IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心新闻资讯业界快讯向內網ARP威脅宣戰 NBAD打造安全網路

向內網ARP威脅宣戰 NBAD打造安全網路


2008/9/13 16:12:23 编辑:佚名 来源:admin 
今天给大家分享向內網ARP威脅宣戰 NBAD打造安全網路业界快讯文章。喜欢向內網ARP威脅宣戰 NBAD打造安全網路的可以分享向內網ARP威脅宣戰 NBAD打造安全網路给你的好友。

向內網ARP威脅宣戰, 打造銅牆鐵壁的網路——NBADsensor在網路中的應用

喜欢业界快讯的网友不妨去看看下面的文章:
  •  
      網路蠕蟲病毒氾濫、ARP攻擊不斷、網路資料被耗占, 倒致用戶抱怨領導責難, 管理者疲於奔命筋疲力盡, 專業技術卻依然受到很大質疑……面臨這種景況, 估計每一位元網路管理者都會仰天長歎:如果沒有這些蠕蟲病毒、沒有造成網路紊亂的ARP程式、所有用戶都能循規蹈矩正常使用網路……那該多好!可是, 在電腦網路蓬勃發展的今天, 要想主觀消除這些威脅無疑於天方夜談;唯一有效的是打造一個銅牆鐵壁般的網路, 使蠕蟲病毒和ARP威脅無處遁形!
      首先我們先瞭解一下ARP協議。 ARP協定是“Address Resolution Protocol”(位址解析協議)的縮寫。 在乙太網中, 一個主機要和另一個主機進行直接通信, 必須要知道目標主機的MAC位址。 但這個目標MAC位址是如何獲得的呢?它就是通過位址解析協議獲得的。 所謂位址解析就是主機在發送幀前將目標IP位址轉換成目標MAC位址的過程。 ARP協定的基本功能就是通過目標設備的IP位址, 查詢目標設備的MAC位址, 以保證通信的順利進行。
      我們再來瞭解一下ARP攻擊與ARP欺騙。 ARP攻擊就是通過偽造IP位址和MAC位址實現ARP欺騙, 能夠在網路中產生大量的ARP通信量使網路阻塞, 攻擊者只要持續不斷的發出偽造的ARP回應包就能更改目標主機ARP緩存中的IP-MAC條目, 造成網路中斷或中間人攻擊。 ARP攻擊主要是存在於局域網網路中, 局域網中若有一個人感染ARP木馬, 則感染該ARP木馬的系統將會試圖通過“ARP欺騙手段截獲所在網路內其他電腦的通信資訊, 並因此造成網內其他電腦的通信故障。 從影響網路連接通暢的方式來看, ARP欺騙分為二種, 一種是對路由器ARP表的欺騙;另一種是對內網PC的閘道欺騙。 第一種ARP欺騙的原理是——截獲閘道資料。 它通知路由器一系列錯誤的內網MAC位址, 並按照一定的頻率不斷進行, 使真實的位址資訊無法通過更新保存在路由器中, 結果路由器的所有資料只能發送給錯誤的MAC位址, 造成正常PC無法收到資訊。 第二種ARP欺騙的原理是——偽造閘道。 它的原理是建立假閘道, 讓被它欺騙的PC向假閘道發資料, 而不是通過正常的路由器途徑上網。 在PC看來, 就是上不了網了, 網路掉線了一般來說, ARP欺騙攻擊的後果非常嚴重, 大多數情況下會造成大面積掉線。
      通過對ARP協議的瞭解, 與ARP攻擊/欺騙的工作原理的分析, 大家可能都很清楚:保持路由器/交換機及PCARP表的正確性, 保持正確的ARP資訊不被修改, 是非常重要的, 也是徹底解決ARP問題的關鍵。 再次, 即時瞭解網路異常狀態, 自動隔離感染ARP病毒的PC和惡意的攻擊破壞者, 這都是每個網路管理者所企盼的。
      針對於網路ARP威脅, 我們推薦一款利器:正邦科技的NBADsensor——ARP威脅及異常偵測探測器。 NBADsensor以即時偵測、即時通知、自動鎖定、治療復原為設計理念, 以MAC-IP資料庫為基本手段, 對網路中的廣播、組播及單播封包進行檢測, 可以解決IPscan偵測、Attack偵測、Anomaly偵測、強制DHCP、主機服務管制、DNS釣魚偵測、廣播風暴阻止……等危害網路安全的常見問題。
      NBAD sensor為一個多功能整合型的網路資源暨威脅管理的解決方案產品, 以探針的方式學習或探測或管理內網VLAN內部廣播異常的封包, 它不同於市面上一般佈署在閘道上的安全產品, 可廣泛探測網路內部各角落(VLAN)的異常網路行為, 以期即早偵測或發現那些尚未被探測出特徵的病毒或駭客攻擊。 NBAD sensor/analyzer 包含有兩大可獨立運作的部分:()NBADsensor - 是可應用於任何網路環境支援IEEE 802.1Q的封包檢測器(packet sensor), 此設備不僅可以檢測骨幹網路內各個Layer 2VLAN內網路是否有異常ARP攻擊, 並可檢查使用者是否有不符合規定的網路行為。 () NBADmanager plus 為一個獨立伺服器可集中管理多個NBADsensor, 功能包括:中央管理MAC/IP資料庫收集、偵測與管理功能, ARP偵測功能 - 聽、封鎖、網路控制。
    NBADsensor內建ASIC晶片含有16Gbps封包複製、轉送、檢測、分流的能力, 以支援所提供810/100/1000M乙太網路介面, 藉以線速的效能執行網路流量封包學習及檢測的功能。 NBADsensor主要目的:
      MAC/IP 存取安全管理
      ·MAC/IP 存取安全管理 - 自動學習 –VLANMACIP及使用者電腦名稱收集, 供管理者容易快速建立網路使用者資料庫, 並可自動偵測MAC/IP位址的新增、異常及衝突事件功能, 並可將相關系統資訊儲存於資料庫管理系統。
      ·實施綁定 – MACIP綁定的網路存取安全策略, 以防止使用者私自攥改IP發生IP衝突的問題。 避免個人電腦與重要設備、伺服器的網路IP位址衝突, 以保障重要設備或伺服器的服務。
      ·資料管理系統支援單筆資料的維護外並提供整個資料庫的匯入、匯出、清除管理。 系統也支援SNMP Private MIB提供網管軟體或其他類似NBADmanager管理軟體的存取介面。
      DHCP IP地址管理
      ·DHCP容錯伺服器內建DHCP伺服器功能, 提供授權與非授權兩種型態的DHCP服務, 並支援兩台設備互為備援機制的功能。
      ·MAC/IP綁定派送 – DHCP伺服器除支援標準DHCP IP租賃服務, 可定義IP Range for multi VLANs, 並整合授權的MAC/IP資料庫, 提供MAC/IP綁定派送功能, 以確定要求路服務節點為合法的電腦設備後, 由DHCP派發特定的IP
      ·派發記錄與例外管理提供DHCP派發歷史記錄查詢及匯出功能。 本系統也可由管理者自定IP派發政策, 可區分為固定IP用戶及或由系統自行派發等, 可例外管理部份的私設固定IP
      ·用戶端DHCP管理 – (1)私設DHCP伺服器阻斷 - LAN環境內私自架設不合法DHCP Server會被NBADsensor阻隔無效;(2)DHCP強制 - 可限制端點只能使用DHCP方式取得IP, 任何私自設定IP位址的終端設備無論所設定IP位址是否為合法IP皆禁止其使用網路。
      異常偵測管理
      ·IP Scan 掃描偵測設定IP Scan門檻, 可偵測用戶執行 IP scan時, IP Scan值是否累計, 超過時可根據Lock Action進行動作(Lock by MACsend event logsend notify page)
      ·ARP異常偵測偵測器提供局域網內ARP欺騙攻擊偵測功能包括:ARP 掃描偵測可偵測LAN內部ARP掃描行為;ARP異常偵測 - 則是偵測LAN內部哪些用戶送一些不合法封包;ARP攻擊偵測 - 主要目的是偵測出哪些用戶遭受攻擊。
      ·DNS釣魚欺騙偵測可偵測用戶流覽器DNS是否遭受劫持而可能被植入木馬程式。
      ·廣播風暴偵測可偵測局域內網VLAN是否有超過異常廣播發生, 並通知管理者。
     遠端防衛 End-point Defense - NBADsensor 可以檢測Rogue MAC/IP address(非法/入侵位址)或通過NBADanalyzer分析WormDoS攻擊, 這時NBADsensor可立即啟動端點防衛(End-point defense)功能模組, 來抑制阻止這些非法入侵。 端點防衛(End-point defense) 並非封鎖特定的交換機埠, 而是直接抑制入侵者(非法使用)PCNote Book對網路的使用, 因此即使入侵者使用的是Note Book電腦具備移動的特性, 仍然逃不過End-point defense的封鎖, 而且也不需改變任何網路架構或作複雜的設定。
      
      我們可以全面瞭解一下NBADsensor在網路中的佈署情況及預期效益:
      1佈署方式。 NBADsensor支援NormalPort MirrorVLAN Trunk三種方式, 根據網路中的核心交換機或部門組交換機的功能實施不同的方式, 不用更改現有網路結構。 其中這三方式, 因收集到的BoradcastMulticastUnicast不同, 因此佈署方式的不同也倒致NBADsensor在功能上也稍有不同。
      2運作模式。 NBADsensor以探針的形式, 自動學習/維護VLAN內的MAC/IP對應表, 維護MAC/IP資料庫, 可以由網路管理者執行綁定、拒絕等策略, 不用在交換機及PC上安裝、執行相關軟體或策略, 即可輕鬆掌握及管理網路MAC/IP資料庫。
      3特色功能:NBADsensor不同於市面上一般的MAC/IP管理系統及ARP偵測系統或設備;除擁有常見的功能外, NBADsensor還具有ARP攻擊偵測、異常偵測等功能, 根據預設動作自動以Winpopup方式通知網路者及非法用戶, 並能自動鎖定攻擊源, 切斷其聯線, 將網路威脅及風險降到最低。
      4預期效益: 24*7的不間斷監控, 就好比在企業網路植入隱形晶片追蹤一般, 隨時掌握狀況, 化解未知威脅。 這樣的做法, 能夠在第一時間內主動防禦隔離, 在災害未發生或規模不大時, 就將問題解決, 協助網路管理者偵測現在越來越多的未知型異常威脅與病毒。
      在SARS情逐漸擴散期間, 各國各地區都成功避免SARS成為全球性的災難, 雖然最後仍然沒有解毒疫苗, 但還是成功採取策略解決危機。 其中最重要的策略就是即時檢測溫度異常病患及有效的隔離措施, 使病毒控制在一定的範圍。 現在一旦某區域爆發變種疫情, 世界衛生組織會迅速提出這樣控制疫情、迅速隔離病患改善方案。 同樣地, 持續監控應是IT資訊與網路安全主要著眼點。
      向ARP威脅宣戰, 像隔離SARS一樣解決你網路的ARP問題吧!

    12下一页

    相关文章
  • 向內網ARP威脅宣戰 NBAD打造安全網路
  • 相关推荐
    发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图