ARP spoofing vs. wirtualki na Hyper-V

Na początku przybliżę temat ARP spoofingu. Według Wikipedii „ARP spoofing to atak sieciowy w sieci Ethernet pozwalający atakującemu przechwytywać dane przesyłane w obrębie segmentu sieci lokalnej. Przeprowadzony tą metodą atak polega na rozsyłaniu w sieci LAN odpowiednio spreparowanych pakietów ARP zawierających fałszywe adresy MAC. W efekcie pakiety danych wysyłane przez inne komputery w sieci zamiast do adresata trafiają do osoby atakującej pozwalając jej na podsłuchiwanie komunikacji”.

Teraz należy postawić sobie pytanie, co na ARP spoofing powiedzą maszyny wirtualne pod kontrolą Hyper-V R2 SP1?

Jest ficzer zwany ARP Spoofing Prevention, ale Microsoft nie wyeksponował go pod postacią GUI, lub też konsoli zarządzania w  Hyper-V, czy też SCVMM 2008 R2 SP1. Buszując w sieci trafiłem na wpis na blogu PFE Virtualization Blog, gdzie autor Thomas Roettinger (PFE) opisał jak rozwiązać ten problem wykorzystując ficzer ARP Spoofing Prevention w skrypcie PowerShell.  Z Hyper-V R2 SP1 można sprawdzić mapowanie MAC’ów do IP na virtual switchu lub wykorzystać WMI API do powiązania adresu MAC z adresem IP na virtual switchu.

Po przykładowy skrypt PowerShell odsyłam na blog autora: ARP Spoofing Prevention in Hyper-V 2008 R2 SP1

 

Reklamy

Windows Server 2008 SP1 wydany, a co na to Exchange Server ?

Microsoft udostępnił Windows Server 2008 R2 SP1 (obecnie dla subskrybentów i partnerów, globalna premiera 22 lutego). Teraz pozostaje zastanowić się nad tematem aktualizacji serwera i wpływu na Exchange Server?

Jak podaje Microsoft na blogu produktowym wykonano testy pod kątem zgodności W2k8 R2 SP1 z: Exchange 2010 SP1, Exchange 2010 RTM oraz Exchange 2007 SP3 – problemów nie wykryto! Więc postanowiłem wykonać upgrade do SP1 RTM na moim serwerze i rzeczywiście działa (ufff)! Oczywiście Exchange Server 2007 RTM nie jest wspierany na Windows 2008 R2 – więc nie był testowany.

Warto zaznaczyć, że wcześniej podczas instalacji Exchange 2010 SP1 wymagane było instalowanie hotfixów 979744, 983440, 979099, 982867 i 977020, a w przypadku instalacji Exchange na Windows 2008 R2 SP1 nie są już wymagane.

Źródło: http://blogs.technet.com/b/jribeiro/archive/2011/02/17/windows-2008-r2-sp1-general-availability-and-what-it-means-for-exchange.aspx