Как защититься от ложного ARP-сервера? - Обеспечение информационной безопасности в сети Internet

В том случае, если у сетевой ОС отсутствует информация о соответствии IP - и Ethernet-адресов хостов внутри одного сегмента IP-сети, данный протокол позволяет посылать широковещательный ARP-запрос на поиск необходимого Ethernet-адреса, на который атакующий может прислать ложный ответ, и, в дальнейшем, весь трафик на канальном уровне окажется перехваченным атакующим и пройдет через ложный ARP-сервер. Очевидно, что для ликвидации данной атаки необходимо устранить причину, по которой возможно ее осуществление. Основная причина успеха данной удаленной атаки - отсутствие необходимой информации у ОС каждого хоста о соответствующих IP - и Ethernet-адресах всех остальных хостов внутри данного сегмента сети. Таким образом, самым простым решением будет создание сетевым администратором статической ARP-таблицы в виде файла (в ОС UNIX обычно /etc/ethers), куда необходимо внести соответствую-щую информацию об адресах. Данный файл устанавливается на каждый хост внутри сегмента, и, следовательно, у сетевой ОС отпадает необходимость в использовании удаленного ARP-поиска.

Похожие статьи

• Программные методы защиты, применяемые в сети Internet - Обеспечение информационной безопасности в сети Internet

  К программным методам защиты в сети Internet можно отнести прежде всего защищенные криптопротоколы, с использованием которых появляется возможность...

• Как защититься от навязывания ложного маршрута при использовании протокола ICMP? - Обеспечение информационной безопасности в сети Internet

  Атака, которая заключалась в передаче на хост ложного ICMP Redirect сообщения о смене исходного маршрута приводила как к перехвату атакующим информации,...

• Как защититься от удаленных атак в сети Internet? - Обеспечение информационной безопасности в сети Internet

  Особенность сети Internet на сегодняшний день состоит в том, что 99% процентов информационных ресурсов сети являются общедоступными. Удаленный доступ к...

• Достоинства систем обнаружения атак на сетевом уровне - Обеспечение информационной безопасности в сети Internet

  IDS сетевого уровня имеют много достоинств, которые отсутствуют в системах обнаружения атак на системном уровне. В действительности, многие покупатели...

• Как защититься от подмены одной из сторон при взаимодействии с использованием базовых протоколов семейства TCP/IP - Обеспечение информационной безопасности в сети Internet

  Как отмечалось ранее, единственным базовым протоколом семейства TCP/IP, в котором изначально предусмотрена функция обеспечения безопасности соединения и...

• Заключение - Обеспечение информационной безопасности в сети Internet

  Исходно сеть создавалась как незащищенная открытая система, предназначенная для информационного общения все возрастающего числа пользователей. При этом...

• Административные методы защиты от удаленных атак в сети Internet, Как защититься от анализа сетевого трафика? - Обеспечение информационной безопасности в сети Internet

  Самым правильным шагом в этом направлении будет приглашение специалиста по информационной безопасности, который вместе с вами постарается решить весь...

• Обнаружение атак на сетевом уровне - Обеспечение информационной безопасности в сети Internet

  Системы обнаружения атак сетевого уровня используют в качестве источника данных для анализа необработанные (raw) сетевые пакеты. Как правило, IDS...

• Состав аппаратных и программных средств и структура сети - Разработка модели системы информационной безопасности на предприятии

  Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...

• Выводы по презентации - Обеспечение информационной безопасности в сети Internet

  Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных...

• Формальные средства защиты - выполняют свои функции обособленно от человеческой деятельности, по заранее определенному алгоритму. - Обеспечение информационной безопасности на предприятии

  1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...

• Введение - Обеспечение информационной безопасности на предприятии

  Данная статья посвящена важности информационной системы и необходимости ее защиты. В ней говориться о различных средствах и методах, помогающих...

• Рынок систем безопасности, Основные тенденции рынка: статистика и прогнозы - Обеспечение информационной безопасности в сети Internet

  Основные тенденции рынка: статистика и прогнозы Как известно, тот, кто владеет информацией, владеет миром. Однако сегодня все убедительнее звучит и...

• Обнаружение атак на системном уровне - Обеспечение информационной безопасности в сети Internet

  В начале 80-х годов, еще до того, как сети получили свое развитие, наиболее распространенная практика обнаружения атак заключалась в просмотре журналов...

• Расчет оптимального технического обеспечения АИС - Техническое обеспечение автоматизированных информационных систем

  Как известно, реализация каждого основного технологического процесса требует наличия вспомогательных (второстепенных) процессов, обеспечивающих...

• Неформальные средства защиты - регламентируют деятельность человека., Библиографический список - Обеспечение информационной безопасности на предприятии

  Законодательные средства - законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи...

• Классификация компьютерных сетей - Теоретические основы информационных процессов и систем

  Для классификации компьютерных сетей используются разные признаки, выбор которых заключается в том, чтобы выделить из существующего многообразия такие,...

• Сеть управления активным сетевым оборудованием - Обеспечение защиты от несанкционированного доступа в организации

  Для организации сети управления АСО используются существующие IP-адреса из диапазона 192.168.15.0/24 (см. Табл. 2). Табл. 2. IP-адресация АСО управления...

• Поисковые системы - Глобальная вычислительная сеть Internet

  Основная задача Internet -- предоставление необходимой ин-формации. Чтобы найти нужную информацию необходимо знать адрес Web-страницы, на которой эта...

