Foro Panda Security

Foro de Soporte Técnico Panda Security
https://soporte.pandasecurity.com/foro/

smart ARP

https://soporte.pandasecurity.com/foro/viewtopic.php?t=3492

Página 1 de 1

smart ARP

Publicado: Lun, 19 Mar 2018, 06:11
por fossilgt
buen día...

en mi consola me aparece Tipo de ataque SMART ARP...
ya realice los escaneos y verificaciones en mis equipos...
y determinamos que el MAC Adress de donde reporta este ataque la consola de panda,
es de mi equipo servidor el cual recién instalamos un software de Inventarios y Facturación...
el detalle es que coincidentemente, este bloqueo que hace Panda SMART ARP.
me bloquea la comunicación de mi servidor a otras PCs, específicamente con el software de Inventarios y Facturación,

en la configuración de Firewall ya realice la exclusion del programa para que conecte...
pero sigo sin establecer la conexión de la aplicación... (base de datos)

si desinstalo el Panda EndPoint Protection PLUS, si me permite realizar la conexión de mis equipos atravez del software...

pero no puedo quedarme sin protección...

me pueden indicar como configurar el Panda para poderlo instalar y que nos permita
el correcto funcionamiento de nuestro software de Inventario y Facturación...

quedo a la espera de su pronta respuesta..

por favor que la respuesta sea certera...
ya que no podemos pasar mucho tiempo sin protección y sin usar nuestro sistema...
y tomando en cuenta que uds. se tardan por lo menos 1 día en responder debido a la diferencia de horarios..
no podemos perder el tiempo en hacer pruebas...

saludos...

Re: smart ARP

Publicado: Lun, 19 Mar 2018, 12:32
por Darth Panda
Estimado cliente

Dentro de la configuración de firewall del perfil al que pertenezcan los equipos donde esté dando la detección, quítele el tic a revisar la opción:

ATAQUES ARP

y dejará de detectarlos.

saludos

Re: smart ARP

Publicado: Jue, 22 Mar 2018, 07:03
por fossilgt
muchas gracias por tu pronta respuesta
pero tengo una duda...
desactivado la opcion que me indicas
No quedo desprotegido contra ataques ARP???

Saludos

Re: smart ARP

Publicado: Jue, 22 Mar 2018, 11:48
por Darth Panda
Pues no te los marcaría. NO los contaría.
Pero teniendo en cuenta que los "ataques" ARP los realiza tu servidor, y que no es infección, si no funcionamiento del server (tablas ARP, malfuncionamiento de tarjeta de red, etc: en resumen hardware o software),
y que solicitaste una manera para poder seguri trabajando, solo podemos encontrar tres soluciones:

que se localice el motivo de los atauqes ARP desde el server (localización de software, reparación de tarjeta de red, etc) lo cual no podemos hacer nosotros, o bien
deshabilitar la detección de arp attacks desde el firewall de panda. que es lo que si que podemos hacer nuestro producto. O bien
Crear una regla en el firewall en la que permitas las comunicaciones desde el server a todos los demas equipos,

Lo ideal seria que se averiguara que está lanzando las peticiones de ARP que esta haciendo un broadcasting arp.

la segunda y la tercera, abren un agujero de seguridad en la red.

saludos
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España