Red de conocimiento informático - Aprendizaje de código fuente - Encuentre ayuda de expertos para resolver el ataque de suplantación de puerta de enlace ARP

Encuentre ayuda de expertos para resolver el ataque de suplantación de puerta de enlace ARP

El firewall personal ARP también tiene fallas importantes:

1. No puede garantizar que la puerta de enlace vinculada sea correcta. Si se ha producido una suplantación de ARP en una red y alguien está falsificando una puerta de enlace, entonces el firewall personal ARP estará vinculado a la puerta de enlace equivocada, lo cual es extremadamente riesgoso. Incluso si la configuración no emite un mensaje de forma predeterminada, los usuarios que carecen de conocimientos de red pueden sentirse perdidos.

2. ARP es un problema en la red. ARP puede falsificar puertas de enlace e interceptar datos. Es un "monstruo de dos cabezas". Implementar la prevención ARP en terminales personales, independientemente del extremo de la puerta de enlace, no es una solución completa en sí misma. La función del firewall personal ARP es evitar que le roben sus datos. Sin embargo, el firewall personal ARP no puede resolver problemas en toda la red, como desconexiones y retrasos.

Por lo tanto, el firewall personal ARP no ofrece garantías confiables. Lo más importante es que es una medida que no tiene nada que ver con la estabilidad de la red. Es personal, no de red.

A medida que el camino llega tan alto como el diablo, los problemas de red deben resolverse mediante métodos de red. En la actualidad, la red inmune promovida por Xin Quanxiang es la forma más práctica de resolver por completo el problema de ARP.

Desde un principio técnico, existen tres puntos técnicos para resolver completamente los ataques y suplantaciones de ARP.

1. La unión del terminal al gateway debe ser sólida y fiable. Esta unión puede resistir ser destruida por virus.

2. El router o gateway de acceso debe garantizar siempre la identificación única y precisa del IP-MAC del terminal a continuación.

3. Debe haber una organización más confiable en la red para proporcionar la protección más poderosa para la puerta de enlace IP-MAC. No sólo puede distribuir información de puerta de enlace correcta, sino que también puede bloquear inmediatamente la información de puerta de enlace falsa que aparece.

上篇: Xerox d125 no reconoce el tóner 下篇: Perspectivas de aplicación y desarrollo de nuevos materiales

Artículos populares