arp網絡安全ppt課件

1、瑞星信息平安培訓網絡平安知識引見網絡ARP地址欺騙攻擊防護課程瑞星信息平安培訓ARP地址欺騙攻擊景象分析ARP地址欺騙呵斥詳細網絡景象辦公局域網中訪問互聯網資源數據通訊會出現時斷時續(xù)景象。翻開任何網頁出現報錯無法翻開、網頁跳轉景象。任何正常的互聯網資源訪問防護監(jiān)控提示發(fā)現病毒。局域網中大面積計算機無法訪問互聯網資源出現斷網景象。計算機用戶本地信息被竊取，破壞。 瑞星信息平安培訓時斷時續(xù)景象ARP地址欺騙攻擊景象分析常見通訊軟件：IE閱讀器、騰訊QQ、MSN等通訊異常。訪問網頁跳轉IE閱讀網頁被劫持，出現跳轉，IE主頁被篡改。網絡出現斷網網絡中大量計算機出現無法訪問斷網情況。 瑞星信息平安培訓北

2、京瑞星國際軟件 網絡ARP地址欺騙攻擊防護課程 瑞星信息平安培訓ARP地址欺騙攻擊景象分析 ARP欺騙攻擊不僅僅是病毒傳播，更主要結合網絡通訊協議破綻，網絡地址欺騙攻擊等多種攻擊方式，要挾涉及范圍包含網絡中一切計算機的平安。所以針對此類平安要挾防護方法，不僅僅是單臺計算機平安防護。需求采用有整體網絡防護措施，才可以有效預防此類網絡平安攻擊。ARP欺騙攻擊景象概述 瑞星信息平安培訓計算機節(jié)點網絡通訊原理網絡通訊節(jié)點 局域網絡中的每一臺計算機都是通訊節(jié)點，大家常見的路由器各個不同網段的網絡接口也稱作網關也屬于通訊節(jié)點，在同一網段中，每個通訊節(jié)點都對應一個網絡接口，每個網絡接口都對應獨一的IP地址3

3、2位2進制編碼，與物理mac地址標識48位2進制編碼。 瑞星信息平安培訓計算機節(jié)點網絡通訊原理通訊節(jié)點數據傳輸過程：這里我們模擬局域網中通訊通訊節(jié)點流程并列舉了3個通訊節(jié)點實例客戶節(jié)點 A IP地址：192.168.1.1 mac地址： 00-11-21-d6-75-01網關節(jié)點 B IP地址：192.168.1.2 mac地址： 00-11-21-d6-75-02效力節(jié)點 C IP地址：192.168.1.3 mac地址： 00-11-21-d6-75-03 瑞星信息平安培訓 客戶機A 與效力器C通訊流程： 計算機節(jié)點網絡通訊原理效力器C 互聯網internet網關節(jié)點B 客戶機A數據通訊方

4、向從C到A客戶機A 網關節(jié)點B互聯網internet效力器C數據通訊方向從A到C 瑞星信息平安培訓計算機節(jié)點網絡通訊原理 在同一網段網絡環(huán)境中，任何通訊節(jié)點間在傳輸運用數據之前，需求知道對發(fā)的mac地址：只需知道對方的mac地址后，才可以把運用數據包發(fā)送給指定通訊節(jié)點。由于交換機經過數據報文的目的mac地址判別轉發(fā)數據。 這里面客戶機A 在發(fā)送運用數據包給網關節(jié)點B之前，獲取網關通訊節(jié)點的mac地址。 本機如何獲取對方通訊節(jié)點的mac地址，這里就用arp經過協議來完成訊問獲取對發(fā)通訊節(jié)點的mac地址。 客戶機A 與效力器C通訊流程： 瑞星信息平安培訓ARP通訊協議詳解什么是ARP ？英文：Ad

