Защитите программный шлюз по умолчанию от ip-кражи

Question

Защитите программный шлюз по умолчанию от ip-кражи

У нас есть корпоративная сеть, которая состоит из следующих элементов:

Интернет-кабель (настенный) <-> (внешний интерфейс (DHCP))(Windows Server 2008, TMG-с поддержкой, Интернет-шлюз)(внутренний интерфейс (статический 192.168.0.1) <-> Внутренняя сеть Ethernet с DHCP-сервером на базе Windows, DNS, так далее.

У меня есть чувство простоя, что время от времени кто-то в офисе приносит ноутбук со статическим IP-адресом, так же как и наш шлюз (192.168.0.1), установленный на его адаптере Ethernet, из-за чего у нашего сервера возникает проблема связи с остальная часть сети. Если это MacOS или Linux, я слышал, что они по какой-то причине могут "украсть" IP, даже если он уже присутствует в сети. Это правда, и как я могу защитить наш сервер от "посторонних с тем же IP"?

0

tcp ethernet gateway

Источник

Maxim V. Pavlov 17 авг '12 в 13:34

1 ответ

Решение

Другие вопросы по тегам tcp ethernet gateway

Matt 17 авг '12 в 14:39 2012-08-17 14:39 · Accepted Answer · 2012-08-17 14:39

Во-первых, вы можете доказать это с помощью некоторого сетевого мониторинга. Используйте Winpcap и / или Wireshark с фильтром, чтобы отслеживать любые ARP-ответы для этого IP-адреса с неверного MAC-адреса и оставлять его работающим. Большинство оконных окон будут сохранять записи в журнале системных событий, если они обнаружат дубликат IP в сети.

Пара работ вокруг..

Вы можете статически отобразить кеш arp в любом месте вашей сети в правильное место. Это потребует много перенастройки, если вы когда-либо меняете NIC или серверы.

Если у вас есть модные коммутаторы, вы можете заблокировать порты коммутатора на MAC-адресе, чтобы люди не подключали случайное оборудование без предварительного контакта.