ArpON
ArpON (ARP handler inspection)[1] — проект программного обеспечения, предназначенный для повышения сетевой безопасности[2]. Программа привлекла внимание специалистов по управлению сетями[3][4][5][6][7] и исследователей в академической среде[8][9][10][11][12][13] и часто упоминается как средство защиты от атак, основанных на протоколе ARP[14].[15][16]
Общие сведения
| ArpON – ARP handler inspection | |
|---|---|
| Тип | Сетевая безопасность, Компьютерная безопасность |
| Автор | Андреа Ди Паскуале |
| Написана на | C |
| Операционная система | Linux |
| Языки интерфейса | английский |
| Первый выпуск | 8 июля 2008 |
| Аппаратные платформы | Unix-подобные, POSIX |
| Последняя версия | 3.0-ng (29 января 2016) |
| Лицензия | BSD |
| Сайт | arpon.sourceforge.io |
Предпосылки к созданию
Протокол разрешения адресов (ARP) имеет множество проблем с безопасностью. К ним относятся атаки типа «человек посередине» (MITM) с использованием ARP spoofing[17], отравление ARP-кэша[18][19][20], атаки с отказом в обслуживании[21] и атаки на маршрутизацию через отравление ARP[22].[23][24]
Функционал
ArpON — это решение на основе хоста, которое обеспечивает защиту протокола ARP и предотвращает атаки типа «человек посередине» посредством ARP spoofing, отравления ARP-кэша или отравления маршрутов ARP. Реализация возможно благодаря трем типам анти-ARP-spoofing-технологий:
- SARPI (Static ARP Inspection) — для статически сконфигурированных сетей без DHCP[25];
- DARPI (Dynamic ARP Inspection) — для динамически сконфигурированных сетей с DHCP[25];
- HARPI (Hybrid ARP Inspection) — для статических и динамических сетей с DHCP[25].
Цель ArpON — предоставлять защищённый и эффективный сетевой демон, реализующий техники SARPI, DARPI и HARPI для предотвращения всех внешних вмешательств с использованием протокола ARP.
Примечания
Ссылки
- https://sourceforge.net/projects/arpon/
- https://arpon.sourceforge.io/documentation.html — официальная документация