網絡運維|攻擊防范

2020-07-09 10:52 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網絡安全運維工程師，今天和大家分享的是網絡安全設備維護相關的內容。今天和大家聊一聊防火墻的NAT應用場景，簡單網絡安全運維，從防火墻學起,一步一步學成網絡安全運維大神。
網絡維護是一種日常維護，包括網絡設備管理(如計算機，服務器)、操作系統維護(系統打補丁，系統升級)、網絡安全(病毒防范)等。+
北京艾銻無限科技發展有限公司為您免費提供給您大量真實有效的北京網絡維護服務，北京網絡維修信息查詢，同時您可以免費資訊北京網絡維護，北京網絡維護服務，北京網絡維修信息。專業的北京網絡維護信息就在北京艾銻無限+
+
北京網絡維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網絡維護信息
大家好，我是一枚從事IT外包的網絡運維工程師，在當今網絡中，存在著大量攻擊，那么安全技術有多么的重要可想而知，這里跟大家介紹ARP安全技術。

ARP安全簡介

介紹ARP安全的定義和作用。

定義

ARP（Address Resolution Protocol）安全是針對ARP攻擊的一種安全特性，它通過一系列對ARP表項學習和ARP報文處理的限制、檢查等措施來保證網絡設備的安全性。ARP安全特性不僅能夠防范針對ARP協議的攻擊，還可以防范網段掃描攻擊等基于ARP協議的攻擊。

目的

ARP協議有簡單、易用的優點，但是也因為其沒有任何安全機制，容易被攻擊者利用。在網絡中，常見的ARP攻擊方式主要包括：

• ARP泛洪攻擊，也叫拒絕服務攻擊DoS（Denial of Service），主要存在這樣兩種場景：
  • 設備處理ARP報文和維護ARP表項都需要消耗系統資源，同時為了滿足ARP表項查詢效率的要求，一般設備都會對ARP表項規模有規格限制。攻擊者就利用這一點，通過偽造大量源IP地址變化的ARP報文，使得設備ARP表資源被無效的ARP條目耗盡，合法用戶的ARP報文不能繼續生成ARP條目，導致正常通信中斷。
  • 攻擊者利用工具掃描本網段主機或者進行跨網段掃描時，會向設備發送大量目標IP地址不能解析的IP報文，導致設備觸發大量ARP Miss消息，生成并下發大量臨時ARP表項，并廣播大量ARP請求報文以對目標IP地址進行解析，從而造成CPU（Central Processing Unit）負荷過重。
• ARP欺騙攻擊，是指攻擊者通過發送偽造的ARP報文，惡意修改設備或網絡內其他用戶主機的ARP表項，造成用戶或網絡的報文通信異常。

ARP攻擊行為存在以下危害：

• 會造成網絡連接不穩定，引發用戶通信中斷。
• 利用ARP欺騙截取用戶報文，進而非法獲取游戲、網銀、文件服務等系統的帳號和口令，造成被攻擊者重大利益損失。

為了避免上述ARP攻擊行為造成的各種危害，ARP安全特性針對不同的攻擊類型提供了多種解決方案，具體如圖1和圖2所示：

受益

• 可以有效降低用戶為保證網絡正常運行和網絡信息安全而產生的維護成本。
• 可以為用戶提供更安全的網絡環境和更穩定的網絡服務。