Dynamic Arp Inspection; Global - Hirschmann Hios-3S Rsp Referenzhandbuch

Netzsicherheit > Dynamic ARP Inspection
4.6

Dynamic ARP Inspection

Dynamic ARP Inspection (DAI) ist eine Funktion zur Unterstützung der Netz-
sicherheit. Diese Funktion analysiert ARP-Pakete, protokolliert sie und weist
ungültige und feindliche ARP-Pakete zurück. DAI hilft, eine Reihe von Man-
in-the-Middle-Angriffen zu verhindern. Bei dieser Art von Angriffen hört eine
bösartige Station den Datenverkehr von anderen Teilnehmern ab, wobei sie
in den ARP-Cache ihrer arglosen Nachbarn eingreift. Die bösartige Station
sendet ARP-Anfragen und ARP-Antworten und trägt in der IP-zu-MAC
Adress-Beziehung (Binding) bei ihrer eigenen MAC-Adresse die IP-Adresse
eines anderen Teilnehmers ein.
DAI hilft, durch folgende Maßnahmen sicherzustellen, dass das Gerät aus-
schließlich gültige ARP-Anfragen und ARP-Antworten weiterleitet.

Abhören von ARP-Anfragen und ARP-Antworten an nicht vertrauenswür-
digen Ports.

Verifizieren, dass die abgehörten Pakete eine gültige IP-zu-MAC-Adress-
Beziehung (Binding) haben, bevor das Gerät den lokalen ARP-Cache
aktualisiert und bevor das Gerät die Pakete an die zugehörige Ziel-
Adresse weiterleitet.

Verwerfen von ungültigen ARP-Paketen.
Das Gerät bietet Ihnen die Möglichkeit, bis zu 100 aktive ARP-ACLs
(Zugriffslisten) zu definieren. Pro ARP-ACL können Sie bis zu 20 Regeln
aktivieren.
Das Menü enthält die folgenden Dialoge:


Global


Konfiguration

ARP-Regeln

Dynamic ARP Inspection Statistiken
RM GUI HiOS-3S RSP
Release 6.1 09/2016
Netzsicherheit > Dynamic ARP Inspection
Netzsicherheit
227