Текст страницы
www.zyxel.com
5.7 Как настроить коммутатор для предотвращения ARP spoofing
В этом примере объясняется, как настроить коммутатор для защиты от сетевых
атак ARP Spoofing, в которых злоумышленник использует IP-адрес одного из
основных компонентов сети (например, сервера или шлюза). ARP Spoofing
приводит к отказу в обслуживании или перехвату передаваемой по сети
информации. Функция ARP Inspection из IP Source Guard заставляет всех
клиентов, подключенных к портам коммутатора, использовать IP-адреса,
полученные от назначенного сервера DHCP.
Иллюстрация 25 Злоумышленник использует для атаки IP-адрес USG
Примечание:
Все сетевые IP-адреса и маски подсети относятся только к этому примеру. Их нужно заменить
на реальные IP-адреса и маски подсети вашей сети. Интерфейсы пользователя относятся к
коммутатору XGS4600.
164/218