Merhaba arkadaşlar. LAN Security makalelerimizin bu bölümünde, bir önceki bölümde bahsettiğimiz DHCP Snooping’in devamı olarak, ARP Spoofing ataklarına karşı kullanabileceğimiz DAI (Dynamic ARP Inspection)’dan bahsetdeceğiz.
Konuya tam olarak girmeden önce kısaca ARP ve ARP Spoofing atakları hakkında bilgi vermek istiyorum. Aynı IP subnetinde bulunan iki host birbireriyle ethernet üzerinden haberleşmek istediklerinde frameleri tam hedefe gönderebilmek […]
'arp-spoofing' için etiket arşivi
Cisco Switchler ile Dynamic ARP Inspection
Yayınlanma 27 Oca 2008 Kategori: LAN Security ve Switching 0 YorumPort Security-Örnek Konfigürasyon
Yayınlanma 21 Oca 2008 Kategori: LAN Security ve Switching 3 YorumLAN Ataklarına karşı kullanılabilecek Port Security özelliği ile ilgili Cisco Switch üzerinde örnek bir uygulama yapacağımız yazımızda aşağıdaki gibi bir senaryo üzerinden hareket edeceğiz.
1. Maximum MAC address sayısı 1 olarak belirleyeceğiz.
2. Statik olarak aaaa.1111.1111 MAC adresini ilgi port için tanımlayacağız.
3. Violation Mode’u default (Shutdown) olarak bırakacağız.
Cisco Switchler Üzerinde Port Security
Yayınlanma 20 Oca 2008 Kategori: LAN Security ve Switching 0 YorumCAM Table Overflow ataklarını önlemede kulanılabilecek en basit konfigürasyon, Cisco Switchler üzerinde de kolaylıkla tanımlanabilen Port Security’dir. Port Security ile ARP Spoofing atakları da önlenebilecektir.
Cisco switchler ile access portları üzerinde konfigüre edebileceğimiz Port Security ile neler yapabilecğimizi incelediğimizde bu atakların nasıl engellenebileceği hakkında fikir sahibi olacağımızı tahmin ediyorum. Bu konu ile ilgili örnek konfigürasyonun da […]
ARP Poisoning olarak da adlandırılan ARP Spoofing atakları, ARP içerisinde gömülğ bir authentication özelliği olmamasınında hareketle, kolaylıkla yapılabilmektedir. Hatta bunu yapabilmek için çok ciddi bir bilgi birikimine ihtiyaç olmadığını da söyleyebiliriz. Örneğin Windows üzerinde çalışan CAIN ile, çok az bilgisi olan insanlar bile bu şekilde saldırılar yapabilir.