Hallo,
ich halte generell nichts von Firewalls die über etliche Umwege meinem System zich Informationen vorenthalten, womit ich bisher eigendlich nur probs hatte.
Zusätzlich sind PFWs auf Servern .... naja kontraproduktiv.
Also ich hab aktuell für meine Ausbildung nen Abschlussprojekt am laufen in dessen Zuge ich viel mit ARP zu tun hab ... und Gott weiss ARP ist ne rieeeesige Sicherheitslücke. Da kahm ich auf die Idee die nachteile von ARP, und zwar das man soziemlich allem quatsch über ne andere mac adresse zu ner IP erzählen kann, zu seinem Vorteil nutzt.
Beispielsweise folgendes: Ein Rechner in nem öffentlichen Netzwerk der nur da ist um ins Inet zu gehen / nur mit bestimmten Rechnern zu kommunizieren.
Dort ist er relativ ungeschützt, und sicherheitsscans gegen den Rechner können Problemlos durchgeführt werden.
Nun ist die Idee das Problem an der Wurzel zu beseitigen: Allen Rechnern mit Ausnahme des Gateways und der Rechner mit denen man noch kommunizieren soll wird ne falsche Mac vom zu schützenden Rechner vorgetäuscht. Damit währen Schan / hackprogramme am Angreiferlaptop sinnlos, solange kein ARP-änder schutz vorhanden ist (und die sind sehr selten).
Damit verlaufen die angriffe im nichts. Bei Windowssystemen ist die ARP tabelle so aufgebaut das wenn Arp änderungen nicht an sie adressiert sind sie auch nicht darauf reagieren, egal ob dieses ARPreply packet neue Informationen enthällt. Damit währe man relativ sicher dabei keine ungewollten Änderungen vorzunehmen.
Was haltet ihr davon, ist das sinnvoll sowas zu machen?
(machbar auf jedenfall)
mfg
ich halte generell nichts von Firewalls die über etliche Umwege meinem System zich Informationen vorenthalten, womit ich bisher eigendlich nur probs hatte.
Zusätzlich sind PFWs auf Servern .... naja kontraproduktiv.
Also ich hab aktuell für meine Ausbildung nen Abschlussprojekt am laufen in dessen Zuge ich viel mit ARP zu tun hab ... und Gott weiss ARP ist ne rieeeesige Sicherheitslücke. Da kahm ich auf die Idee die nachteile von ARP, und zwar das man soziemlich allem quatsch über ne andere mac adresse zu ner IP erzählen kann, zu seinem Vorteil nutzt.
Beispielsweise folgendes: Ein Rechner in nem öffentlichen Netzwerk der nur da ist um ins Inet zu gehen / nur mit bestimmten Rechnern zu kommunizieren.
Dort ist er relativ ungeschützt, und sicherheitsscans gegen den Rechner können Problemlos durchgeführt werden.
Nun ist die Idee das Problem an der Wurzel zu beseitigen: Allen Rechnern mit Ausnahme des Gateways und der Rechner mit denen man noch kommunizieren soll wird ne falsche Mac vom zu schützenden Rechner vorgetäuscht. Damit währen Schan / hackprogramme am Angreiferlaptop sinnlos, solange kein ARP-änder schutz vorhanden ist (und die sind sehr selten).
Damit verlaufen die angriffe im nichts. Bei Windowssystemen ist die ARP tabelle so aufgebaut das wenn Arp änderungen nicht an sie adressiert sind sie auch nicht darauf reagieren, egal ob dieses ARPreply packet neue Informationen enthällt. Damit währe man relativ sicher dabei keine ungewollten Änderungen vorzunehmen.
Was haltet ihr davon, ist das sinnvoll sowas zu machen?
(machbar auf jedenfall)
mfg
