我的团队正在检查我们公司环境中触发的一些 MAC 欺骗事件。在与团队讨论之后,这是我们拥有的相关信息......
- 这些事件是由我们的客户端软件防火墙触发的。
- 网络上发生了一些事件,看到 MAC 欺骗仅限于第 2 层,这使我们远离了故意恶意活动的想法,因为我们没有平坦的网络。
- 我们知道我们的防火墙在过去的版本中遇到 MAC 欺骗时遇到的问题,但没有任何迹象表明我们当前的实施存在这个问题。
- 我们目前正在尝试找出源系统和目标系统的操作系统类型。
- 没有记录安全异常/原因为什么我们的任何机器会欺骗它们的 MAC 地址
- 这些事件最近开始发生并继续发生(过去 3-4 天)。
- 这是我的其他观点给出的,但我们无法在我们正在测试的机器上成功地重新创建事件。
任何帮助找出这个问题的根源将不胜感激。如果我们发现任何其他有用的信息或如果我们解决了问题,我会更新(我刚刚被带到这个问题上,所以我对我们所知道的内容还没有完全了解)。
PS 我无法提供更多信息,说明我们将哪些产品用于我们的安全系统。