DAI (dynamic ARP inspection)

Dynamic ARP Inspection (DAI) ist eine Sicherheitsfunktion mit der Anfragen und Antworten des Address Resolution Protocol (ARP) im Netzwerk auf ihre Gültigkeit hin überprüft werden. Bei der DAI-Überprüfung werden die ARP-Datenpakete erfasst, protokolliert und solche mit ungültigen IP-Adressen oder MAC-Adressen verworfen. Dadurch schützt die DAI-Funktion das Netzwerk vor Man-in-the-Middle-Angriffen.

Dynamic ARP Inspection stellt sicher, dass nur gültige ARP-Requests und ARP-Responses weitergeleitet werden. Anfragen und Antworten zu und von unzuverlässigen Ports werden abgefangen und erst nach Überprüfung der IP- und MAC-Adresse an die Zielstation weitergeleitet.

Informationen zum Artikel
Deutsch:
Englisch: dynamic ARP inspection - DAI
Veröffentlicht: 27.04.2017
Wörter: 91
Tags: #IP-Protokolle
Links: Adresse, ARP (address resolution protocol), Auflösung, IP-Adresse, MAC-Adresse