5、dress Resolution Protocol 中文：RFC-826地址解析協議 局域網中，網絡中實踐傳輸的是“幀，里面有目的主機的MAC地址的?！暗刂方馕鼍褪侵鳈C在發(fā)送幀前將目的IP地址轉換成目的MAC地址的過程。 ARP協議的根本功能就是經過目的設備的IP地址，查詢目的設備的MAC地址以保證通訊的順利進展。 瑞星信息平安培訓ARP的高速緩存列表ARP通訊協議詳解 ARP高效運轉的關鍵是由于每個主機上都有一個ARP高速緩存列表。 這個高速緩存存放了最近IP地址到硬件地址之間的映射記錄。高速緩存中每一項的生存時間普通為2 0分鐘，起始時間從被創(chuàng)建時開場算起.可以用ARP命令來檢查ARP高速

6、緩存。參數-a的意思是顯示高速緩存中一切的內容。 瑞星信息平安培訓計算機本地ARP緩存列表顯示：ARP通訊協議詳解 瑞星信息平安培訓ARP數據分組格式ARP通訊協議詳解 瑞星信息平安培訓ARP命令參數ARP通訊協議詳解語法 arp -a InetAddr -N IfaceAddr -g InetAddr -N IfaceAddr -d InetAddr IfaceAddr -s InetAddr EtherAddr IfaceAddr arp a 查看緩沖列表arp d 刪除arp緩沖包含靜態(tài)arp s 綁定IP+MAC 瑞星信息平安培訓ARP地址解析流程 當一臺主機把以太網數據幀發(fā)送到位于同

7、一局域網上的另一臺主機時，是根據48 bit的以太網地址來確定目的接口的。 ARP通訊協議詳解ARP地址解析協議和RARP逆地址解析協議 瑞星信息平安培訓ARP地址欺騙原理分析ARP欺騙方式：1 對路由器交換機ARP表的欺騙2 對內網計算機ARP表中網關IP、mac記錄欺騙 瑞星信息平安培訓ARP 攻擊欺騙原理：ARP地址欺騙原理分析 經過發(fā)送廣播arp通訊欺騙包，改動網絡中一切正常通訊的計算機的本地arp緩存列表中網絡通訊節(jié)點的IP與mac的正確對應關系。尤其網關通訊節(jié)點的IP與mac對應關系這樣改動一切計算機的通訊流向。 瑞星信息平安培訓必需知道的欺騙攻擊實例：這里我們模擬局域網中通訊通訊

8、節(jié)點流程并列舉了3個通訊節(jié)點實例客戶節(jié)點 A IP地址：192.168.1.1 mac地址： 00-11-21-d6-75-00網關節(jié)點 B IP地址：192.168.1.2 mac地址： 00-11-21-d6-75-01效力節(jié)點 C IP地址：211.1.21.5 mac地址： 00-11-21-d6-75-02ARP地址欺騙原理分析 瑞星信息平安培訓 客戶機A 與效力器C通訊流程：效力器C 互聯網internet網關節(jié)點B 客戶機A數據通訊方向從C到A客戶機A 網關節(jié)點B互聯網internet效力器C數據通訊方向從A到CARP地址欺騙原理分析 瑞星信息平安培訓局域網正常網絡流量形狀ARP

9、地址欺騙原理分析 瑞星信息平安培訓ARP地址欺騙原理分析 假設如今網絡中存在欺騙源計算機DIP：192.168.1.4mac地址：macD不斷發(fā)送arp欺騙包，包的內容 網關節(jié)點IP：192.168.1.2 與mac地址：macD是欺騙源計算機D的mac地址。這樣一切計算機的arp表中的網關的IP的對應的mac正確記錄被篡改，前面引見，節(jié)點通訊是利用對方的mac地址所以一切計算機arp中的網關IP記錄被篡改后，改動了計算機的通訊方向。局域中出現ARP欺騙源計算機 瑞星信息平安培訓局域網中異常計算機發(fā)送大量APR協議欺騙廣播包ARP地址欺騙原理分析 瑞星信息平安培訓攻擊機DARP地址欺騙原理分析

