ARP Spoofing 방어1 DAI (Dynamic ARP Inspection) Overview of Dynamic ARP InspectionDAI는 네트워크 내에서 ARP패킷의 정당성을 확인하는 보안 솔루션이다.Untrust로 설정된 인터페이스에서 통신되는 패킷을 가로채어 확인하여 옳지 않은 MAC-IP 쌍의 패킷은 로그를 남기고 버린다.이 기술은 MITM(Man In The Middle)공격으로부터 네트워크를 보호한다. DAI는 정확한 MAC주소와 IP주소의 정당성을 확인하기 위해 미리 데이터베이스를 만들어놓아야 하고, 이는 DHCP Snooping에 의해 만들어져서 관리된다.추가적으로 호스트를 제어하기 위해 정적인 MAC-IP 구성을 할 수 있다. 정적으로 ARP ACL을 구성하면 DHCP Snooping 데이터베이스 내의 정보보다 우선한다. 예를 들어 ARP ACL에서 거부된.. 2015. 7. 21. 이전 1 다음