ARP欺騙阻斷

時(shí)間：2024-01-21 20:20:01 | 來(lái)源：信息時(shí)代

時(shí)間：2024-01-21 20:20:01 來(lái)源：信息時(shí)代

ARP欺騙阻斷：　　企事業(yè)單位涉密網(wǎng)是一個(gè)完全獨(dú)立于Internet的網(wǎng)絡(luò)。對(duì)于這樣的網(wǎng)絡(luò)，來(lái)自Internet直接攻擊的危害較小，其安全威脅主要來(lái)自于網(wǎng)絡(luò)內(nèi)部。其中最主要的是不明身份人員的設(shè)備，擅自連接到涉密網(wǎng)內(nèi)竊取單位涉密信息，造成信息泄密事件。對(duì)于管理者來(lái)說(shuō)，如果涉密網(wǎng)的非授權(quán)接入管理問題不能有效解決，涉密網(wǎng)就幾乎處于一個(gè)不可控狀態(tài)下，任何人都可以從網(wǎng)絡(luò)的接口接入，通過(guò)盜用合法身份，進(jìn)行非法活動(dòng)，而網(wǎng)管人員卻難以及時(shí)發(fā)現(xiàn)并進(jìn)行有效的阻斷。防止非授權(quán)接入如同給大門安裝門禁，只有具有合法身份的人才能進(jìn)入。ARP欺騙阻斷是一種有效防止非授權(quán)接入涉密網(wǎng)的方法。
　　ARP協(xié)議是一種將IP地址轉(zhuǎn)化成物理地址、用來(lái)確定IP地址與MAC地址之間存在一種對(duì)應(yīng)關(guān)系的協(xié)議。ARP欺騙阻斷的原理是在同一個(gè)網(wǎng)絡(luò)中，計(jì)算機(jī)通過(guò)ARP協(xié)議由目標(biāo)計(jì)算機(jī)的IP地址獲得的目標(biāo)計(jì)算機(jī)的MAC地址。每臺(tái)計(jì)算機(jī)（包括網(wǎng)關(guān)）都有一個(gè)ARP緩存表，在正常的情況下這個(gè)緩存表能夠有效維護(hù)IP地址對(duì)MAC地址的一對(duì)一對(duì)應(yīng)關(guān)系。若出現(xiàn)在ARP緩存表中所沒有的IP地址或MAC地址，那么ARP緩存表的實(shí)現(xiàn)機(jī)制和ARP請(qǐng)求應(yīng)答的機(jī)制就無(wú)法找到對(duì)應(yīng)的IP地址或MAC地址，使其無(wú)法正常通信，從而達(dá)到阻斷的目的。
　　例如，通過(guò)合法計(jì)算機(jī)B，偽造網(wǎng)關(guān)（192。168.1.1）的MAC地址，并將偽造的網(wǎng)關(guān)MAC地址向非授權(quán)接入計(jì)算機(jī)A發(fā)送，直接欺騙非授權(quán)接入機(jī)，達(dá)到阻斷其接入網(wǎng)絡(luò)的目的。
　　ARP欺騙的阻斷方式技術(shù)實(shí)現(xiàn)較簡(jiǎn)單，被目前國(guó)內(nèi)大部分主機(jī)監(jiān)控與審計(jì)產(chǎn)品提供商所采用，對(duì)局域網(wǎng)內(nèi)未安裝主機(jī)監(jiān)控與審計(jì)客戶端軟件的計(jì)算機(jī)進(jìn)行阻斷。ARP欺騙的阻斷范式跟網(wǎng)絡(luò)設(shè)備的關(guān)聯(lián)性比較小，對(duì)網(wǎng)絡(luò)的適應(yīng)性比較強(qiáng)，且均具有日志審計(jì)記錄。