Prevenzione dello spoofing ARP in DMZ

0

Esiste un modo per implementare un meccanismo di difesa in un firewall per poter prevenire lo spoofing ARP in una DMZ. Il nostro server DMZ è composto da due server Web e un database (che dovrebbe essere disponibile da Internet)

    
posta user3270211 05.03.2015 - 13:14
fonte

2 risposte

1

Mentre la risposta di Jari indica correttamente le misure contro alcuni attacchi MITM, lo spoofing ARP è un attacco MITM specifico che non è impedito abilitando il snooping DHCP o la sicurezza della porta, (che proteggono rispettivamente contro gli attacchi da gara DHCP e CAM).

In particolare lo spoofing ARP può essere protetto con

  • impostazione dei valori ARP statici
  • distribuzione di un'ispezione dinamica ARP ( ad esempio ARPwatch ).

Per favore, controlla anche questa domanda stackoverflow , che elenca diversi tipi di attacchi MITM.

    
risposta data 05.03.2015 - 14:43
fonte
0

Lo spoofing ARP è un attacco di livello 2 che rende più difficile la tua rete abilitando funzioni come Snooping DHCP e sicurezza delle porte sui tuoi switch.

    
risposta data 05.03.2015 - 14:10
fonte

Leggi altre domande sui tag