酒店网络系统arp欺骗的解决方案

酒店网络系统arp欺骗的解决方案

ID:9557523

大小:49.00 KB

页数:2页

时间:2018-05-03

酒店网络系统arp欺骗的解决方案_第1页
酒店网络系统arp欺骗的解决方案_第2页
资源描述:

《酒店网络系统arp欺骗的解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、酒店网络系统ARP欺骗的解决方案 [摘要]介绍了酒店网络系统防止ARP欺骗必要性。通过分析ARP协议的工作原理,探讨了ARP欺骗的危害性。最后,从酒店网络系统安全的维护工作出发,介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、静态配置路由ARP条目等技术能够有效防御ARP欺骗攻击的安全防范策略。  [关键词]网络系统ARP欺骗    近几年来,国内经济的高速发展,带来了蓬勃发展的旅游业和频繁的商务旅行活动。这些又为酒店行业带来了无限商机。如何提升酒店品牌新象,提高服务档次,能更好的满足顾客的要求从而扩大市场,成了各个酒店亟待解决的问题。  现在,顾客选择酒店时

2、既看重基础设施的建设状况,也更加酒店信息化建设状况。顾客入住酒店不再只是解决住宿,还有娱乐、商务等需求。从市场调查来看,酒店的客流很大比例在于商务需要。而商务顾客都把客房当作临时的办公室。在里面办公,撰写AC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。  第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。  二、ARP欺骗的危害  ARP欺骗可以造成内

3、部网络的混乱,让某些被欺骗的计算机无法正常访问内外网,让网关无法和客户端正常通信。实际上他的危害还不仅仅如此,一般来说IP地址的冲突我们可以通过多种方法和手段来避免,而ARP协议工作在更低层,隐蔽性更高。系统并不会判断ARP缓存的正确与否,无法像IP地址冲突那样给出提示。而且很多黑客工具例如网络剪刀手等,可以随时发送ARP欺骗数据包和ARP恢复数据包,这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否,甚至还可以直接对网关进行攻击,让所有连接网络的计算机都无法正常上网。这点在以前是不可能的,因为普通计算机没有管理权限来控制网关,

4、而现在却成为可能,所以说ARP欺骗的危害是巨大的,而且非常难对付,非法用户和恶意用户可以随时发送ARP欺骗和恢复数据包,这样就增加了网络管理员查找真凶的难度。  三、解决ARP攻击的方法  绝大多数路由器厂商建议用户在内网主机和路由器之间建立双向的ARP绑定来解决这个问题,这也是目前看来最行之有效的解决方案  但是在酒店却很难使用这个方案,随着住店客人的不断更换,酒店客房里的主机是不断变化的,这就意味着遭遇ARP欺骗时,不可能在路由器上通过绑定内网主机ARP信息的传统方法解决此问题。同时,也很难让住店的客人操作对路由器的ARP绑定。  针对使用HiPER路由器的酒店用户特

5、提出以下解决方案:  1.解决路由器被ARP欺骗的问题  绝大多数酒店采用DHCP技术给上网用户动态分配IP地址,HiPER新一代ReOS版本VSTAR根据这个特点,对路由器DHCP动态分配IP地址的用户自动进行ARP绑定,待该IP地址租约到期未续租时将其自动解除绑定的功能。这样当路由器收到内网虚假的ARP信息的时候就会主动拒绝。  2.解决内网主机被ARP欺骗的问题  方法1:通过路由器按照一定频率发送申明自己的广播包,告知内网每台主机正确的网关ARP信息。  方法2:一旦ARP欺骗发包的频率高于网关的发送频率,方法1的防御方法就会失效。这时候我们就可以配合内网安全交换

6、机端口隔离功能来解决这个问题,在内网的交换安全交换机上配置每个端口为独立的VLAN(可以采用802.1QVLAN或者PortVLAN技术)。这样,内网即使有主机发起ARP欺骗,也不会影响到内网的其他主机的正常上网。  3.过渡方法  暂时没有安全交换机的酒店网络也可以使用过渡方法,在内网的服务器上共享一个主机绑定路由器ARP信息的批处理文件,并且在每个房间网线接口旁摆放一个卡片,指导用户如何找到这个批处理文件,如何执行该批处理文件。这样就可以在内网主机上完成对路由器ARP信息的绑定。  四、结束语  ARP欺骗在相当长的时间内还会继续存在,不断的为用户提供各种解决方案,帮

7、助用户打造一个稳定、高效的接入环境,将是酒店网络系统的最主要功能。  参考

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。