Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Коротко напомним, ^то в главе 4 рассматривалась удаленная атака, использующая недостатки в механизме
Удаленного поиска на базе протокола ARP. В том случае, если у сетевой ОС отсутствует информация о соот-
Ветствии IP- и Ethernet-адресов хостов внутри одного сегмента IP-сети, данный протокол позволяет посылать
Широковещательный ARP-запрос на поиск необходимого Ethernet-адреса, на который атакующий может при-
Слать ложный ответ, и в дальнейшем весь трафик на канальном уровне окажется перехваченным атакующим
И пройдет через ложный ARP-cep-вер. Очевидно, что для ликвидации данной атаки необходимо устранить
Причину ее возможного осуществления, которая заключается в отсутствии у ОС каждого хоста пеобходимбй
Информации о соответствующих 1Р-и Ethernet-адресах всех остальных хостов внутри данного сегмента сети.
Таким образом, самое простое решение - создать сетевым администратором статическую ARP-таблицу в
виде файла (в ОС UNIX обычно /etc/ ethers), куда внести необходимую информацию об адресах. Данный
Файл устанавливается на каждый хост внутри сегмента, и, следовательно, у сетевой ОС отпадает
Необходимость в использовании удаленного ARP-по-иска. Правда, отметим, что ОС Windows 95 это не
Помогает.
Дата публикования: 2014-11-04; Прочитано: 344 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!