Методы предотвращения ARP-spoofing'а
Пред. Глава 4. Протокол ARP, связанные с ним атаки и их предотвращение  След.

Методы предотвращения ARP-spoofing'а

Лабораторная работа посвящена изучению различных способов предотвращения ARP-spoofing'а таких как наложение специальных патчей на систему, организация VLAN'ов, настройке PPPoE-севера и PPPoE-клиента

Организация безопасной передачи данных с помощью PPPoE

Настройте систему на работу с PPPoE. Система должна уметь принимать входящие PPPoE-соединения.

Настройте систему на работу с PPPoE. Система должна уметь устанавливать исходящие PPPoE-соединения.

Дополнительная информация о PPPoE может быть получена отсюда: Carrick Solutions Ltd - Wat is PPPoE?

  1. Изменение конфигурации PPP.

    Измените конфигурацию PPP: 

    # vi /etc/ppp/ppp.conf


    default:
  set log Phase tun command # you can add more detailed logging if you wish
  set ifaddr 10.0.0.1/0 10.0.0.2/0

name_of_service_provider:
  set device PPPoE:xl1              1
  set authname YOURLOGINNAME
  set authkey YOURPASSWORD
  set dial
  set login
  add default HISADDR

    1 Имя интерфейса, обслуживающего PPPoE-соединения.

  2. Запуск PPP

    Запустите PPP следующим образом: 

    # ppp -ddial name_of_service_provider

  3. Проверка.

    Проверьте, установлено ли PPP-соединение. 

    # ifconfig -a

  4. Установка соединения PPPoE при загрузке.

    Для того чтобы соединение PPPoE устанавливалось при загрузке сделайте следующие изменения в файлах, управляющих запуском. 

    # vi /etc/rc.conf


    ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="name_of_service_provider"

Настройте PPPoE-клиент

Организация VLAN'ов

Наложение специальных патчей на ядро системы

© 2002-2005 Игорь Чубин
Учебный центр Сетевые Технологии, ug-ids, 2006-06-25
Слушатель отсутствует, ДЕМО-ВЕРСИЯ
Пред. Уровень выше След.
Методы обнаружения ARP-spoofing'а Начало Глава 5. Протокол DNS, связанные с ним атаки и их предотвращение