ArpON

ArpON (ARP handler inspection)[1] — проект программного обеспечения, предназначенный для повышения сетевой безопасности[2]. Программа привлекла внимание специалистов по управлению сетями[3][4][5][6][7] и исследователей в академической среде[8][9][10][11][12][13] и часто упоминается как средство защиты от атак, основанных на протоколе ARP[14].[15][16]

Общие сведения
ArpON – ARP handler inspection
Тип Сетевая безопасность, Компьютерная безопасность
Автор Андреа Ди Паскуале
Написана на C
Операционная система Linux
Языки интерфейса английский
Первый выпуск 8 июля 2008
Аппаратные платформы Unix-подобные, POSIX
Последняя версия 3.0-ng (29 января 2016)
Лицензия BSD
Сайт arpon.sourceforge.io

Предпосылки к созданию

Протокол разрешения адресов (ARP) имеет множество проблем с безопасностью. К ним относятся атаки типа «человек посередине» (MITM) с использованием ARP spoofing[17], отравление ARP-кэша[18][19][20], атаки с отказом в обслуживании[21] и атаки на маршрутизацию через отравление ARP[22].[23][24]

Функционал

ArpON — это решение на основе хоста, которое обеспечивает защиту протокола ARP и предотвращает атаки типа «человек посередине» посредством ARP spoofing, отравления ARP-кэша или отравления маршрутов ARP. Реализация возможно благодаря трем типам анти-ARP-spoofing-технологий:

  • SARPI (Static ARP Inspection) — для статически сконфигурированных сетей без DHCP[25];
  • DARPI (Dynamic ARP Inspection) — для динамически сконфигурированных сетей с DHCP[25];
  • HARPI (Hybrid ARP Inspection) — для статических и динамических сетей с DHCP[25].

Цель ArpON — предоставлять защищённый и эффективный сетевой демон, реализующий техники SARPI, DARPI и HARPI для предотвращения всех внешних вмешательств с использованием протокола ARP.

