Здравтсвуйте!

Меня интересует функция Static MAC в свиче DES-1226G!
Спасет ли она от ARP спуфинга ?
и как правильно настроить?

От ARP Spoofing-а не спасёт. Как настроить подробно описано в документации. Если есть возможность перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.

Доки на dlink.ru нету....нашел только на dlink.com англиская ессесьно..

Вообще не понятно как работает этот StatMAC
На сколько я понял, если я вобью статический мас на каком нибудь порту, то с другога мас адреса запросы ни куда не смогут уйти...понял из манула...

Только что подключил к одному из портов свича, хаб, к хабу два компа,указал на этом порту МАС адрес ОДНОГО из компов, оба спокойно вошли в сетку, которая подключена к этому свичу:(

А Вы disable Auto Learning excluding uplink port настроили? Надо поставить галочки только на тех портах, которые uplink.

а поясните пожалуйста что это за функция
Disable auto learning excluding uplink port
свичи у меня соеденены через гигабитные порты 25 и 26

значит у меня нет аплинков на 1-24

Ну вы её включили без галочек на портах? Иначе по портам по прежнему будут распознаваться другие MAC-адреса.

тоесть поставить везде галочки, а там где я хочу чтобы был статический мас, там убрать?

Именно.

ладно, вроде заработало как надо

вернемся к ARP-спуфингу
если я сделаю юзерам, которые спуфят статический мас, смогут ли они спуфить?

Если они это делают со своего же MAC-адреса то смогут. Видов спуфинга очень много.

я говорю про чтение чужих сообщений icq, irc, перехват е-маил и тд и тп

Но ведь IP-адрес никто не мешает поменять.

тема очень акутальна!!

Нужно защититься в сети от ARP-спуфинга, как можно это сделать? Достаточно ли Static MAC на 1226g?

Нет не достаточно. От ARP Spoofing-а защищает функция SafeGuard Engine. Её описание здесь http://www.dlink.ru/technical/faq_hub_switch_77.php Но её нет на DES-1226G. В принципе новые Smart II DES-1228 например имеют встроенную такую функцию. Но конфигурируется она только в сериях начиная с DES-35XX.

Простите, может термины перепутал.
Я говорил о некоторых программах, которые изменяют ARP-таблицу в свитчах, в результате чего весь трафик проходит через машину, на которой запущена эта программа.



Тоесть, даже если я на 1226G включу Static MAC - таблицу MAC-адресов в этом свитче всё равно можно будет изменить?

Почитал подробнее об ARP Spoof....оказывается, в свитчах таблица MAC-адресов не меняется! А меняется на атакующей машине.

Тоесть, если я правильно понял: есть 3 машины: сервер, клиент, атакующий. Атакующая машина разошлёт нужные ARP-записи и серверу и клиенту и будет слушать трафик? Или ARP меняется только на клиентской (атакуемой) машине, а на сервере ничего не меняется?