web-dev-qa-db-ja.com

MACスプーフィングを防ぐ方法は?

Ciscoスイッチで許可されたMACのホワイトリストを定義したいのですが、MACスプーフィングによって任意のホストが接続できる可能性があります。 MACスプーフィングを防ぐにはどうすればよいですか?

2
Abid

MACスプーフィングは完全にクライアント側であるため、防止することはできません。これが本当にがセキュリティを気にしない人がMACホワイトリストまたはブラックリストを使用していない理由です。

ネットワークに接続するデバイスの制御に関心がある場合は、制御する独自の内部CAによって発行されたデバイス証明書、またはCiscoISEやMicrosoftNAPなどのNAC上の何らかの形式で802.1xを使用する必要があります。

10
MDMarra

MACスプーフィングを防止することはできません。あなたが解決しようとしている問題はauthenticationです。また、MACアドレスは非常に簡単にスプーフィングされる可能性があるため、認証を提供するための正しい方法ではありません。 MACアドレスを偽装する正当な理由さえあります。

接続できるコンピュータを制限する場合は、MACアドレスに依存するよりも優れた方法、できれば何らかの暗号化を利用する方法を使用する必要があります。

3
Marco