R: [security] arpspoof su switch

[Ivan Di Giacomo]

-----Messaggio originale-----
Da: security-bounces a itlists.org
[mailto:security-bounces a itlists.org]Per conto di Marco Scandaletti
Inviato: mercoledì 26 novembre 2003 12.30
A: Sicurezza Informatica
Oggetto: [security] arpspoof su switch


leggendo sull'argoemnto switch mi veniva in mente
una domanda:
Che tipo di switch bisogna utilizzare per prevenire
attacchi di tipo arpspoof?
Io qui in ufficio ho degli switch HP ( non ricordo il tipo )
senza gestione remota e altre cosette. Degli switch 10/100
classsici. utilizzando dsniff ( http://naughty.monkey.org/~dugsong/dsniff/ )
riesco tranquillamente a spooffare un indirizzo arp e visionare
tutto il traffico verso un particolare host.
Tempo fa avevo letto che utilizzando dei sensori ( NIDS ) era possibile
individuare dei tenteativi di arpspoof.
La mia domanda è possibile bloccare questo tipo di attacco? ci sono
degli switch o NDIS intelligenti in grado di farlo? magari su linux?

un saluto, scanda


_______________________________________________
security mailing list
security a itlists.org
http://itlists.org/mailman/listinfo/security
---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.541 / Virus Database: 335 - Release Date: 14/11/2003

A mio parere, per prevenire l'arpspoof bisogna pensare piu' alla
configurazione della rete che alla marca degli apparati. Quindi preferire
una rete switched piuttosto che flat e vari accorgimenti sulla suddivisione
delle subnet e la raggiungibilità di determinate vlan da altre.
Cmq, riguardo la marca di alcuni ottimi switch, sono d'accordo con chi
suggerisce HP della famiglia procurve, sono ottime macchine con prezzi
accessibili e possono tener testa ai brand piu' blasonati.
Ivan <aka> giaco

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.541 / Virus Database: 335 - Release Date: 14/11/2003