A. Pengertian
DAI adalah sebuah protokol yang digunakan untuk menagani ARP Attack seperti ARP poisoning dan ARP spoofing. DAI akan menginspeksi semua paket yang akan diteruskan switch.
DAI akan memastikan semua paket tersebut memiliki source mac, destination mac dan ip yang valid. dengan ini paket yang berisi alamat mac dan ip yang palsu tidak akan diteruskan oleh switch.
DAI bisa dikonfigurasi untuk mengecek alamat yang ada di paket :
- Destination MAC = mengecek destination mac yang ada di header paket terhadap target mac address yang ada di ARP body
- Source MAC = mengecek alamat mac sumber dari paket terhadap mac address dari si pengirim di ARP.
- IP address = mengecek ARP apakah terdapat alamat ip yang invalid seperti 0.0.0.0 atau 255.255.255.255 dan alamat multicast.
B. Cara mengaktifkan DAI
Sebelum menghidupkan DAI di switch kita harus mengaktifkan DHCP Snooping terlebih dahulu. hal ini karena DAI membutuhkan DHCP snooping binding table untuk beroperasi.
Mengaktifkan DHCP snooping :
Switch(config)# ip dhcp snooping
Switch(config)# ip dhcp snooping vlan 10
Mengaktifkan DAI :
Switch(config)# ip arp inspection vlan 10
Switch(config)# ip arp inspection validate src-mac dst-mac ip
Menentukan trusted port :
Switch(config-if)# ip dhcp snooping trust
Switch(config-if)# ip arp inspection trust
0 Komentar