Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: статичный арп и защита от MITM атаки  (Прочитано 1107 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Здравствуйте, подскажите насчет arp. Есть сеть с port-based vlan(около 10 vlan), настроена маршрутизация между вланами. На управляемом коммутаторе(ядре) стоит защита от arp-spoofing. к этому коммутатору подключено еще куча неуправляемых коммутаторов. Логично предположить что на неуправляемых коммутаторах можно отравить arp и сделать MITM атаку. Как решение я решил прописать статичную arp запись на каждом компьютере.Например  Если я пропишу на одном компьютере(ip 192.168.0.10) статичную arp-запись не только своего шлюза(192.168.0.1) но и остальных 9 (например 192.168.1.1 ... 192.168.9.1) это никак не повлияет на работу сети?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: статичный арп и защита от MITM атаки
« Ответ #1 : 05 Апреля 2017, 15:11:07 »
Не повлияет.
правда с оговорочкой: до тех пор, пока Вы не уедете подальше и не нужно будет срочно заменить один из этих компов. И будут долго Вам выносить мозг по телефону, что у этого компа не работает сеть, забыв сказать о его замене.

Пользователь добавил сообщение 05 Апреля 2017, 15:12:14:
И, да, отчёт, который нужно делать на этом компе, конечно же, будет уже "гореть"..

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Re: статичный арп и защита от MITM атаки
« Ответ #2 : 05 Апреля 2017, 16:19:51 »
Не повлияет.
правда с оговорочкой: до тех пор, пока Вы не уедете подальше и не нужно будет срочно заменить один из этих компов. И будут долго Вам выносить мозг по телефону, что у этого компа не работает сеть, забыв сказать о его замене.

Пользователь добавил сообщение 05 Апреля 2017, 15:12:14:
И, да, отчёт, который нужно делать на этом компе, конечно же, будет уже "гореть"..
Соответствие ip-mac хранят коммутаторы. Если коммутаторы которые между шлюзом и компом отключить и включить то арп таблица очистится у коммутаторов. В случае статической записи арп, коммутатор откуда узнает что на таком то порту висит такой то комп(для которого статическую запись указывали).Компьютер со статической арп записью не будет делать широковещательный запрос? или будет? Или при включении устройство и комп всеравно сделает широковещательный запрос arp ?
« Последнее редактирование: 05 Апреля 2017, 16:32:29 от igogo56136 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: статичный арп и защита от MITM атаки
« Ответ #3 : 05 Апреля 2017, 16:27:02 »
У вас коммутаторы Layer3?

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Re: статичный арп и защита от MITM атаки
« Ответ #4 : 05 Апреля 2017, 16:32:41 »
У вас коммутаторы Layer3?
L3 это головные. А промежуточные обычные неуправляемые д-линки наподобие des-1008. Ато я сейчас поставлю всем статическую арп запись, свет отключат и потом ни у кого не будет сети))) это будет жестоко)
« Последнее редактирование: 05 Апреля 2017, 16:36:41 от igogo56136 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: статичный арп и защита от MITM атаки
« Ответ #5 : 05 Апреля 2017, 18:19:49 »
L3 это головные.
С L2 не путаете? Управляемость и уровень не одно и тоже. Модельку можете рассекретить?
Если действительно L3 то будут брадкаст слать.

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Re: статичный арп и защита от MITM атаки
« Ответ #6 : 06 Апреля 2017, 08:14:59 »
L3 это головные.
С L2 не путаете? Управляемость и уровень не одно и тоже. Модельку можете рассекретить?
Если действительно L3 то будут брадкаст слать.
Коммутатор L3(ядро) dlink des-3810 на нем созданы шлюзы для vlanов остальные коммутаторы l2(des-3200)и дальше по отделам dlink des-1016 des-1008 итд

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: статичный арп и защита от MITM атаки
« Ответ #7 : 06 Апреля 2017, 09:55:00 »
Я надеюсь Вам не нужно рассказывать, что для основной работы коммутаторы уровня L2 не используют arp-таблицу.

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Re: статичный арп и защита от MITM атаки
« Ответ #8 : 06 Апреля 2017, 18:59:46 »
Я надеюсь Вам не нужно рассказывать, что для основной работы коммутаторы уровня L2 не используют arp-таблицу.
NDP спасибо все работает =)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: статичный арп и защита от MITM атаки
« Ответ #9 : 06 Апреля 2017, 19:55:02 »
NDP
Эм-м-м... в коммутаторах? L2?!!!!!
О-хо-хоюшки-хо-хо...
Иногда лучше есть, чем говорить.

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Re: статичный арп и защита от MITM атаки
« Ответ #10 : 06 Апреля 2017, 21:32:08 »
NDP
Эм-м-м... в коммутаторах? L2?!!!!!
О-хо-хоюшки-хо-хо...
Иногда лучше есть, чем говорить.
я имею ввиду при включении произойдет широковещательное оповещение что комп в сети NDP ведь? коммутаторы это увидят и запишут мак

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: статичный арп и защита от MITM атаки
« Ответ #11 : 06 Апреля 2017, 21:46:42 »
Если у Вас IPv6, то видимо да.

 

Страница сгенерирована за 0.039 секунд. Запросов: 25.