Penatrasyon testindeki bir açık le ilgili bilgi

Konu başlatıcı

Merhaba

Penatrasyon testi yaptırdık. açıklarımız ortaya çıktı. aşağıdaki gibi bir açık var. çözümüde var ama ben anlayamadım.

sorun Arp Önbellek Zehirlemesi ( MıTM Saldırısı )

Etkilenenler: Yerel ağdaki sistemler

Çözüm: Anahtarlama cihazları yapılandırmasında port güvenliği politikası uygulanmalı dır. Bunun yanında
istemci bilgisayarlar için ön tanımlı ağ geçidi MAC (Media Access Control) bilgisinin statik olarak
belirtilmesi gerekmektedir. Referanslar kısmında Cisco ve HP anahtarlama cihazlar için gerekli
önlemleri anlatan bağlantı eklenmiştir.

HP Procurve Switch ARP Zehirleme Koruması
 http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay?javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%253Demr_nac026095331%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&sp4ts.oid=1827663&ac.admitted=1392061935255.876444892.492883150 Cisco ARP Zehirleme K oruması

 http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series switches/white_paper_c11_603839.html

Gönderildi : 24/09/2019 16:08

Merhaba Ali,

Network danışmanlığı aldığınız şirkete söylersen onlar gerekli aksiyonu alır. Aslında çok net bir şekilde ifade edilmiş durumda.

Yani senin yapabileceğin bir şey değil, bir uzmanın gelip yapması lazım. Pentest gibi düşün, nasıl onu bir hizmet olarak alıyorsan sonuçlarını da yaptırmak için benzer bir iyileştirme çalışması alabilirsin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************