Esiste un modo per implementare un meccanismo di difesa in un firewall per poter prevenire lo spoofing ARP in una DMZ. Il nostro server DMZ è composto da due server Web e un database (che dovrebbe essere disponibile da Internet)
Esiste un modo per implementare un meccanismo di difesa in un firewall per poter prevenire lo spoofing ARP in una DMZ. Il nostro server DMZ è composto da due server Web e un database (che dovrebbe essere disponibile da Internet)
Mentre la risposta di Jari indica correttamente le misure contro alcuni attacchi MITM, lo spoofing ARP è un attacco MITM specifico che non è impedito abilitando il snooping DHCP o la sicurezza della porta, (che proteggono rispettivamente contro gli attacchi da gara DHCP e CAM).
In particolare lo spoofing ARP può essere protetto con
Per favore, controlla anche questa domanda stackoverflow , che elenca diversi tipi di attacchi MITM.
Lo spoofing ARP è un attacco di livello 2 che rende più difficile la tua rete abilitando funzioni come Snooping DHCP e sicurezza delle porte sui tuoi switch.
Leggi altre domande sui tag webserver firewalls dmz iptables arp-spoofing