Обнаружение устройств

Обнаружение устройств в ARMA FW выполняется с помощью сервиса «ARPwatch», отслеживающим появление в сети новых устройств, подмену IP/MAC-адресов и обнаруживает атаки на сетевом уровне – «ARP-spoofing».

Общие настройки

Для настройки сервиса необходимо перейти в подраздел настроек обнаружения устройств («Сеть» - «Обнаружение устройств» - «Общие настройки»), включить сервис и указать прослушиваемые интерфейсы (см. Рисунок – Настройка сервиса «ARPwatch»).

../../../_images/fw.rp.6.1.1.png — *Рисунок – Настройка сервиса «ARPwatch»*

Запуск сервиса будет отображён в журнале syslog («Система» - «Журналы» - «Syslog») (см. Рисунок – Сообщения от сервиса «ARPwatch» в журнале syslog).

Список устройств

Информация об обнаруженных устройствах отображается в подразделе обнаруженных хостов («Сеть» - «Обнаружение устройств» - «Хосты») (см. Рисунок – Список подключённых устройств).

../../../_images/fw.rp.6.2.1.png — *Рисунок – Список подключённых устройств*

Дополнительно записи об обнаружении устройств отображаются в журнале syslog («Система» - «Журналы» - «Syslog») и в журнале событий безопасности («Система» - «Журналы» - «Журнал событий безопасности») (см. Рисунок – Сообщения от сервиса «ARPwatch» в журнале syslog и Рисунок – Сообщения от сервиса «ARPwatch» в журнале событий безопасности).

../../../_images/fw.rp.6.2.2.png — *Рисунок – Сообщения от сервиса «ARPwatch» в журнале syslog*

../../../_images/fw.rp.6.2.3.png — *Рисунок – Сообщения от сервиса «ARPwatch» в журнале событий безопасности*