[GTER] Evitar spoof de arp

Felipe Louback louback at gmail.com
Thu Jul 5 14:03:21 -03 2007


Edison,

Não sei se é a melhor maneira, mas uma maneira seria amarrar uma porta
a um determinado MAC. Assim voce teria um maior controle e evitaria o
Spoof.

Acho que outra maneira seria limitar o número de MACs que pode ser
aprendido por uma determinada porta. Se voce colocar como 1, apenas 1
mac pode ser aprendido por uma determinada porta.

Nunca implementei nenhuma das sugestões acima nem sei se são as
melhores opções. São apenas maneiras que eu pensei de tratar o
problema.

Att,

Felipe


-- 
Master Student - Electrical Engineering Department
Computer Engineering and Telecommunications Research Group
Universidade Federal de Minas Gerais - Brazil

"Come to me, all you who are weary and burdened, and I will give you rest."
Matthews 11:28

"Failure is the opportunity to begin again more intelligently." Henry Ford


On 7/5/07, Edison Bortolin <edison at coslinux.com.br> wrote:
> Pessoal,
>
> É comum em hotéis e condomínios a existência de soluções que
> compartilham o acesso à internet.
>
> Também é comum ataques do tipo spoof de arp, onde um host se declara com
> o mesmo ip do gateway da rede, fazendo todo o tráfego passar por ele,
> para fins de captura de informação.
>
> Qual é a melhor maneira de evitar esses tipos de ataques? Adquirir um
> switch gerenciavel e criar vlans? Se sim, alguém sugere algum modelo?
>
> Obrigado,
>
> Edison
>
>
>
>
>
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list