Лекция: Защита от ложного ARP-сервера

Коротко напомним, ^то в главе 4 рассматривалась удаленная атака, использующая недостатки в механизме

Удаленного поиска на базе протокола ARP. В том случае, если у сетевой ОС отсутствует информация о соот-

Ветствии IP- и Ethernet-адресов хостов внутри одного сегмента IP-сети, данный протокол позволяет посылать

Широковещательный ARP-запрос на поиск необходимого Ethernet-адреса, на который атакующий может при-

Слать ложный ответ, и в дальнейшем весь трафик на канальном уровне окажется перехваченным атакующим

И пройдет через ложный ARP-cep-вер. Очевидно, что для ликвидации данной атаки необходимо устранить

Причину ее возможного осуществления, которая заключается в отсутствии у ОС каждого хоста пеобходимбй

Информации о соответствующих 1Р-и Ethernet-адресах всех остальных хостов внутри данного сегмента сети.

Таким образом, самое простое решение — создать сетевым администратором статическую ARP-таблицу в

виде файла (в ОС UNIX обычно /etc/ ethers), куда внести необходимую информацию об адресах. Данный

Файл устанавливается на каждый хост внутри сегмента, и, следовательно, у сетевой ОС отпадает

Необходимость в использовании удаленного ARP-по-иска. Правда, отметим, что ОС Windows 95 это не

Помогает.