Address Resolution Protocol (ARP) kompüyuter şəbəkələrində IP (Internet Protocol) adresini MAC (Media Access Control) adresinə çevirən protokoldur. Bu proses yerli şəbəkədəki qurğular arasında rabitəni təmin edir. ARP, şəbəkələrin datalink səviyyəsində (şəbəkə modeli OSI’nin 2-ci layında) işləyir.ARP şbəkə rabitəsinin vacib protokollarından biridir və şbəkədə IP adreslərə əsaslanan rabitənin əsasını təşkil edir. Lakin, protokolun sadəliyi onu müdafiəsiz edir. Bu səbəbdən şbəkə təhlukəsizliyini təmin etmək üçün uyğun addımlar atılmalıdır.
ARP necə işləyir? – ARP şbəkədəki qurğular arasında IP adreslərin MAC adreslə təyin edilməsi üçün sorğu-cavab mexanizmi ilə işləyir. Prosesin addımları bunlardır
Sorğu (ARP Request) – Şəbəkəyə qoşulmuş bir qurğu digər qurğun IP adresini bildiyi halda, onun MAC adresini təyin etmək istəyirsə, ARP sorğusu yaradaq şbəkəyə göndərir.ARP sorğusu broadcast (yəni bütün qurğulara göndərilir) edilir. Bu, şbəkənin bütün qurğularına mesajın çatdırılması deməkdir.
Cavab (ARP Reply) -Sorğuda göstərilmiş IP adresə malik olan qurğu ARP sorğusunu alır və bu IP adresi ilə uyğun olan MAC adresini cavab olaraq göndərir.Cavab mesajı unicast olaraq sorğu göndərən qurğuyə çatdırılır.
ARP keşi – Şəbəkə qurğuları ARP sorğularından öyrəndikləri MAC adresləri ARP keş (“ARP cache”) adlanan müdətli yaddaşda saxlayırlar. Bu, eyni sorğun təkrar göndərilməsinin qarşısını alır.
ARP-nin strukturna baxaq ARP sorğu mesajına baxaq
- Sender MAC Adresi (Sorğu göndərən MAC adresi)
- Sender IP Adresi (Sorğu göndərən IP adresi)
- Target MAC Adresi (Hədəf MAC adresi; bu, sorğuda bilinməzdir və ‘00:00:00:00:00:00’ olaraq qeyd edilir)
- Target IP Adresi (Hədəf IP adresi; əsas sorğun məqsədi bu adresin MAC adresini təyin etməkdir)
ARP cavab mesajlarına baxaq
- Sender MAC Adresi (Cavab göndərənin MAC adresi)
- Sender IP Adresi (Cavab göndərənin IP adresi)
- Target MAC Adresi (Sorğu göndərən MAC adresi)
- Target IP Adresi (Sorğu göndərən IP adresi)
ARP-nin tətbiq sahələrinə nəzər salsaq Yerli şbəkədə (LAN) qurğular arasında kommunikasiya təmin edər,Routerların şbəkəyə qoşulmuş qurğuları tanımasında işlənər və Proxy ARP bir qurğun ARP sorğularını başqa bir subnet üçün cavablandıran mexanizm.
ARP-nin təhdidləri və müdafiə yollarına baxaq ARP Spoofing/Poisoning Bu, hüsumətkar bir qurğun şbəkəyə saxta ARP cavab mesajları göndərərək digər qurğuları aldadması və trafikin istiqamətini dəyişdirməsi prosesidir.Man-in-the-Middle (MitM) hücumu ARP Spoofing istifadə edilərək qurğular arasında olan trafikin gizlicə izlənməsi.
Müdafiə üsullarına nəzər yetirsək Statik ARP vacib qurğuların MAC-IP uyğunluqlarını statik olaraq mùəyyənləşdirin.Dinamik ARP nəzarəti (Dynamic ARP Inspection – DAI) switchlər vasitəsilə şbəkə trafikinin filtrlənməsi və VPN (Virtual Private Network)trafiki şifrələyərək MitM hücumlarını minimuma endirər.
ARP iş prinsipləri RFC 826-da İnternet Mühəndisliyi İş Qrupu (IETF) tərəfindən standartlaşdırılıb. Bu sənəd ARP üçün protokol formatını, əməliyyatını və mesaj mübadiləsini müəyyən edir.RFC 826 ilə yanaşı, ARP və onun şəbəkə mühitlərində işləməsinə aid olan bir neçə başqa RFC var.
1. RFC 5227 – IPv4 Address Conflict Detection
Bu sənəd iki və ya daha çox cihazın eyni IP ünvanına malik olduqda IPv4 şəbəkəsində baş verə biləcək IP ünvan konfliktlərinin aşkarlanması və həlli üçün prosedurları müəyyən edir.
2.RFC 5494 – IANA Allocation Guidelines for the Address Resolution Protocol (ARP)
Bu sənəd İnternet Təyin edilmiş Nömrələr Təşkilatı (IANA) tərəfindən ARP mesaj növlərinin, avadanlıq növlərinin və protokol növlərinin ayrılması və istifadəsi üçün təlimatları təmin edir.
3. RFC 5493 – Requirements for the Address Resolution Protocol
Bu sənəd şəbəkə mühitlərində təhlükəsizlik, miqyaslılıq və qarşılıqlı fəaliyyət baxımından ARP üçün tələbləri təsvir edir.
4.RFC 903 – A Reverse Address Resolution Protocol
RFC 903 və ya “A Reverse Address Resolution Protocol” Əks Ünvan Həlli Protokolunu (RARP) müəyyən edən sənəddir. RARP fiziki (MAC) ünvanı serverə göndərməklə şəbəkə serverindən IP ünvanı əldə etmək üçün istifadə edilən protokoldur.
RARP şəbəkə mühitində disksiz iş stansiyalarının işə salınması problemini həll etmək üçün nəzərdə tutulmuşdur. İP ünvanını saxlamaq üçün yerli disk və ya yaddaş qurğusu olmayan disksiz iş stansiyası digər cihazlarla əlaqə saxlamaq üçün şəbəkədəki serverdən IP ünvanı almalıdır.
RARP tələb edən cihazın MAC ünvanını ehtiva edən RARP sorğu paketini göndərməklə işləyir. RARP serveri daha sonra MAC ünvanına uyğun IP ünvanını ehtiva edən RARP cavab paketi ilə cavab verir.
RARP keçmişdə geniş istifadə olunsa da, müasir şəbəkə mühitlərində IP ünvanlarının təyin edilməsi üçün əsasən DHCP (Dynamic Host Configuration Protocol) ilə əvəz edilmişdir. DHCP IP ünvanının təyin edilməsi üçün daha çevik və genişlənə bilən həll yolu təqdim edir və həmçinin müştərilərə alt şəbəkə maskası və standart şlüz parametrləri kimi əlavə konfiqurasiya məlumatı təqdim edə bilər.
Yuxarıdakı RFC-lər şəbəkə mühitlərində ARP-nin işləməsi və istifadəsi üçün hərtərəfli standartlar və təlimatlar dəsti təqdim edir.