• Информационные ресурсы сети Интернет - Поиск информации в сети Интернет

  Благодаря повсеместному развитию и применению компьютерных технологий в настоящее время в той или иной электронной форме находится информация всех...

• ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ ПОЖАРНОЙ БЕЗОПАСНОСТИ, ТЕХНОЛОГИЧЕСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ - Институт искусств и информационных технологий

  На рабочем месте запрещается иметь огнеопасные вещества В помещениях запрещается: А) зажигать огонь; Б) включать электрооборудование, если в помещении...

• Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации

  Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...

• Работа с прикладным программным обеспечением - Теоретико-прикладные аспекты использования средств информационно-коммуникационных технологий в дошкольных учреждениях

  1. Изучение теоретических аспектов использования: MS Word, MS Excel, MS Access, Paint и Photoshop... (ППО) Часть 1 : Руководство по выполнению...

• Графическое отображение нелокального нейрона в системе "Эйдос", Графическое отображение нелокальной нейронной сети в системе "Эйдос" - Системная теория информации и семантическая информационная модель

  Графическое отображение нелокальной нейронной сети в системе "Эйдос" Математический метод СК-анализа в свете идей интервальной бутстрепной робастной...

• ВЫЯВЛЕНИЕ РАЗЛИЧИЙ В СТРУКТУРАХ РЕАЛЬНЫХ И ЛОЖНЫХ НОВОСТЕЙ В СОЦИАЛЬНЫХ СЕТЯХ - Распространение новостной информации

  Выше приведена таблица макропоказателей для каждой сети. В данном случае нельзя говорить об отношении направленности существующих различий...

• Введение, Что такое Internet - Глобальная вычислительная сеть Internet

  Что такое Internet Internet -- глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет около 30 миллионов абонентов в более чем 180...

• Обзор существующих аналогов, Информационная база задачи, Входная и выходная информация, Формулировка задачи - Разработка и сопровождение программного обеспечения

  На данный момент существует множество аналогов данного приложения, можно выделить такие как стандартный проводник Windows и Total Commander. Заказчику...

• Разработка информационной системы, 2.1 Описание структуры базы данных - Программное обеспечение Центра занятости населения

  2.1 Описание структуры базы данных Реляционная схема базы данных для ЦЗН представлена следующими таблицами: "ПО" - содержит список единиц программного...

• 1.2 Экономическая сущность комплекса экономических информационных задач, 1.3 Обособление проектных решений по программному обеспечению комплекса задач - Программное обеспечение Центра занятости населения

  Необходимо построить базу данных, содержащую информацию о ПО, используемом в ЦЗН. В результате анализа предметной области выявляются документы -...

• Эксплуатационно-технологический раздел, Описание устройства, технические характеристики, необходимое программное обеспечение в ООО "ЖБК №9" - Техническое обслуживание и ремонт локальных сетей предприятия

  Описание устройства, технические характеристики, необходимое программное обеспечение в ООО "ЖБК №9" Чтобы не потратить деньги на оборудование,...

• Использование программы siw определение свойств сервера адаптера., Вход в интернет при помощи программы InetAccess. - Работа в сети Internet

  SIW (System Information for Windows) -- это условно-бесплатная утилита, которая предоставляет пользователям мощный и простой в использовании инструмент...

• Выход в Internet, Некоторые полезные программы - Глобальная сеть Интернет

  Для работы в Internet нужно, прежде всего, установить связь по IP протоколу с организацией, предоставляющей услуги работы в глобальной компьютерной сети...

• Разработка программного обеспечения, Выбор средств реализации информационной системы - Автоматизация процесса работы руководства ООО "Сервис партнер"

  Выбор средств реализации информационной системы Названные в параграфе 1.4. настоящей работы задачи могут быть решены тремя типами средств автоматизации:...

• Описание методов борьбы с L2-атаками - Обеспечение защиты от несанкционированного доступа в организации

  Многие организации, рассматривая вопрос о сетевой безопасности, не уделяют должного внимания методам борьбы с сетевыми атаками на втором уровне. В...

• Типы записей в базе данных DNS-сервера - Компьютерные сети

  DNS-сервер, отвечающий за имена хостов в своей зоне, должен хранить информацию о хостах в базе данных и выдавать ее по запросу с удаленных компьютеров....

• Организационная структура и основные направления деятельности предприятия защита сеть несанкционированный информация безопасность, Анализ организационной структуры и основных направлений деятельности предприятия - Обеспечение защиты от несанкционированного доступа в организации

  Анализ организационной структуры и основных направлений деятельности предприятия Компания "555" - фирма основана в 2006 году. Основные направления...

• Определение актуальных угроз информационной системы, Определение класса защищенности информационной системы - Разработка модели системы информационной безопасности на предприятии

  Для определения актуальных угроз безопасности, необходимо учитывать два значения. Первый показатель - это уровень исходной защищенности информационной...

• Анализ информационных ресурсов - Разработка модели системы информационной безопасности на предприятии

  Информационный безопасность программный сеть Информационная система ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет"...

• Системный подход к анализу угрозами информационной безопасности, Классификация угроз информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  Информационный безопасность автоматизированный угроза Классификация угроз информационной безопасности Анализ актуальных угроз конфиденциальной...

• Специфика информационного обеспечения САПР - Состав систем автоматизированного проектирования

  В комплекс средств автоматизированного проектирования входит информационное обеспечение, которое представляет собой совокупность документов, описывающих...

Как защититься от ложного ARP-сервера? - Обеспечение информационной безопасности в сети Internet

Предыдущая | Следующая