security

Asymmetric Route

行きと帰りの経路が非対称となるケースステートフルインスペクション的な動きをする装置が通信経路上にいると事故ります。というより、正常に動作して、パケットを破棄してくれます。結果事故ります。構成 R1からPC2宛はR3経由R3か...

DHCP Spoofing

不正なDHCPサーバーがクライアントにアドレスを払い出す概要一言で説明。なりすまし正規DHCPサーバーになりすまし、攻撃者の都合のいいところに通信の向きを変えられる。クライアントはどのDHCPサーバーからアドレスを取得する...

Dynamic ARP Inspection

DAIARPスプーフィング対策構成(DHCP環境) 設定 ■L2SW(DHCP環境)DHCP snoopingが有効になっていることが前提trust-IF以外はすべてuntrust-IFtrust-IFのみ明示...

ARP Spoofing

arpキャッシュポイズニングarpポイズニング概要

DHCP Snooping

構成 PCがDHCPクライアント設定なしの場合 PC1は両方のDHCPサーバーからアドレスを取得できてしまう。セキュリティ事案に発展する可能性あり。 ip dhcpはアドレス取得コマンドDORAはおそらくDisc...