以作者查詢圖書館館藏

、以作者查詢臺灣博碩士

、以作者查詢全國書目

、勘誤回報

、線上人數：143

、訪客IP：18.222.115.217

姓名	李彥君(Yen-Chun Li)  查詢紙本館藏	畢業系所	通訊工程學系在職專班
論文名稱	MAC/ARP欺騙防禦機制與系統 (MAC/ARP spoofing defense mechanism and system)
相關論文	★ UHF頻段RFID彈藥管理系統之設計、實作與評估 ★ 移動物偵測與追蹤之IP Camera系統 ★ SDN自適應性自動化網路安全之研究 ★ Wi-Fi Direct Service 應用於IoT ★ 射頻前端電路應用於載波聚合長期演進技術 ★ 3C無線充電裝置運用在車載系統所產生之EMI輻射 ★ 基於LoRa技術的物聯網前端防盜警示感測裝置實作與評估 ★ DOCSIS 3.1 效能研究 與下行通道干擾阻隔之設計 ★ 藍芽無線光學投影翻譯筆 ★ 手持裝置應用於MIMO ( 8x8 ) Wi-Fi系統之設計 ★ 基於無伺服器運算之智慧農業雲端系統設計與研究 ★ 嵌入式系統實現電梯物聯網 ★ 在802.11 Ad-Hoc網路中基於速率考量之路由協定設計 ★ 合作博弈與灰色模糊方法改善無線網路之性能 ★ 採用拍賣策略之動態分散式方法於減少叢集小型基地台間干擾之研究 ★ 在LTE-A下聚合未授權頻譜及動態分配資源以優化系統效能
檔案	[Endnote RIS 格式]    [Bibtex 格式]    [相關文章]   [文章引用]   [完整記錄]   [館藏目錄]   [檢視]  [下載] 本電子論文使用權限為同意立即開放。 已達開放權限電子全文僅授權使用者為學術研究之目的，進行個人非營利性質之檢索、閱讀、列印。 請遵守中華民國著作權法之相關規定，切勿任意重製、散佈、改作、轉貼、播送，以免觸法。
摘要(中)	隨著網路技術的快速發展與連網裝置的普及，網路的使用人口迅速增加， 網路安全的議題時常被提出來討論。本論文提出使用微軟Active Directory與網 路原則伺服器將桌上型電腦、筆記型電腦、智慧手機、平板、PDA等連網裝置 網卡位址做集中管理與驗證，再利用網管型交換器控制網路存取，系統經實作 證明不在Active Directory目錄中的網卡位址無法存取網際網路，達到集中管理 並且符合防禦標準預期。
摘要(英)	With the fast growth of Internet technology and the popularity of networking devices, the number of Internet users increases rapidly, resulting in frequent discussion of network security issues. This paper proposes using Microsoft Active Directory and network policy server to centrally manage and verify the network card addresses of networking devices such as desktop computers, laptops, smart phones, tablets, PDAs, and then use a network- managed switch to control their network access. It proves that the network card addresses which are not listed in the Active Directory directory cannot access the Internet, allowing the system to achieve centralized management and meet the expected defense standards
關鍵字(中)	★ 網路安全 ★ 網卡位址	關鍵字(英)	★ Network security ★ MAC Address
論文目次	摘要 i Abstract ii 致謝 iii 目錄 iv 圖目錄 v 表目錄 vi 一、 緒論 - 1 - 1.1. 研究動機與目的 - 1 - 1.2. 文獻探討 - 2 - 1.3. 論文架構 - 5 - 二、 背景說明 - 6 - 2.1. MAC Address Table - 6 - 2.2. VLAN - 8 - 2.3. ARP - 9 - 2.4. DHCP - 11 - 2.5. MAC Authentication - 13 - 2.6. Local MAC Authentication - 14 - 三、 研究方法 - 15 - 3.1. 系統佈建 - 15 - 3.1.1. 網路系統架構 - 15 - 3.1.2. 伺服器系統架構 - 17 - 3.1.3. 網路與伺服器系統架構 - 19 - 3.2. 實測攻擊方式 - 20 - 3.2.1. MAC Address欺騙 - 20 - 3.2.2. ARP欺騙 - 21 - 3.3. 解決方案與實測防禦機制 - 24 - 3.3.1. L2 Switch參數設定與測試結果 - 26 - 3.3.2. L3 Switch測試結果 - 28 - 3.3.3. 網路原則服務伺服器參數設定與測試結果 - 29 - 3.4. 檢視解決方案與情境模擬 - 31 - 3.4.1. 使用者網段 - 31 - 3.4.2. 網路原則服務伺服器 - 34 - 3.4.3. AD伺服器 - 35 - 四、 實驗結果 - 37 - 4.1. 實驗結果 - 37 - 4.2. 可能的問題 - 38 - 五、 結論與未來展望 - 40 - 六、 參考資料 - 42 -
參考文獻	[1]資訊安全，https://ws.ndc.gov.tw/Download.ashx?u=LzAwMS9hZG1pbmlzdHJhdG9yLzExL3JlbGZpbGUvNTgxOS8zNDQ1Ny8zOTdhMDFmYi1lNjJhLTRjYjQtOWFmNy01Y2JjOTUyZjcwZTIucGRm&n=5ZyL55m85pyDX%2BirluihoTE4LTNf6Zu75a2Q5pu4LnBkZg%3D%3D&icon=..pdf，2020.09第18卷第三期秋季號，六大核心戰略產業，自第43頁至第45頁。 [2] OSI模型，https://www.iso.org/standard/20269.html [3]楊文龍，基於SNMP之ARP攻擊偵測研究，國立暨南大學資訊管理學系，碩士論文，民國97年7月。 [4]蕭瑛旗，簡易ARP欺騙攻擊偵測與防禦系統之實作，國立交通大學理學院科技與數位學習學程，碩士論文，民國99年6月。 [5]黃政維，企業內部網路認證系統的探討，國立中央大學資訊管理學系，碩士論文，民國99年6月。 [6]陳志傑，位址解析協定欺騙攻擊防禦系統設計與實作，國立高雄第一科技大學資訊管理系，碩士論文，民國100年6月。 [7]梁滌宏，網路ARP攻擊偵測防護與連線自動復原，國立海洋大學電機工程學系，碩士論文，民國104年6月。 [8]RaviyaRupal D, DhavalSatasiya, Hiresh Kumar, ArchitAgrawal, Detection and Prevention of ARP Poisoning in Dynamic IP configuration, IEEE International Conference On Recent Trends In Electronics Information Communication Technology, May 20-21, 2016, India, page 1240 ~ page 1244 [9]Daniyal Sakhawat, Abdul Nasir Khan, Mudassar Aslam, Anthony T. Chronopoulos, Agent-based ARP cache poisoning detection in switched LAN environments, IET Netw., 2019, Vol. 8 Iss. 1, pp. 67-73 [10]Mahendra Data Faculty of Computer Science Universitas Brawijaya Malang, Indonesia, The Defense Against ARP Spoofing Attack Using Semi-Static ARP Cache Table, 2018 International Conference on Sustainable Information Engineering and Technology (SIET), page 206 ~ page 210. [11]林冠成，一個ARP 欺騙攻擊的防禦偵測機制，國立聯合大學資訊管理學系，碩士論文，民國107年7月。 [12] Sherin Hijazi and Mohammad S. Obaidat, A New Detection and Prevention System for ARP Attacks Using Static Entry, IEEE Systems Journal ( Volume: 13 , Issue: 3 , Sept. 2019 ), Page(s): 2732 – 2738 [13]網路交換器，https://searchnetworking.techtarget.com/definition/switch [14]MAC Address Table，https://www.jannet.hk/zh-Hant/post/mac-address-table-attack/ [15]MAC Address欺騙，https://www.jannet.hk/zh-Hant/post/mac-address-table-attack/#spoofing [16]VLAN，https://standards.ieee.org/standard/802_1Q-2018.html#Standard [17]ARP，https://tools.ietf.org/html/rfc826 [18]ARP Table，https://tools.ietf.org/html/rfc826 [19]ARP欺騙，https://insecure.org/sploits/arp.games.html [20]DHCP，https://tools.ietf.org/html/rfc2131 [21]惡意 DHCP 伺服器，http://cyrilwang.blogspot.com/2010/06/dhcp_09.html [22]MAC authentication，https://techhub.hpe.com/eginfolib/networking/docs/switches/WB/15-18/5998-8152_wb_2920_asg/content/index.html [23]Local MAC Authentication，https://techhub.hpe.com/eginfolib/networking/docs/switches/WB/15-18/5998-8152_wb_2920_asg/content/index.html [24]集線器，http://billor.chsh.chc.edu.tw/computer/Hard1/network.htm [25]廣播網域，https://networklessons.com/cisco/ccna-routing-switching-icnd1-100-105/collision-domains#Conclusion [26]路由器，http://billor.chsh.chc.edu.tw/computer/Hard1/network.htm [27]第三層網路交換器，https://web.archive.org/web/20140401064954/http://www.cisco.com/c/en/us/tech/lan-switching/multi-layer-switching-mls/index.html [28]「第三層交換器」的定義，https://www.ithome.com.tw/node/28931 [29]微軟Server 2008 R2，https://web.archive.org/web/20090717092854/http://www.microsoft.com/windowsserver2008/en/us/r2.aspx [30]Active Directory，https://web.archive.org/web/20060214105615/http://www.microsoft.com/windowsserver2003/technologies/directory/activedirectory/default.mspx [31]Active Directory 網域服務概觀，https://docs.microsoft.com/zh-tw/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview [32]架設Windows RADIUS伺服器(使用Windows Server 2012網路原則服務)，https://www.lijyyh.com/2013/07/radius-configuring-radius-server.html [33]AAA服務，https://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentication-dial-user-service-radius/12433-32.html [34]網路原則，https://docs.microsoft.com/zh-tw/windows-server/networking/technologies/nps/nps-np-overview [35]規劃DHCP部署，https://docs.microsoft.com/zh-tw/windows-server/networking/technologies/dhcp/dhcp-deploy-wps#bkmk_plan [36]Wireshark官方網站，https://www.wireshark.org/ [37]將NPS作為RADIUS伺服器規劃，https://docs.microsoft.com/zh-tw/windows-server/networking/technologies/nps/nps-plan-server [38]Configuring the switch to access a RADIUS server, https://techhub.hpe.com/eginfolib/networking/docs/switches/WB/15-18/5998-8152_wb_2920_asg/content/index.html [39]Visual Basic概念主題，https://docs.microsoft.com/zh-tw/office/vba/language/reference/user-interface-help/visual-basic-conceptual-topics [40]Visual Basic .NET, https://docs.microsoft.com/zh-tw/dotnet/visual-basic/ [41]如何修改MAC位址，https://whatismyipaddress.com/change-mac [42]Port security，https://techhub.hpe.com/eginfolib/networking/docs/switches/WB/15-18/5998-8152_wb_2920_asg/content/index.html
指導教授	吳中實(Jung-Shyr Wu)	審核日期	2021-1-22
推文	facebook   plurk   twitter   funp   google   live   udn   HD   myshare   reddit   netvibes   friend   youpush   delicious   baidu
網路書籤	Google bookmarks   del.icio.us   hemidemi   myshare