KVM etabliert sich als Standardlösung zur Virtualisierung unter Linux. Der ADMIN-Schwerpunkt hilft beim Bau virtueller Linux-Maschinen, stellt das ... (mehr)

Fazit

ARP Cache Poisoning eröffnet Angreifern die Möglichkeit, auch in geswitchten Netzen den Datenverkehr zwischen Rechnern mitzulesen und zu manipulieren. Mit den hier vorgestellten Programmen lässt sich das eigene Netzwerk dahingehend überprüfen, ob es in dieser Hinsicht verwundbar ist.

Eine Maßnahme gegen die hier demonstrierten Angriffe sind die erhöhten Port-Security-Vorkehrungen, die viele Switches heute bieten. Sie sollte man auf jeden Fall aktivieren. Auch Tools wie Arpwatch [6] oder Arpalert [7] helfen dabei, solche Attacken zu verhindern oder zumindest aufzudecken. Gegen das Mitschneiden von Daten hilft auf jeden Fall Verschlüsselung, sei es HTTPS bei Webtraffic oder SSH bei interaktiven Sessions. (ofr)

Der Autor

David J. Dodd besitzt eine "Top Secret"-Freigabe des amerikanischen Verteidigungsministeriums und bietet Consulting-Leistungen zu Informationssicherheit. Er hält Vorträge auf diversen Security-Konferenzen, ist Mitglied von Infragard und trägt zu Securing Our eCity bei.

comments powered by Disqus
Mehr zum Thema

Workshop: Angriffe auf das ARP-Protokoll und Verteidigungsmaßnahmen

Firmen geben viel Geld aus, um sich vor Angriffen aus dem Internet zu schützen. Doch mit der Sicherheit des Intranets ist es in den meisten kleineren und mittleren Firmen nicht weit her. Das Motto lautet oft: Wer intern ist, greift uns nicht an. Die Realität sieht anders aus. Grund genug also einen der häufigsten Angriffe und dessen Verteidigungsmöglichkeiten auf interne Netzwerke mal genauer unter die Lupe zu nehmen: ARP-Spoofing.

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite