Je hebt een klacht over de onderstaande posting:
Kijkend naar hoe makkelijk het is om verkeer doormiddel van MITM onopgemerk te onderscheppen, vraag ik mij af wat je kan doen om ARP poisoning tegen te gaan. Welke oplossingen zijn er en wat is betaalbaar/realistisch voor gebruik binnen het MKB? Zelf kwam ik het volgende tegen: - IPS pakketen zoals snort die ARP poisoning kunnen detecteren. - Sommige switches hebben, hebben anti ARP poisoning aan boord, zoals in het geval van HP "Dynamic ARP Protection", hierbij laat de switch alleen ARP packets door waarvan deze een "static IP-to-MAC binding" heeft. In het geval van DHcP + DHCP snooping maakt de switch deze bindings zelf aan. Niet ideaal dus, omdat je dan handmatig regels aan moet gaan maken voor je machines met een vast ip. Maar wellicht geld dat voor alle oplossingen? Andere switch vendors hebben soortgelijke features http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_20_se/configuration/guide/swdynarp.pdf Iemand ervaring met http://arpon.sourceforge.net/ ?
Beschrijf je klacht (Optioneel):