[GTER] Evitar spoof de arp

Luiz Otavio Duarte lod at acmesecurity.org
Thu Jul 5 14:44:19 -03 2007 

Felipe,

  Creio que a melhor alternativa para o problema do Edison seria amarrar o
MAC address do GW na máquina do usuário. Visto que, colocar soluções onde
switches aprendem apenas um MAC por porta (como portsecurity por exemplo)
não "mitiga" o problema.

  Softwares e hardwares mais avançados poderiam também ser implementados.

Abraços,


On 7/5/07, Felipe Louback <louback at gmail.com> wrote:
>
> Edison,
>
> Não sei se é a melhor maneira, mas uma maneira seria amarrar uma porta
> a um determinado MAC. Assim voce teria um maior controle e evitaria o
> Spoof.
>
> Acho que outra maneira seria limitar o número de MACs que pode ser
> aprendido por uma determinada porta. Se voce colocar como 1, apenas 1
> mac pode ser aprendido por uma determinada porta.
>
> Nunca implementei nenhuma das sugestões acima nem sei se são as
> melhores opções. São apenas maneiras que eu pensei de tratar o
> problema.
>
> Att,
>
> Felipe
>
>
> --
> Master Student - Electrical Engineering Department
> Computer Engineering and Telecommunications Research Group
> Universidade Federal de Minas Gerais - Brazil
>
> "Come to me, all you who are weary and burdened, and I will give you
> rest."
> Matthews 11:28
>
> "Failure is the opportunity to begin again more intelligently." Henry Ford
>
>
> On 7/5/07, Edison Bortolin <edison at coslinux.com.br> wrote:
> > Pessoal,
> >
> > É comum em hotéis e condomínios a existência de soluções que
> > compartilham o acesso à internet.
> >
> > Também é comum ataques do tipo spoof de arp, onde um host se declara com
> > o mesmo ip do gateway da rede, fazendo todo o tráfego passar por ele,
> > para fins de captura de informação.
> >
> > Qual é a melhor maneira de evitar esses tipos de ataques? Adquirir um
> > switch gerenciavel e criar vlans? Se sim, alguém sugere algum modelo?
> >
> > Obrigado,
> >
> > Edison
> >
> >
> >
> >
> >
> >
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
##
#Luiz Otavio Duarte
##

More information about the gter mailing list