10、客戶機節(jié)點A 欺騙源節(jié)點D網關節(jié)點B互聯網效力器節(jié)點C 數據通訊方向從A到C效力器節(jié)點C互聯網網關節(jié)點B欺騙源節(jié)點D客戶機節(jié)點A 數據通訊方向從C到A計算機蒙受arp攻擊后會出現以下情況 瑞星信息平安培訓ARP欺騙目的：ARP地址欺騙原理分析 網絡通訊網絡中轉攻擊后進展黑客很容易在一切通訊數據中實現病毒入侵。這樣主機A與效力器C的通訊，中間數據被中轉監(jiān)聽，竊取。一切正常數據流相對ARP欺騙源計算機D，是透明的,可以恣意篡改數據包中的內容，植入大量木馬病毒與黑客程序，目的：獲取用戶信息。 瑞星信息平安培訓網絡APR地址欺騙攻擊改動計算機通訊途徑ARP地址欺騙原理分析 瑞星信息平安培訓攻擊機DIP

11、地址非法攻擊景象 1 非法的IP地址即IP地址不在規(guī)劃的局域網范圍內。 反復的IP地址與曾經分配且正在局域網運轉的合法的IP地址發(fā)生資源 沖突，使合法用戶無法上網。 3 冒用合法用戶的IP地址當合法用戶不在線時，冒用其IP地址聯網，使 合法用戶無法正常訪問網絡。 ARP地址欺騙原理分析 瑞星信息平安培訓網絡ARP地址欺騙的自動防護ARP欺騙不僅僅是病毒傳播，更結合 網絡通訊破綻網絡地址欺騙攻擊病毒傳播 所以針對此類平安攻擊，需求思索整體平安防護與網絡通訊平安，不僅僅是單臺計算機的平安防護。ARP攻擊防護方法 計算機本地arp表記錄綁定2.網絡中限制arp欺騙包傳播 瑞星信息平安培訓如何啟用計算

12、機ARP自動防御1 制造MAC地址綁定批處置文件2 生成文件參與計算機啟動項，開機自動運轉網絡ARP地址欺騙的自動防護 瑞星信息平安培訓計算機如何手動設置防備ARP攻擊網絡ARP地址欺騙的自動防護1 計算機“新建“文本文檔 2 在文本中輸入如下內容： arp d arp s 網關IP地址 網關MAC地址 瑞星信息平安培訓網絡ARP地址欺騙的自動防護例如： 編寫完文件名后，另存為.bat文件格式，同時防護計算啟動目錄即可。 瑞星信息平安培訓計算機啟用ARP自動防御特點1 簡單有效2 方案可操作性3 快速部署4 自動防御ARP欺騙攻擊5 保證企業(yè)業(yè)務資源正常運轉網絡ARP地址欺騙的自動防護 瑞星信

13、息平安培訓根據企業(yè)的實踐情況網絡平安管理進展規(guī)劃 網絡ARP地址欺騙的自動防護ARP 綁定 往往簡單有效是最適用的，只需主機綁定，就不會收到arp攻擊，通訊數據不會被中轉竊取，也不會感染后期中轉植入病毒，計算機不會出現時斷時續(xù)景象，同時不會出現網頁跳轉，并且arp記錄綁定方法方式很多。 瑞星信息平安培訓網絡ARP地址欺騙的自動防護 網絡劃Vlan作用會降低不同網段中計算機arp攻擊的風險，由于arp屬于2層通訊廣播，不會跨網段傳播但不會在客戶機啟到防護作用。只是arp涉及范圍在某幾個特定的網段。企業(yè)網絡規(guī)模很大的arp防護管理，主要首先確定網絡根底環(huán)境與運用。ARP攻擊防護更重要的是網絡通訊破

14、綻防護 瑞星信息平安培訓網絡ARP地址欺騙的自動防護結合企業(yè)網絡的實踐運用情況實施防護 大型企業(yè)可采用比較流行的智能交換機，在交換機2層通訊進展限制，主要針對監(jiān)聽2層arp廣播通訊，發(fā)現arp包的內容中的IP與mac地址不正確的數據包進展處置限制，使其他計算機不會收到arp欺騙包。 瑞星信息平安培訓網絡中如何快速定位ARP欺騙源1 arp a 網關mac記錄 arp d arp a 前提計算機沒有運用層或程序網絡通訊應出現No arp的情況。如何手動確定本人的網絡中能否存在arp攻擊 ping 網關后，查看arp列表 確定arp表中網關IP對應的mac記錄能否正確。 瑞星信息平安培訓網絡中如何

