Куда я попал?
Цель: уменьшение возможностей злоумышленника.
Dynamic ARP Inspection (Protection) это функция коммутатора, предназначенная для защиты от атак с использованием протокола ARP. Например, атаки ARP-spoofing.
Осуществляется защита клиентов в сети от атак с использованием протокола ARP и определение какие сообщения протокола ARP отбрасывать а какие перенаправлять. Настройка осуществляется через определение надежных и ненадежных портов коммутатора. Подробнее о настройке
Рекомендации к заполнению карточки:
Dynamic ARP Inspection (Protection) это функция коммутатора, предназначенная для защиты от атак с использованием протокола ARP. Например, атаки ARP-spoofing.
Осуществляется защита клиентов в сети от атак с использованием протокола ARP и определение какие сообщения протокола ARP отбрасывать а какие перенаправлять. Настройка осуществляется через определение надежных и ненадежных портов коммутатора. Подробнее о настройке
Рекомендации к заполнению карточки:
- Указать список настраиваемого сетевого оборудования;
- Добавить инструкцию по настройке оборудования;
- Создать шаблон регулярной задачи по настройке нового оборудования.
Область действия: Вся организация
Классификация
Тип
Техническая
?
Превентивная
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Исполнение требований
SWIFT Customer Security Controls Framework v2022:
2 - 2.3 System Hardening
2.3 System Hardening
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Перехват данных, передаваемых по локальной сети из-за
возможности атаки ARP-spoofing (ARP Cache Poisoning) в локальной сети
Конфиденциальность
Раскрытие информации
|
1 |