W sieci, w której dwa lub więcej komputerów otrzymuje ten sam adres IP pojawia się problem. Jeśli ktoś przykładowo ustawi sobie taki sam adres jak router albo jakiś serwer, wówczas użytkownicy mogą nie mieć dostępu do usługi. Przełączniki sieciowe mogą chronić przed takimi atakami, jednak trzeba wiedzieć jak to skonfigurować oraz mieć odpowiedni przełącznik. Można użyć DHCP snooping oraz IP Source Guard.
Co jeśli nie mamy odpowiednich przełączników, lub gdy ich nie skonfigurowaliśmy?
Z pomocą może przyjść rozwiązanie zarządzane z chmury Cisco Meraki MX – urządzenie bezpieczeństwa.
Można ustawić wysyłanie powiadomienia, jeśli MX wykryje, że dwa urządzenia w sieci używają tego samego adresu. Gdy tak się stanie, otrzymamy powiadomienie na skrzynkę mailową o temacie:
Alert for NetProf – appliance – Client IP conflict detected
z danymi:
- adres IP
- adresy MAC hostów, które mają ten sam adres IP
Na dashboard cisco meraki, będzie można ustalić o jaką stację chodzi. Jeśli mamy przełączniki lub punkty bezprzewodowe Cisco Meraki, będziemy wiedzieli dokładnie gdzie są podłączone problematyczne hosty.
Chcesz przetestować rozwiązanie u siebie, zapraszamy do kontaktu.
Zespół NetProf.