VLAN en kesin çözüm ama paylaşımlı VLAN kullanılırken firmalar ARP kayıtlarını statik olarak girerek IP adresinin bir başkası tarafından kullanımını engellerler.
static arp kaydı sizin ethernet mac adresiniz dışında IP adresinin kullanımına engel olur.
Boş IP adreslerine de dummy static arp girilir.
Biz
ilkbyte.com da bu işi sanallaştırma sisteminin özellikkeri ile yapıyoruz. static ARP'dan farklı olarak makine sadece izin verilen IP adreslerini alabiliyor böylece ip spoofing konusunda kötü niyetli insanların dışarı doğru saldırı yapmasına da engel oluyoruz.
Hocam ben gre tüneller üzerinde vlan kullanıyorum şu anda. Static arp kayıtlarını dummy network interfacede tutsam nasıl olur? Ping packetlerini bloke ederek. Ip dağıtımlarını cloud-init ve dhcp üzerinden yapıyorum.