【正文】 地址管理 VPN方案必須能夠?yàn)橛脩舴峙鋵Ｓ镁W(wǎng)絡(luò)上的地址并確保地址的安全性。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展 。 3 冒用合法用戶的 IP地址當(dāng)合法用戶不在線時(shí)，冒用其 IP地址聯(lián)網(wǎng)，使 合法用戶無法正常訪問網(wǎng)絡(luò)?！暗刂方馕觥本褪侵鳈C(jī)在發(fā)送幀前將目標(biāo) IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。 2. 打開任何網(wǎng)頁出現(xiàn)報(bào)錯(cuò)無法打開、網(wǎng)頁跳轉(zhuǎn)現(xiàn)象。） 這里面客戶機(jī) A 在發(fā)送應(yīng)用數(shù)據(jù)包給網(wǎng)關(guān)節(jié)點(diǎn) B之前，獲取網(wǎng)關(guān)通信節(jié)點(diǎn)的 mac地址。所有正常數(shù)據(jù)流相對(duì) ARP欺騙源計(jì)算機(jī) D，是透明的 ,可以任意篡改數(shù)據(jù)包中的內(nèi)容，植入大量木馬病毒與黑客程序，目的：獲取用戶信息。 處理方法： 1 檢查防火墻 mac規(guī)則； 2 查看計(jì)算機(jī)本地網(wǎng)關(guān) mac地址； 3 綁定路由器的內(nèi)網(wǎng)網(wǎng)絡(luò)接口的 arp表； 4 軟件監(jiān)控網(wǎng)絡(luò)中是否存在 ARP欺騙攻擊； 網(wǎng)絡(luò) ARP地址欺騙案例分析 網(wǎng)絡(luò) ARP地址欺騙案例分析 計(jì)算機(jī)雙向通信， ARP綁定需要本地與網(wǎng)關(guān)雙向綁定 網(wǎng)絡(luò)安全威脅趨勢(shì)發(fā)展不是斷態(tài)變化的，采取防護(hù)方法也與隨著不同，重視企業(yè)網(wǎng)絡(luò)安全管理，建立良好的操作習(xí)慣，更加重要。 IPSec（第三層隧道協(xié)議） ? IPSEC是一套比較完整成體系的 VPN技術(shù)，它規(guī)定了一系列的協(xié)議標(biāo)準(zhǔn)。 多協(xié)議支持 VPN方案必須支持公共互聯(lián)網(wǎng)絡(luò)上普遍使用的基本協(xié)議，包括 IP， IPX等。 3. 提供訪問控制，不同的用戶有不同的訪問權(quán)限。 計(jì)算機(jī)啟用 ARP主動(dòng)防御特點(diǎn) 1 簡(jiǎn)單有效 2 方案可操作性 3 快速部署 4 主動(dòng)防御 ARP欺騙攻擊 5 保障企業(yè)業(yè)務(wù)資源正常運(yùn)行 網(wǎng)絡(luò) ARP地址欺騙的主動(dòng)防護(hù) 根據(jù)企業(yè)的實(shí)際情況網(wǎng)絡(luò)安全管理進(jìn)行規(guī)劃 網(wǎng)絡(luò) ARP地址欺騙的主動(dòng)防護(hù) ARP 綁定 往往簡(jiǎn)單有效是最實(shí)用的，只要主機(jī)綁定，就不會(huì)收到 arp攻擊，通信數(shù)據(jù)不會(huì)被中轉(zhuǎn)竊取，也不會(huì)感染后期中轉(zhuǎn)植入病毒，計(jì)算機(jī)不會(huì)出現(xiàn)時(shí)斷時(shí)續(xù)現(xiàn)象，同時(shí)不會(huì)出現(xiàn)網(wǎng)頁跳轉(zhuǎn)，并且 arp記錄綁定方法方式很多。 這個(gè)高速緩存存放了最近 IP地址到硬件地址之間的映射記錄。 5. 計(jì)算機(jī)用戶本地信息被竊取，破壞。 ARP欺騙攻擊現(xiàn)象概述 計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理 網(wǎng)絡(luò)通信節(jié)點(diǎn) 局域網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)都是通信節(jié)點(diǎn)，大家常見的路由器各個(gè)不同網(wǎng)段的網(wǎng)絡(luò)接口（也稱作網(wǎng)關(guān)）也屬于通信節(jié)點(diǎn)，在同一網(wǎng)段中，每個(gè)通信節(jié)點(diǎn)都對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)接口，每個(gè)網(wǎng)絡(luò)接口都對(duì)應(yīng)唯一的 IP地址（ 32位 2進(jìn)制編碼），與物理 mac地址標(biāo)識(shí)（ 48位 2進(jìn)制編碼）。這樣所有計(jì)算機(jī)的 arp表中的網(wǎng)關(guān)的 IP的對(duì)應(yīng)的 mac正確記錄被篡改，前面介紹，節(jié)點(diǎn)通信是利用對(duì)方的 mac地址所以所有計(jì)算機(jī) arp中的網(wǎng)關(guān) IP記錄被篡改后，改變了計(jì)算機(jī)的通信方向。 網(wǎng)絡(luò)中如何快速定位 ARP欺騙源 如何快速定位網(wǎng)絡(luò)中 ARP欺騙發(fā)包源計(jì)算機(jī) 往往利用的是欺騙源的 mac地址， arp機(jī)欺騙源計(jì)算機(jī)的目的：不是讓大家不上網(wǎng)，而是大家網(wǎng)絡(luò)通信，只是用戶通信數(shù)據(jù)被中轉(zhuǎn)，這樣黑客才可以獲取用戶信息，所以 arp源發(fā)生欺騙的同時(shí)也暴露的自己的 mac地址，所以通過看到網(wǎng)關(guān) IP對(duì)應(yīng)的 mac地址就是欺騙源的 mac地址尋找發(fā)包源的方式很多