Примечания

  1. ArpON(8) manual page (англ.). manpages.debian.org. Дата обращения: 20 июня 2024. Архивировано 12 августа 2017 года.
  2. ArpON – Google books (англ.). google.com. Дата обращения: 20 июня 2024.
  3. Kaspersky lab Storage Cloud Infrastructures – Detection and Mitigation of MITM Attacks (англ.). Дата обращения: 28 мая 2015. Архивировано 24 декабря 2015 года.
  4. Prowell, Stacy. Seven Deadliest Network Attacks : [англ.]. — Elsevier, 2010-06-02. — P. 135. — ISBN 9781597495509.
  5. Gary Bahadur, Jason Inasi. Securing the Clicks Network Security in the Age of Social Media : [англ.]. — McGraw Hill Professional, 2011-10-10. — P. 96. — ISBN 9780071769051.
  6. Wason, Rohan. A Professional guide to Ethical Hacking: All about Hacking : [англ.]. — 2014-06-26.
  7. Prowse, David L. CompTIA Security+ SY0-401 Cert Guide, Academic Edition : [англ.]. — Pearson IT Certification, 2014-09-05. — ISBN 9780133925869.
  8. Stanford University An Introduction to Computer Networks (англ.). Stanford University. Дата обращения: 20 июня 2024. Архивировано 23 сентября 2023 года.
  9. Martin Zaefferer, Yavuz Selim Inanir Intrusion Detection: Case Study (англ.). karanatsios.com. Дата обращения: 20 июня 2024. Архивировано 2 апреля 2015 года.
  10. Jaroslaw Paduch, Jamie Levy Using a Secure Permutational Covert Channel to Detect Local and Wide Area Interposition Attacks (англ.). Дата обращения: 31 марта 2015. Архивировано 2 апреля 2015 года.
  11. Xiaohong Yuan, David Matthews Laboratory Exercises for Wireless Network Attacks and Defenses (англ.). North Carolina A&T State University. Дата обращения: 20 июня 2024. Архивировано 2 апреля 2015 года.
  12. Hofbauer, Stefan A privacy conserving approach for the development of Sip security services to prevent certain types of MITM and Toll fraud attacks in VOIP systems (англ.). оthes.univie.ac.at. Дата обращения: 20 июня 2024. Архивировано 16 апреля 2015 года.
  13. D. M. de Castro, E. Lin Typhoid Adware (англ.). University of Calgary. Дата обращения: 20 июня 2024. Архивировано 31 марта 2011 года.
  14. Jing (Dave) Tian, Kevin R. B. Butler Securing ARP From the Ground Up (англ.). University of Oregon. Дата обращения: 31 марта 2015. Архивировано 2 апреля 2015 года.
  15. Palm, Patrik ARP Spoofing (англ.). Linnéuniversitetet. Дата обращения: 20 июня 2024. Архивировано 23 сентября 2023 года.
  16. T. Mirzoev, J. S. White (2014). “The role of client isolation in protecting Wi-Fi users from ARP Spoofing attacks”. I-managers Journal on Information Technology. 1 (2). arXiv:1404.2172.
  17. Trabelsi, Zouheir. ARP spoofing: A comparative study for education purposes // 2009 Information Security Curriculum Development Conference : [англ.] / Zouheir Trabelsi, Wassim El-Hajj. — New York, NY, USA : Association for Computing Machinery, 2009-09-25. — P. 60–66. — ISBN 978-1-60558-661-8. — doi:10.1145/1940976.1940989.
  18. Goyal, Vipul. An Efficient Solution to the ARP Cache Poisoning Problem // Information Security and Privacy : [англ.] / Vipul Goyal, Rohit Tripathy. — Berlin, Heidelberg : Springer, 2005. — Vol. 3574. — P. 40–51. — ISBN 978-3-540-31684-8. — doi:10.1007/11506157_4.
  19. Shah, Zawar; Cosgrove, Steve (2019). “Mitigating ARP Cache Poisoning Attack in Software-Defined Networking (SDN): A Survey”. Electronics [англ.]. 8 (10): 1095. DOI:10.3390/electronics8101095. ISSN 2079-9292.
  20. Meghana, Jitta Sai. A survey on ARP cache poisoning and techniques for detection and mitigation // 2017 Fourth International Conference on Signal Processing, Communication and Networking (ICSCN) : [англ.] / Jitta Sai Meghana, T. Subashri, K.R. Vimal. — 2017. — P. 1–6. — ISBN 978-1-5090-4740-6. — doi:10.1109/ICSCN.2017.8085417.
  21. Alharbi, Talal. Securing ARP in Software Defined Networks // 2016 IEEE 41st Conference on Local Computer Networks (LCN) : [англ.] / Talal Alharbi, Dario Durando, Farzaneh Pakzad … [et al.]. — 2016. — P. 523–526. — ISBN 978-1-5090-2054-6. — doi:10.1109/LCN.2016.83.
  22. Nachreiner, Corey Anatomy of an ARP Poisoning Attack (англ.). Дата обращения: 24 августа 2023. Архивировано 30 ноября 2024 года.
  23. Nam, Seung Yeob; Kim, Dongwon; Kim, Jeongeun (2010). “Enhanced ARP: preventing ARP poisoning-based man-in-the-middle attacks”. IEEE Communications Letters [англ.]. 14 (2): 187—189. Bibcode:2010IComL..14..187N. DOI:10.1109/LCOMM.2010.02.092108. ISSN 1558-2558. S2CID 8353460.
  24. Bicakci, Kemal; Tavli, Bulent (2009-09-01). “Denial-of-Service attacks and countermeasures in IEEE 802.11 wireless networks”. Computer Standards & Interfaces. Specification, Standards and Information Management for Distributed Systems [англ.]. 31 (5): 931—941. DOI:10.1016/j.csi.2008.09.038. ISSN 0920-5489.
  25. 1 2 3 Bruschi, Danilo; Di Pasquale, Andrea; Ghilardi, Silvio; Lanzi, Andrea; Pagani, Elena (2022). “A Formal Verification of ArpON – A Tool for Avoiding Man-in-the-Middle Attacks in Ethernet Networks”. IEEE Transactions on Dependable and Secure Computing [англ.]. 19 (6): 4082—4098. Bibcode:2022ITDSC..19.4082B. DOI:10.1109/TDSC.2021.3118448. HDL:2434/903256. ISSN 1941-0018. S2CID 242519128.

Ссылки