Zitat Zitat von AS400.lehrling Beitrag anzeigen
Wie sieht das den mit der CPU Last aus wenn der ARPCACHE sagen wir mal alle 60sec aktuallisiert / gelöscht wird
kann man vernachlässigen, der Overhead in einer Broadcast-Domain kann schlimmer sein.

Zitat Zitat von AS400.lehrling Beitrag anzeigen
Je nachdem wie groß die Netstruktur ist kann das ja einige zeit in anspruch nehmen den cache neu aufzubauen.
das sollte nicht mehr als etwa 6 Sekunden dauern, in denen auf die Broadcasts reagiert wird.

Zitat Zitat von AS400.lehrling Beitrag anzeigen
Durch den ARPCACHE kann man ja verhindern das Mitarbeiter ihre Privaten "mini PC's" mit der IP vom Arbeitsplatz versehen und so Daten kopieren.
nä, damit hält man höchstens Spielkinder vom Fummeln im Netz ab - da ist es einfacher, auf den Switches die erlaubten MAC-Adressen je Port festzulegen. Als Profi benutzt man dann Methoden wir ARP-Cache-Poisoning oder nutzt Bugs in der Switch-Firmware aus; wo ein Wille ist, ist auch ein Gebüsch.

Zitat Zitat von AS400.lehrling Beitrag anzeigen
Oder gleich den Account Sperren und den Hinweis "Bitte Wenden Sie Sich an den Sicherheitsbeauftragten" auf den DSP hinterlasen.
Das würde ich nicht machen - ansonsten baller ich Dir mit 10 Zeilen C-Code das Netzwerk zu und keiner kann mehr garnix... Wäre genauso effektiv wie das sperren eines Userprofils nach 3 falschen Kennworten, ohne die Sitzung zu sperren. Mit scripts machen die Kiddies ja inzwischen einiges.

-h