15、快速定位ARP欺騙源如何快速定位網絡中ARP欺騙發(fā)包源計算機 往往利用的是欺騙源的mac地址，arp機欺騙源計算機的目的：不是讓大家不上網，而是大家網絡通訊，只是用戶通訊數據被中轉，這樣黑客才可以獲取用戶信息，所以arp源發(fā)生欺騙的同時也暴露的本人的mac地址，所以經過看到網關IP對應的mac地址就是欺騙源的mac地址尋覓發(fā)包源的方式很多，手動查看，相關工具搜集arp廣播信息，查詢目的都是一樣確實定欺騙網關IP對應的mac地址。 瑞星信息平安培訓網絡ARP地址欺騙案例分析企業(yè)計算機信息管理 用戶稱號； 計算機稱號； IP地址； MAC地址； 房間號； 詳細物理位置；目的： 發(fā)現欺騙的MAC地址

16、利用前期計算機管理 備案信息直接定位ARP欺騙計算機的物理位置。 瑞星信息平安培訓網絡ARP地址欺騙案例分析ARP欺騙計算機定位后如何找到ARP欺騙協議發(fā)包程序：實例分析 異常程序文件途徑C:windowssystem32driversscvhost.exe idx 0 ip192.168.1.1-192.168.1.255 瑞星信息平安培訓 計算機雙向通訊，ARP綁定需求本地與網關雙向綁定典型例子計算機ping其他計算機正常，網關ping不通，改換IP正常。處置方法：1 檢查防火墻mac規(guī)那么；2 查看計算機本地網關mac地址；3 綁定路由器的內網網絡接口的arp表；4 軟件監(jiān)控網絡中能否存

17、在ARP欺騙攻擊；網絡ARP地址欺騙案例分析 瑞星信息平安培訓網絡ARP地址欺騙案例分析計算機雙向通訊，ARP綁定需求本地與網關雙向綁定 瑞星信息平安培訓 網絡平安要挾趨勢開展不是斷態(tài)變化的，采取防護方法也與隨著不同，注重企業(yè)網絡平安管理，建立良好的操作習慣，更加重要。簡單適用的操作習慣往往是預防網絡平安要挾的有效方法。網絡ARP地址欺騙防護總結 瑞星信息平安培訓VPN虛擬公用網技術概述VPN技術需求的提出 瑞星信息平安培訓虛擬公用網VPN是經過一個公用網絡建立一個暫時的、平安的銜接，是一條穿過混亂的公用網絡的平安、穩(wěn)定的隧道。虛擬公用網是對企業(yè)內部網的擴展。 瑞星信息平安培訓虛擬公用網至少應

18、能提供如下功能：1. 加密數據，以保證經過公網傳輸的信息即使被他人截獲也不會泄露。2. 信息認證和身份認證，保證信息的完好性、合法性，并能鑒別用戶的身份。3. 提供訪問控制，不同的用戶有不同的訪問權限。 瑞星信息平安培訓VPN的分類1. 遠程訪問VPN(Access VPN) 通常針對挪動用戶或出差在外職員提供對企業(yè)內部網或外部網的遠程訪問 瑞星信息平安培訓2. Intranet VPN 分布各地的各種辦事機構、分公司等，各個分公司之間數據的平安傳輸方案 瑞星信息平安培訓3. Extranet VPN 能協助業(yè)務往來的企業(yè)之間容易地部署和集中地管理外部網，將企業(yè)重要客戶、供應商、 協作同伴銜接到企業(yè)內部網。 瑞星信息平安培訓VPN的第二層隧道協議PPTPPoint-to-Point Tunneling Protocol L2TPLayer 2 Tunneling Protocol 瑞星信息平安培訓協議優(yōu)點：PPTP/L2TP對用微軟操作系統的用戶來說很方便，由于微軟已把它作為路由軟件的一部分。PPTP/L2TP支持其他網絡協議，如Novell的IPX，NetBEUI和Apple Talk協議，還支持流量控制。它經過減少丟棄包來改善網絡