IP地址冲突导致的用户断网

当用户通过交换机接入网络与网关(路由器)进行通信,如下图:

当PC1正常上网,另外一个用户PC2仿冒PC1的IP地址接入网络,此时会出现什么情况呢?

仿冒者可以正常上网

正常用户被踢下线

原因分析:

当PC2仿冒PC1......

2017-06-09 00:00 19 安全接入

动态ARP检测(DAI)

网络中针对ARP的攻击层出不穷,中间人攻击是常见的ARP欺骗攻击方式之一。

中间人攻击(Man-in-the-middle attack)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。

如图所示,是中间人攻击的一个场景。攻击者主动向UserA发送伪造UserB的ARP报文,导致UserA的ARP表中记录了错误的UserB地址映射关系,攻......

2017-06-09 00:00 19 安全接入

IPsec基本介绍及IPsecVPN的配置

IPsec(IP Security)是IETF制定的三层隧道加密协议,它为Internet上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。特定的通信方之间在IP层通过加密与数据源认证等方式,提供了以下的安全服务:

数据机密性(Confidentiality):IPsec发送方在通过网络传输包前对包进行加密。

数据完整性(Data Integrity):IPsec接收方对发送方发送来的包进行认证,以确保数据在传输过程中没有被篡改。

数据来源认证(Data Authenti......

2016-12-11 17:29 4 IPsec