科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全解决酒店ARP欺骗困扰的难题

解决酒店ARP欺骗困扰的难题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着商务旅行的发展,人们对商务酒店的要求也不仅仅满足于栖息。无疑,商务酒店已经从传统的客栈模式转变成以商务为主、集娱乐、休闲、一体化的多功能中心,这也是在顺应市场需求的必然结果。然而在商务酒店蓬勃发展的背后,更缺少不了网络的支撑。

作者:zdnet整理 来源:zdnet整理 2010年7月21日

关键字: arp病毒专杀 ARP攻击 ARP病毒

  • 评论
  • 分享微博
  • 分享邮件

  随着商务旅行的发展,人们对商务酒店的要求也不仅仅满足于栖息。无疑,商务酒店已经从传统的客栈模式转变成以商务为主、集娱乐、休闲、一体化的多功能中心,这也是在顺应市场需求的必然结果。然而在商务酒店蓬勃发展的背后,更缺少不了网络的支撑。

  用户背景

  泉州建福酒店位于泉州市温陵路南段,酒店地理位置优越,交通便利,闹中取静。

  泉州建福商务酒店以"商务、休闲、旅游"为主题,以"宾客至上,物有所值"为经营宗旨。 豪华公寓房配有独立厨房,免费宽带、电脑,令您足不出户、博览天下,可满足商务客人现代工作生活全方位需求。

  用户需求

  1、近段时间,酒店连续出现由于ARP病毒引起的断线(全断或部分断线)的现象,由于该病毒变种太多,传播速度又快。酒店原来的路由器转发速度比较慢,无法供应酒店正常的网络需求。

  2、一般都是在内网主机和路由器之间建立双向的ARP绑定来解决这个问题,这也是目前看来最行之有效的解决方案。但因酒店行业的特殊性,房客不固定,导致在面对ARP欺骗时无法做常规的ARP双向绑定,酒店经常接到客户对上网速度慢或上不去网的一些投诉。所以该酒店迫切需要一套完整的、针对酒店的ARP解决方案。

  解决方案

  艾泰科技工程师根据网络状态的特殊性,给出如下解决方案:

  1、考虑到酒店人员的流动性较大,所以使用了HiPER 3321NB宽带路由网关 的DCHP动态分配IP地址功能。

  2、为了解决该酒店的ARP欺骗,HiPER 3321NB使用艾泰科技的最新版本软件Vstart。该软件能够自动对DHCP的用户进行绑定。一旦有用户被分配到动态的IP地址时,我们的设备自动将其绑定,当该用户的IP地址租期到期不再续租时,系统将自动删除该绑定,同时通过在HiPER上开启ARP免费广播,很好的解决了ARP病毒对路由器网关的欺骗。另外对于没有绑定的主机,HiPER将可以禁止其上网。如此操作后就杜绝了该酒店的ARP欺骗。

  3、为了解决内网带宽滥用的现象,设备上做了一定的限速设置,并禁止了P2P下载。

  4、HiPER 3321NB的其他功能对付复杂的酒店需求也是游刃有余。多种形式的DDoS防御系统,冲击波,震荡波的防御,禁止QQ,禁止MSN,禁止P2P的策略,更可以实现分组管理和单独管理。同时,智能的带宽管理可将网内主机的带宽做个有效的约束,能避免因为使用网络过度而占用大部分的网络资源,以至影响他人。

  5、HiPER 3321NB采用高性能处理器,结合业界领先的ReOS网络操作系统,将智能NAT、内置防火墙、流量控制、IP/MAC绑定等常见路由器功能集中到一体。除此之外,它还具备稳定性高、诊断维护功能首屈一指、个性化管理灵活、网络专家服务贴心等突出特性。

  双WAN口提供多出口的选择,支持线路实时备份和负载均衡;支持电信/网通智能策略路由,实现电信流量走电信、网通流量走网通,彻底解决互联互通问题。

  拓扑图

  

点击放大此图片

  实施效果

  泉州酒店在更换成了HiPER 3321NB后,网络比先前稳定许多,也没有接到用户抱怨无法上网的电话。不但杜绝了ARP欺骗病毒,也实现了酒店对内网部分IP的个性化管理,提高了酒店的服务品质!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章