DAI (Dynamic ARP Inspection)

Автор: privilege15 от . в разделе Справочник

Dynamic ARP inspection или DAI – функция для защиты от ARP spoofing атак.

ARP spoofing – атака, направленная на перехват трафика между хостами. Если предположить, что в сети есть сервер с IP адресом 192.168.1.50. То атакующее устройство заспамит сеть, сообщая, что IP адрес 192.168.1.50 принадлежит ему. Коммутатор услышит это сообщение и добавит запись в свою ARP таблицу, куда запишет IP адрес сервера соответствующий MAC адресу атакующего устройства. Так, данные отправленные любым хостом на сервер с IP адресом 192.168.1.50 неизбежно попадут на атакаующее устройство, которое затем перешлет эти данные на сервер, чтобы не вызвать подозрение.

NAT

Автор: privilege15 от . в разделе Справочник

NAT - Network Address Translation, изменение сетевого адреса. NAT обычно используется на границе сети - между LAN и Интернет. NAT позволяет пользователю из локальной сети, который находится за маршрутизатором, использовать ресурсы в Интернете посредством подмены локального адреса глобальным и обратно. Без NAT пользователь не сможет выйти в Интернет.

Сервисы