ArpON Proteccion contra Spoofing/Poisoning y mas

Publicado por firecold, Abril 11, 2014, 02:18:24 PM

Tema anterior - Siguiente tema

Maravento

solo tengo una duda.

En algunos sitios, recomiendan activar arpon para ambos adaptadores de red, para los casos de servidores en producción (proxy, web, etc). Por ejemplo: eth0 y eth1
Estos servidores, casi siempre llevan ip estática (ya sea que se la pongamos o que el servidor dhcp se la asigne). La duda radica en que al tener ambos adaptadores ip estáticas y solo haber una línea SARPI en el archivo de configuración, para estos casos, cómo de manejaría?

1. Se duplica la línea SARPI y en una se pone eth0 yen la otra eth1
2. En la misma línea SARPI se colocan ambos adaptadores, separados por espacio, coma o punto y coma
3. Hay que poner un adaptador en SARPI y el otro en DARPI (descomentar las dos líneas) y con el firewall amarre host+ip+mac el servidor dhcp le asigna al segundo adaptador ina ip estática por dhcp
4. Para colocar más de un adaptador en arpon es necesario un script externo
3. Ninguna de las anteriores

Muchas gracias

firecold

Cita de: Maravento en Abril 25, 2014, 02:37:42 PM
solo tengo una duda.

En algunos sitios, recomiendan activar arpon para ambos adaptadores de red, para los casos de servidores en producción (proxy, web, etc). Por ejemplo: eth0 y eth1
Estos servidores, casi siempre llevan ip estática (ya sea que se la pongamos o que el servidor dhcp se la asigne). La duda radica en que al tener ambos adaptadores ip estáticas y solo haber una línea SARPI en el archivo de configuración, para estos casos, cómo de manejaría?

1. Se duplica la línea SARPI y en una se pone eth0 yen la otra eth1
2. En la misma línea SARPI se colocan ambos adaptadores, separados por espacio, coma o punto y coma
3. Hay que poner un adaptador en SARPI y el otro en DARPI (descomentar las dos líneas) y con el firewall amarre host+ip+mac el servidor dhcp le asigna al segundo adaptador ina ip estática por dhcp
4. Para colocar más de un adaptador en arpon es necesario un script externo
3. Ninguna de las anteriores

Muchas gracias

Mi amigo cuando es dhcp y estaticas la entrega de ips se colocan en la misma linea, por ejemplo en DARPI:

# For DARPI uncomment the following line
DAEMON_OPTS="-q -f /var/log/arpon/arpon.log -g -d -i eth0 -i eth1"


Con la diferencia que en SARPI:

DAEMON_OPTS="-q -f /var/log/arpon/arpon.log -g -s -i eth0 -i eth1"

Con la diferencia que en SARPI editas el archivo /etc/arpon.sarpi, colocando las ips con las mac address, cabe destacar que tanto DARPI/SARPI las interfaces que coloquemos deben de dirigir hacia la red interna, Saludos

Maravento

Gracias por la solución. No había trabajado con la utilidad a pesar que sé que es muy buena y la recomiendo.
Pero aún tengo unas dudas, que le agradecería aclarar

Para el caso de un PVS (Proxy Virtual Server basado en linux, con squid, iptables y dhcp y su batería de app), normalmente usa dos adaptadores. El primero es para recibir el internet y normalmente va en puente de red aunque en algunos casos va con nat (toma ip dhcp del adaptador real) y el segundo puede ser red interna o solo anfitrión, en dependencia de lo que se quiera hacer.
En cualquier caso hay algo híbrido aquí; o sea, recibe tanto ip estática como dhcp, sin embargo, como este "segundo adaptador virtual" a su vez va a dar dhcp red lan (que se cree a partir del rango definido en el archivo de configuración dhcp), entonces, esta situación me lleva a la pregunta de:
¿cómo se configura arpon para proteger eth0 (la que recibe del anfitrión) y eth1 (la que controla la red lan)?

gracias por su apoyo

firecold

Cita de: Maravento en Abril 26, 2014, 09:15:44 AM
Gracias por la solución. No había trabajado con la utilidad a pesar que sé que es muy buena y la recomiendo.
Pero aún tengo unas dudas, que le agradecería aclarar

Para el caso de un PVS (Proxy Virtual Server basado en linux, con squid, iptables y dhcp y su batería de app), normalmente usa dos adaptadores. El primero es para recibir el internet y normalmente va en puente de red aunque en algunos casos va con nat (toma ip dhcp del adaptador real) y el segundo puede ser red interna o solo anfitrión, en dependencia de lo que se quiera hacer.
En cualquier caso hay algo híbrido aquí; o sea, recibe tanto ip estática como dhcp, sin embargo, como este "segundo adaptador virtual" a su vez va a dar dhcp red lan (que se cree a partir del rango definido en el archivo de configuración dhcp), entonces, esta situación me lleva a la pregunta de:
¿cómo se configura arpon para proteger eth0 (la que recibe del anfitrión) y eth1 (la que controla la red lan)?

gracias por su apoyo

Amigo perdon por no contestar a tu pregunta a tiempo, el detalle de todo esto, es que ArpON solo trabaja con redes internas mas no hacia internet, me hice del correo del creador de dicho software y me comento que si ArpON se conecta hacia internet habria una gran congestion, Saludos

Maravento

hola. arpon no se instala en debian 8 jessie. He revisado y solo encontré este enlace
https://code.launchpad.net/~ubuntu-branches/debian/jessie/arpon/jessie
Aparentemente todo esta bien, pero no se encuentra en los repositorios. Sabes de algún repositorio alternativo para debian?
gracias

firecold

Cita de: Maravento en Septiembre 01, 2015, 11:09:26 AM
hola. arpon no se instala en debian 8 jessie. He revisado y solo encontré este enlace
https://code.launchpad.net/~ubuntu-branches/debian/jessie/arpon/jessie
Aparentemente todo esta bien, pero no se encuentra en los repositorios. Sabes de algún repositorio alternativo para debian?
gracias

Gracias amigo Maravento estare investigando, pero creo que si no tendremos que compilarlo, para poder tenerlo en nuestro sistema, Saludos