以确保ARP欺骗LAN中的PC。通常,有两种主要的方法来防御网络设备(主要是出口路由器或防火墙):第一种是固化ARP表,即固化网络中所有主机的ARP表,以便仅固化该表。并符合IP。具有MAC绑定关系的PC可以正常访问。对于具有错误网络访问和绑定关系的新PC,禁止访问网络。这种方法对网络管理员的要求更高,有必要注意网络中主机的变化并进行调整。第二个是网关发送免费的ARP广播,以不断告诉主机自己在网络中的IP-MAC绑定关系。 PC发送ARP广播的方式已经用尽了这种方法,只有一个设备以此方式发送广播。这比发送每台PC都要好得多。

3)大型企业客户

对于大型企业客户,其特点要比中型企业大,对网络设备的要求也更高,网络结构也更加复杂。显然,网络设备上的ARP绑定会有些困难。我们可以通过设置专用的ARP身份验证服务器来解决ARP欺骗问题。为了解决主机与网关之间通过中立第三方的信任问题,在网络中建立了ARP认证服务器。认证服务器判断访问请求并找到相应的真实网关,从而保证正常通信。进行。

四,结论

ARP攻击会在网络中生成大量广播数据包,从而降低了政府和企业客户的网络速度,并严重威胁了他们的网络安全。因此,从根本上消除ARP攻击的存在,不仅需要在网络设备上进行部署,而且更重要的是,通常应该从“人”的角度提高政府和企业客户对网络安全的关注。为了更好的保证网络的健康运行。

相关文章
热门标签
日期归档

版权所有© 阅读时间 | 备案: 鄂ICP备12015973号-1 | www.timetimetime.net . All Rights Reserved | 网站地图