angaran
26-04-2010, 21:48
Ciao a tutti, ho una rete con tre switch Procurve 2650 che amministro a tempo perso diciamo. Mi è venuto lo sfizio, e se vogliamo anche la necessità, di migliorare la sicurezza della rete abilitando delle protezioni contro l'ARP Spoofing.
Ho letto che gli HP Procurve hanno la possibilità di attivare la cosìddetta Dynamic ARP Protection che richiede l'attivazione della funzione per la prevenzione del DHCP Snooping. Per quanto riguarda quest'ultima ho effettuato la configurazione su tutti tre gli switch senza problemi. Ora però voglio essere cauto per quanto riguarda l'ARP.. Cosa bisogna fare di preciso? E, soprattutto, non ho capito se per quanto riguarda le macchine con IP statico bisogna per forza inserire in ogni switch i binding IP-MAC a mano.
Alla rete è collegato anche un router Cisco un po' vecchiotto che fa da GW e un server linux per un po' di tutto, tanto per la cronaca.
Ho letto che gli HP Procurve hanno la possibilità di attivare la cosìddetta Dynamic ARP Protection che richiede l'attivazione della funzione per la prevenzione del DHCP Snooping. Per quanto riguarda quest'ultima ho effettuato la configurazione su tutti tre gli switch senza problemi. Ora però voglio essere cauto per quanto riguarda l'ARP.. Cosa bisogna fare di preciso? E, soprattutto, non ho capito se per quanto riguarda le macchine con IP statico bisogna per forza inserire in ogni switch i binding IP-MAC a mano.
Alla rete è collegato anche un router Cisco un po' vecchiotto che fa da GW e un server linux per un po' di tutto, tanto per la cronaca.