ARP安全概述
ARP(Address Resolution Protocol)安全是針對ARP攻擊的一種保護特性,通過部署ARP安全的相關特性,不僅能夠防範針對ARP協議的攻擊,還可以防範網段掃描攻擊等基於ARP協議的攻擊,保證網絡設備和網絡通信的安全性。
ARP安全背景
地址解析協議ARP(Address Resolution Protocol)是用來將IP地址解析為MAC地址的協議。
當兩臺主機需要進行通信的時候,發送方必須知道對方的網絡層地址(即IP地址)。但是隻有IP地址是不夠的,因為IP數據報文必須封裝成幀才能通過物理網絡發送,因此數據報文的發送方還必須知道接收方的物理地址(即MAC地址)。發送方需要將接收方IP地址映射到相應的MAC地址,保證數據報文的傳送能夠順利進行。
ARP攻擊類型
ARP協議有簡單、易用的優點,但是也因為其沒有任何安全機制,容易被攻擊發起者利用。在網絡中,常見的ARP攻擊方式主要包括:
- ARP欺騙攻擊
ARP欺騙指攻擊者通過發送偽造的ARP報文,惡意修改網關或網絡內其他主機的ARP表項,造成用戶或網絡的報文轉發異常。
- ARP泛洪攻擊
ARP泛洪攻擊也叫拒絕服務攻擊(Denial of Service),攻擊者向設備發送大量目的IP地址無法解析的偽造ARP請求報文或免費報文,造成設備上的ARP表項溢出,無法緩存正常用戶的ARP表項,從而影響正常的報文轉發。
ARP安全應用
目前ARP攻擊已經成為網絡安全的一大威脅。ARP安全特性提供了多種技術對ARP攻擊進行防範、檢測和解決,可以有效避免ARP攻擊對網絡安全性的危害。ARP安全針對不同攻擊類型的解決方法如表1所示。
ARP安全的解決方案
分享到:
閱讀更多 IT信息技術隨筆 的文章
