パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?」記事へのコメント

  • Macのサーバー (スコア:1, おもしろおかしい)

    by Anonymous Coward
    MacはWebサーバーにならないの?
    もしもサーバーがMacだったら、こんな事態は防げたと思うんだ。

    • by SteppingWind (2654) on 2008年06月05日 13時37分 (#1357066)

      MacのサーバじゃなくてMAC(というかARP)の代理サーバを立てるという手もありますね. これに加えてクライアント側で指定された代理サーバのMACアドレス以外とのARP送受信を禁止するように設定すれば, 重要/必要なARP情報については集中管理できます.

      一例としてFreeBSDの場合, ARP代理サーバについてはarp(8) [freebsd.org]コマンドの"-s"オプションのあたり, クライアント側のフィルタリングについてはipfw(8) [freebsd.org]の"mac"および"mac-type"オプションあたりが参考になると思います. ARPフィルタリングはネットワーク機器側でやった方が確実かも.

      # ipfilterはよく知らない

      ARPの実装について知りたいならif_arp.h [watson.org]を読むのが一番確実そう.

      親コメント

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...