¿Existe alguna forma posible de implementar un mecanismo de defensa en un cortafuegos para poder evitar la falsificación de ARP en una DMZ? Nuestro servidor DMZ consta de dos servidores web y una base de datos (que debería estar disponible en Internet)
Mientras que la respuesta de Jari establece correctamente las medidas contra algunos ataques MITM, la simulación de ARP es un ataque MITM específico que no se evita al habilitar la vigilancia DHCP o la seguridad de puertos (que protege contra ataques DHCP de carrera y de tabla, respectivamente).
La suplantación de ARP en particular puede protegerse contra
Por favor, también marque esta pregunta de stackoverflow , que enumera diferentes tipos de ataques MITM.
La suplantación ARP es un ataque de capa 2, por lo tanto, refuerce su red al habilitar funciones como el rastreo DHCP y la seguridad de puertos en sus conmutadores.
Lea otras preguntas en las etiquetas firewalls webserver dmz iptables arp-spoofing