arp网络安全.pptVIP

网络ARP地址欺骗的主动防护 ARP欺骗不仅仅是病毒传播，更结合 网络通信漏洞＋网络地址欺骗攻击＋病毒传播 所以针对此类安全攻击，需要考虑整体安全防护与网络通信安全，不仅仅是单台计算机的安全防护。 ARP攻击防护方法 计算机本地arp表记录绑定 2.网络中限制arp欺骗包传播 如何启用计算机ARP主动防御 1 制作MAC地址绑定批处理文件 2 生成文件加入计算机启动项，开机自动运行 网络ARP地址欺骗的主动防护 计算机如何手动设置防范ARP攻击 网络ARP地址欺骗的主动防护 1 计算机“新建”→“文本文档” 2 在文本中输入如下内容： arp –d arp –s 网关IP地址 网关MAC地址 网络ARP地址欺骗的主动防护 例如： 编写完文件名后，另存为.bat文件格式，同时防护计算启动目录即可。 计算机启用ARP主动防御特点 1 简单有效 2 方案可操作性 3 快速部署 4 主动防御ARP欺骗攻击 5 保障企业业务资源正常运行 网络ARP地址欺骗的主动防护 根据企业的实际情况网络安全管理进行规划 网络ARP地址欺骗的主动防护 ARP 绑定 往往简单有效是最实用的，只要主机绑定，就不会收到arp攻击，通信数据不会被中转窃取，也不会感染后期中转植入病毒，计算机不会出现时断时续现象，同时不会出现网页跳转，并且arp记录绑定方法方式很多。 网络ARP地址欺骗的主动防护 网络划Vlan作用会降低不同网段中计算机arp攻击的风险，因为arp属于2层通信广播，不会跨网段传播但不会在客户机启到防护作用。只是arp波及范围在某几个特定的网段。企业网络规模很大的arp防护管理，主要首先确定网络基础环境与应用。 ARP攻击防护更重要的是网络通信漏洞防护 网络ARP地址欺骗的主动防护 结合企业网络的实际应用情况实施防护 大型企业可采用比较流行的智能交换机，在交换机2层通信进行限制，主要针对监听2层arp广播通信，发现arp包的内容中的IP与mac地址不正确的数据包进行处理限制，使其他计算机不会收到arp欺骗包。 网络中如何快速定位ARP欺骗源 1 arp －a 网关mac记录 arp －d arp －a 前提计算机没有应用层或程序网络通信应出现No arp的情况。 如何手动确定自己的网络中是否存在arp攻击 ping 网关后，查看arp列表 确定arp表中网关IP对应的mac记录是否正确。 网络中如何快速定位ARP欺骗源 如何快速定位网络中ARP欺骗发包源计算机 往往利用的是欺骗源的mac地址，arp机欺骗源计算机的目的：不是让大家不上网，而是大家网络通信，只是用户通信数据被中转，这样黑客才可以获取用户信息，所以arp源发生欺骗的同时也暴露的自己的mac地址，所以通过看到网关IP对应的mac地址就是欺骗源的mac地址寻找发包源的方式很多，手动查看，相关工具收集arp广播信息，查询目的都是一样的确定欺骗网关IP对应的mac地址。 网络ARP地址欺骗案例分析 企业计算机信息管理 用户名称； 计算机名称； IP地址； MAC地址； 房间号； 具体物理位置； 目的： 发现欺骗的MAC地址利用前期计算机管理 备案信息直接定位ARP欺骗计算机的物理位置。 网络ARP地址欺骗案例分析 ARP欺骗计算机定位后如何找到ARP欺骗协议发包程序： 实例分析 异常程序文件路径C:\windows\system32\drivers\scvhost.exe idx 0 –ip 192.168.1.1-192.168.1.255 计算机双向通信，ARP绑定需要本地与网关双向绑定 典型例子 计算机ping其他计算机正常，网关ping不通，更换IP正常。 处理方法： 1 检查防火墙mac规则； 2 查看计算机本地网关mac地址； 3 绑定路由器的内网网络接口的arp表； 4 软件监控网络中是否存在ARP欺骗攻击； 网络ARP地址欺骗案例分析 网络ARP地址欺骗案例分析 计算机双向通信，ARP绑定需要本地与网关双向绑定 网络安全威胁趋势发展不是断态变化的，采取防护方法也与随着不同，重视企业网络安全管理，建立良好的操作习惯，更加重要。简单实用的操作习惯往往是预防网络安全威胁的有效方法。 网络ARP地址欺骗防护总结 VPN（虚拟专用网）技术概述 ——VPN技术需求的提出 　虚拟专用网（VPN）是通过一个公用网络建立一个临时的、安