KVM etabliert sich als Standardlösung zur Virtualisierung unter Linux. Der ADMIN-Schwerpunkt hilft beim Bau virtueller Linux-Maschinen, stellt das ... (mehr)

Fazit

ARP Cache Poisoning eröffnet Angreifern die Möglichkeit, auch in geswitchten Netzen den Datenverkehr zwischen Rechnern mitzulesen und zu manipulieren. Mit den hier vorgestellten Programmen lässt sich das eigene Netzwerk dahingehend überprüfen, ob es in dieser Hinsicht verwundbar ist.

Eine Maßnahme gegen die hier demonstrierten Angriffe sind die erhöhten Port-Security-Vorkehrungen, die viele Switches heute bieten. Sie sollte man auf jeden Fall aktivieren. Auch Tools wie Arpwatch [6] oder Arpalert [7] helfen dabei, solche Attacken zu verhindern oder zumindest aufzudecken. Gegen das Mitschneiden von Daten hilft auf jeden Fall Verschlüsselung, sei es HTTPS bei Webtraffic oder SSH bei interaktiven Sessions. (ofr)

Der Autor

David J. Dodd besitzt eine "Top Secret"-Freigabe des amerikanischen Verteidigungsministeriums und bietet Consulting-Leistungen zu Informationssicherheit. Er hält Vorträge auf diversen Security-Konferenzen, ist Mitglied von Infragard und trägt zu Securing Our eCity bei.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Workshop: Angriffe auf das ARP-Protokoll und Verteidigungsmaßnahmen

Firmen geben viel Geld aus, um sich vor Angriffen aus dem Internet zu schützen. Doch mit der Sicherheit des Intranets ist es in den meisten kleineren und mittleren Firmen nicht weit her. Das Motto lautet oft: Wer intern ist, greift uns nicht an. Die Realität sieht anders aus. Grund genug also einen der häufigsten Angriffe und dessen Verteidigungsmöglichkeiten auf interne Netzwerke mal genauer unter die Lupe zu nehmen: ARP-Spoofing.

Artikel der Woche

Loadtests ohne Server

Für Loadtests der eigenen Server bietet sich die Cloud an, denn kurz getaktet lassen sich dort viele Rechnerinstanzen starten, die das eigene Budget nur wenig belasten. Noch flexibler, günstiger und besser skalierbar sind Tests mit einer Serverless-Infrastruktur wie AWS Lambda. Wir führen vor, wie Sie dort mit Serverless Artillery eigene Loadtests starten. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite