您所在的位置: 需求库 技术需求 ARP阻断的实现方法、系统及存储介质

ARP阻断的实现方法、系统及存储介质

发布时间: 2022-10-26
来源: 科技服务团
截止日期:2022-10-26

价格 双方协商

地区: 贵州省 贵阳市 云岩区

需求方: 贵州***公司

行业领域

电子信息技术

需求背景

随着网络的日益普及,各企事业单位也都建立了自己的内部网络,如何及时识别接入内部网络的设备,并阻断非法接入设备通信,保护内部网络的信息安全成为网络管理面临的亟待解决的问题。

目前对设备接入感知常用的方法基本是:对于非法设备接入主要通过ACL控制其进行网络通信。但是通过ACL控制设备的网络通信,对于非法设备伪装、欺骗合法设备无法进行有效的检测。

其中,地址解析协议,即ARP,是根据IP地址获取物理地址的一个TCP/IP协议。当一台主机设备接入网络后会主动广播ARP报文,并对收到的ARP报文进行解析。ARP协议进行地址解析时,首先以广播的形式向广播域内的所有主机发送一个ARP请求报文,当广播域内的主机收到请求报文后,检查请求包中的目的地址IP是否与本机IP相同,若不同则丢弃此数据报文,若相同就向源主机发送一个应答报文。应答报文中源IP、MAC地址为本机的地址,目的IP、MAC地址为请求报文的IP、MAC地址。发送请求报文的主机收到应答报文后提取应答报文中的源MAC地址,然后进行数据的发送,但是一旦遭受ARP仿冒攻击,同层网络中的各主机的传输数据会被截取,导致数据外泄,者将导致严重的后果。

需解决的主要技术难题

发送请求报文的主机收到应答报文后提取应答报文中的源MAC地址,然后进行数据的发送,但是一旦遭受ARP仿冒攻击,同层网络中的各主机的传输数据会被截取,导致数据外泄,者将导致严重的后果。

期望实现的主要技术目标

能够及时的发现接入的设备合法性,杜绝正常设备发出的数据包被危险设备获取,实现危险设备的完全阻断,保障数据的安全,相比较传统ARP阻断方法更加安全,从设备进入内网便可实现识别保护,防护等级更高、保护更全面。

处理进度

  1. 提交需求
    2022-10-26 14:09:27
  2. 确认需求
    2022-10-26 16:25:15
  3. 需求服务
  4. 需求签约
  5. 需求完成