Requisiti:

Installazione di PRTG: Assicurati che PRTG Network Monitor sia installato e operativo nell'ambiente. Accesso ai dispositivi abilitati SNMP: Devi avere accesso ai dispositivi di rete abilitati SNMP (ad esempio, router, switch) in cui vengono mantenute le tabelle ARP. Accesso amministrativo: Ottieni privilegi amministrativi per configurare i sensori e le impostazioni in PRTG.

Configurazione del monitoraggio dei dispositivi SNMP:

1. Aggiungi dispositivi abilitati SNMP: In PRTG, vai a "Dispositivi" e aggiungi il dispositivo SNMP che desideri monitorare.
2. Installa sensori SNMP personalizzati: Fai clic sul dispositivo che hai aggiunto, quindi vai su "Aggiungi sensore" > "Per tipo" > Seleziona "Sensore SNMP personalizzato".
3. Configura i parametri del sensore: Definisci i parametri per il monitoraggio, inclusa la versione SNMP, la stringa di comunità e l'OID SNMP (identificatore oggetto) per le informazioni della tabella ARP.
4. Seleziona le metriche di monitoraggio: Scegli le metriche da monitorare, come le voci della tabella ARP, gli indirizzi MAC, gli indirizzi IP e le associazioni delle interfacce.
5. Testa la configurazione: Verifica che i sensori possano recuperare con successo i dati SNMP relativi alle tabelle ARP dai dispositivi SNMP.

Monitoraggio delle voci e dei cambiamenti della tabella ARP:

1. Monitoraggio in tempo reale: Accedi alla dashboard PRTG per visualizzare gli aggiornamenti in tempo reale delle voci della tabella ARP dei dispositivi SNMP.
2. Voci della tabella ARP: Monitora le tabelle ARP dei dispositivi SNMP per tracciare le voci degli indirizzi MAC, degli indirizzi IP e delle associazioni delle interfacce.
3. Cambiamenti degli indirizzi MAC: Rileva i cambiamenti degli indirizzi MAC nelle tabelle ARP dei dispositivi SNMP per identificare dispositivi che si uniscono o lasciano la rete o tentativi di spoofing degli indirizzi MAC.
4. Cambiamenti degli indirizzi IP: Monitora i cambiamenti degli indirizzi IP nelle tabelle ARP dei dispositivi SNMP per rilevare conflitti di indirizzi IP, assegnazioni IP o cambiamenti della topologia di rete.
5. Allarmi basati su soglie: Configura allarmi basati su soglie per notificare agli amministratori quando si verificano cambiamenti significativi nelle tabelle ARP dei dispositivi SNMP, come nuove voci nella tabella ARP, cambiamenti negli indirizzi MAC o conflitti di indirizzi IP.

Best practices:

1. Auditing regolare delle tabelle ARP: Esegui audit regolari delle tabelle ARP dei dispositivi SNMP per identificare incoerenze, voci duplicate o dispositivi non autorizzati e intraprendi azioni correttive per mantenere l'integrità e la sicurezza della rete.
2. Scadenza della cache ARP: Configura i timer di scadenza della cache ARP sui dispositivi SNMP per aggiornare periodicamente le voci delle tabelle ARP e rimuovere voci obsolete o scadute.
3. Rilevamento dello spoofing ARP: Implementa meccanismi di rilevamento dello spoofing ARP, come l'ispezione dinamica ARP (DAI) o il rilevamento di anomalie ARP, per rilevare e mitigare gli attacchi alle tabelle ARP dei dispositivi SNMP.
4. Comunicazioni ARP sicure: Garantire canali di comunicazione sicuri per i messaggi ARP scambiati tra i dispositivi SNMP per evitare l'intercettazione, la manomissione o gli attacchi di avvelenamento della cache ARP.
5. Segmentazione della rete: Segmenta le reti e le VLAN per limitare l'ambito delle trasmissioni ARP e mitigare l'impatto delle vulnerabilità e degli attacchi ARP sui dispositivi SNMP.

Risoluzione dei problemi:

1. Problemi di connessione: Assicurati che PRTG possa stabilire connessioni SNMP con i dispositivi SNMP e recuperare correttamente le informazioni della tabella ARP.
2. Configurazione del sensore: Verifica le impostazioni del sensore, inclusa la versione SNMP, la stringa di comunità e l'OID per le tabelle ARP, e assicurati che venga utilizzato il tipo di sensore corretto per monitorare le metriche della tabella ARP.
3. Rinfresco della cache ARP: Verifica gli intervalli di rinfresco della cache ARP e i timer di scadenza sui dispositivi SNMP per garantire aggiornamenti tempestivi delle voci delle tabelle ARP.
4. Sincronizzazione della tabella ARP: Confronta le voci delle tabelle ARP tra più dispositivi SNMP per identificare incoerenze o discrepanze nelle informazioni della tabella ARP.
5. Mitigazione dello spoofing ARP: Implementa tecniche di mitigazione dello spoofing ARP, come voci statiche nelle tabelle ARP, limitazione del tasso ARP o ispezione ARP, per rilevare e mitigare gli attacchi di spoofing ARP contro i dispositivi SNMP.