O que é o protocolo de resolução de endereços (ARP)?

Um computador pode ser identificado por um de dois tipos de endereços. Um endereço de protocolo da Internet (IP) é atribuído a um computador com base em sua localização na rede e é usado para rotear o tráfego para esse computador. Um endereço de controle de acesso à mídia (MAC) é um endereço físico permanente associado à placa de rede do computador.

O Address Resolution Protocol (ARP) é usado para mapear endereços IP – que operam na camada 2 do OSI – para endereços MAC da camada 3 dentro de uma sub-rede. Isto é essencial para rotear o tráfego para o computador correto dentro de uma sub-rede.

Guia do comprador NGFW Solicite uma demo

O que é o protocolo de resolução de endereços (ARP)?

Como funciona o protocolo de resolução de endereços (ARP)?

Quando um computador ingressa em uma rede local (LAN), é atribuído um endereço IP a ele. Este pode ser um endereço IP estático que permanece inalterado ou dinâmico atribuído por um servidor DHCP. Quando um pacote destinado a esse computador passa por um gateway de rede, o gateway precisa determinar para onde enviá-lo, o que requer o endereço MAC. Um gateway de rede manterá uma tabela de pesquisa – chamada cache ARP – que lista todos os mapeamentos de endereços IP/MAC conhecidos.

Se o mapeamento desejado existir no cache ARP, o gateway poderá enviar o pacote ao seu destino. No entanto, um endereço IP pode não existir no cache se for novo ou se tiver sido eliminado (os mapeamentos de endereços normalmente são armazenados em cache por apenas alguns minutos). Nestes casos, o gateway precisa descobrir qual endereço MAC mapeia para esse endereço IP.

É aqui que o ARP entra em cena. Um gateway transmitirá uma solicitação ARP para todos os computadores da LAN perguntando qual deles está usando aquele endereço IP. O computador com esse endereço IP enviará de volta uma resposta ARP que fornece seu endereço MAC. Quando o gateway recebe esta resposta ARP, ele pode enviar o pacote para o destino pretendido. Ele também registrará o mapeamento de endereços IP/MAC em seu cache ARP para que possa rotear pacotes adequadamente no futuro.

Para que serve o ARP?

O ARP mapeia endereços MAC da Camada 2 para endereços IP da Camada 3. Isso é essencial para rotear o tráfego de rede. Sem ARP, os mapeamentos de endereços IP/MAC precisariam ser criados e atualizados manualmente, o que diminuiria drasticamente a usabilidade da rede.

Tipos de ARP

O protocolo ARP principal descobre o endereço MAC associado a um endereço IP conforme necessário. Algumas outras variações do protocolo incluem:

  • Proxy ARP: O Proxy ARP estende o ARP além de uma LAN específica. Um dispositivo que saiba como rotear o tráfego para o destino pretendido fornecerá seu endereço MAC em resposta a uma solicitação ARP e encaminhará quaisquer pacotes enviados a ele.
  • ARP gratuito: normalmente, um mapeamento de endereço IP/MAC só é enviado em resposta a uma solicitação do gateway. Com o ARP gratuito, um dispositivo anuncia seu mapeamento de endereço IP/MAC sem ser solicitado.
  • ARP reverso (RARP): O ARP é usado para determinar o endereço MAC associado a um endereço IP. RARP é usado por dispositivos que não conhecem seus endereços IP para descobri-los.
  • ARP inverso (IARP): Enquanto o RARP é usado por um dispositivo para encontrar seu próprio endereço IP com base em um endereço MAC, o IARP pode ser usado por outro dispositivo para aprender o endereço IP de um dispositivo, dado seu endereço MAC.

Falsificação de ARP

ARP é um protocolo de rede que funciona com base na confiança. Quando um gateway envia uma solicitação ARP, ele aceita a primeira resposta recebida. O tráfego para esse endereço IP é então roteado para o endereço MAC indicado.

Um ataque de falsificação de ARP ou envenenamento de ARP abusa dessa confiança. Neste ataque, o invasor envia uma resposta ARP ou uma mensagem ARP gratuita que mapeia seu endereço MAC para o endereço IP de um alvo. Isso faz com que os dados destinados à vítima sejam roteados para o invasor, o que pode ser usado em um ataque man-in-the-middle (MitM) para roubar dados confidenciais ou em um ataque de negação de serviço (DoS) se o invasor simplesmente descartar o Pacotes recebidos.

Soluções ARP e Check Point

ARP é um protocolo de rede fundamental crucial para o roteamento de rede. Sem ele, o gateway deve ser configurado manualmente para mapear endereços IP para endereços MAC, reduzindo drasticamente a usabilidade de uma rede e os benefícios do DHCP e de protocolos similares.

A vasta experiência da Check Point em segurança de rede e desenvolvimento firewall proporcionou-lhe um profundo conhecimento dos protocolos de rede e utiliza estes protocolos nas suas soluções. Por exemplo, as tecnologias de clustering e roteamento dinâmico da Check Point usam ARP para fornecer segurança de rede resiliente. Além disso, o Quantum Segurança da IoT da Check Point usa endereços MAC de dispositivos obtidos via ARP como parte da impressão digital geral da rede de um dispositivo e, em seguida, enriquece isso com mecanismos de AI/ML em nuvem para mapear o dispositivo de IoT para um perfil de confiança zero .

O Check Point Firewall de próxima geração fornece proteção de rede abrangente e faz uso total dos protocolos disponíveis. Para saber mais sobre o que procurar em um NGFW, consulte este guia do comprador. Em seguida, veja você mesmo os recursos dos NGFWs da Check Point com uma demogratuita.

 

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK