MAC-фильтрация обеспечивает защиту от спуфинга MAC в проводных сетях?

У меня есть googled о spoofing mac-адреса. Все, что я знаю, это то, что фильтрация MAC не очень важна для защиты в беспроводной сети. И в проводной сети это работает только для маршрутизаторов, которые поддерживают фильтрацию MAC. Есть ли другой способ защитить проводные сети от спуфинга MAC?

3 голоса | спросил user3794853 12 32014vEurope/Moscow11bEurope/MoscowWed, 12 Nov 2014 08:31:28 +0300 2014, 08:31:28

2 ответа


3

Чтобы ответить на основной вопрос: фильтры MAC обеспечивают абсолютную безопасность zero . Пользователь может настроить свой MAC на все, что захочет - и многие сетевые адаптеры имеют хорошо документированный интерфейс /структуру eeprom с инструментами для их постоянного изменения. Проводные сети не сложнее «контролировать» для разрешенных MAC-адресов, чем беспроводные, «один из них должен получить физический доступ. (но они будут иметь такой доступ в любом случае, если они пытаются это сделать.)

ответил Ricky Beam 13 42014vEurope/Moscow11bEurope/MoscowThu, 13 Nov 2014 01:30:06 +0300 2014, 01:30:06
2

Проверка ARP и /или защита источника IP вместе с dot1x - лучший вариант.

Более простой способ - это также защита портов на интерфейсах и разрешить только один MAC на хост. Начальный MAC должен быть изучен при первой загрузке /ARP с последующего MAC-адреса хоста, и интерфейс может быть переведен в состояние отключения ошибки.

ответил polihrono_crepes 12 32014vEurope/Moscow11bEurope/MoscowWed, 12 Nov 2014 11:17:13 +0300 2014, 11:17:13

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132