Ciao a tutti, preparandomi per un esame sono incappato in questa domanda Cosa è consigliabile fare in una network per prevenire l'arp spoofing ?
a: utilizzare apr entries statiche ( se la network è di piccole dimensioni ) b: utilizzare tools tipo arpwatch c: utilizzare port security sugli switch d: utilizzare ip statici e: utilizzare firewall e io ovviamente ho risposto a,b,e ma secondo il test eliminando e, l'altra risposta corretta era c. ora ricapitolando il processo di learning degli switch: su una porta viene appreso un mac address non appena viene ricevuto un frame con un X mac sorgente. invece ricapitolando l'arp spoofing se 1.2 ha come mac AA , 1.3 ha come mac BB e 1.4 ha come mac CC e 1.4 vuole fare MITM invia rispettivamente a 1.2 e 1.3 arp Reply asserendo di avere come mac AA e BB ai due nodi. Ora in tutto questo che ci azzecca il port security che invece viene triggerato nel caso in cui [ecc ecc (sappiamo tutti come) ] ?? Potete confermare l'errore del test ?
_______________________________________________ http://cug.areanetworking.it [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
