ARP阻断的实现方法、系统及存储介质
价格 双方协商
地区: 贵州省 贵阳市 云岩区
需求方: 贵州***公司
行业领域
电子信息技术
需求背景
随着网络的日益普及,各企事业单位也都建立了自己的内部网络,如何及时识别接入内部网络的设备,并阻断非法接入设备通信,保护内部网络的信息安全成为网络管理面临的亟待解决的问题。
目前对设备接入感知常用的方法基本是:对于非法设备接入主要通过ACL控制其进行网络通信。但是通过ACL控制设备的网络通信,对于非法设备伪装、欺骗合法设备无法进行有效的检测。
其中,地址解析协议,即ARP,是根据IP地址获取物理地址的一个TCP/IP协议。当一台主机设备接入网络后会主动广播ARP报文,并对收到的ARP报文进行解析。ARP协议进行地址解析时,首先以广播的形式向广播域内的所有主机发送一个ARP请求报文,当广播域内的主机收到请求报文后,检查请求包中的目的地址IP是否与本机IP相同,若不同则丢弃此数据报文,若相同就向源主机发送一个应答报文。应答报文中源IP、MAC地址为本机的地址,目的IP、MAC地址为请求报文的IP、MAC地址。发送请求报文的主机收到应答报文后提取应答报文中的源MAC地址,然后进行数据的发送,但是一旦遭受ARP仿冒攻击,同层网络中的各主机的传输数据会被截取,导致数据外泄,者将导致严重的后果。
需解决的主要技术难题
发送请求报文的主机收到应答报文后提取应答报文中的源MAC地址,然后进行数据的发送,但是一旦遭受ARP仿冒攻击,同层网络中的各主机的传输数据会被截取,导致数据外泄,者将导致严重的后果。
期望实现的主要技术目标
能够及时的发现接入的设备合法性,杜绝正常设备发出的数据包被危险设备获取,实现危险设备的完全阻断,保障数据的安全,相比较传统ARP阻断方法更加安全,从设备进入内网便可实现识别保护,防护等级更高、保护更全面。
处理进度