W jaki sposób na switchach Cisco (seria 2960) mogę skutecznie zabezpieczyć sieć przed atakami typu ARP spoofing?
W jaki sposób na switchach Cisco (seria 2960) mogę skutecznie zabezpieczyć sieć przed atakami typu ARP spoofing?
Jeśli dobrze pamiętam, nazywa się to Dynamic ARP Inspection:
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_55_se/configuration/guide/scg_2960/swdynarp.html
Nie wiem natomiast, czy całkowicie załatwi to rozwiązanie problemu.
Można zrobić statyczne wpisy ARP (np. w systemach linuksowych w /etc/ethers), które wyeliminują protokół ARP w danych komunikacjach.