IPスプーフィングへの対処

8

2つ以上のサブネットワークにまたがるルーターであるボーダールーターは、管理ドメインの外部からのパケットをブロックするように構成できます。このドメインの内部からの送信元アドレスがあります。

出典:コンピューターセキュリティの概要(Michael_Goodrich、_Roberto_Tamassia under Network Serucrity Chapter 5(Dealing with ip spoofing))

素人の言葉でそれはどういう意味ですか?

routing  ip  ip-address 
ヘノック・テスファイエ
ソース

回答:

12

これは、ローカルネットワークの外部から受信したパケットが、内部ネットワークの送信元アドレスを持つ可能性があることを意味します。それは悪意のある目的のためです。ルーターは、送信元アドレスをチェックして、正しいインターフェイスで受信されたかどうかを確認するように構成できます。外部インターフェイスの内部ネットワークから送信元アドレスを含むパケットを受信すると、テストに合格しません。

ロン・モーピン
ソース
+1明確で簡潔。それを受け入れる途中。
Henok Tesfaye
2
これは、リバースパスフィルタリングの特別なケースです。ルータが拒否という手段をフィルタリングリバースパス任意の私は、送信元アドレスに返信したい場合はインターフェイス上に来たパケットは、パケットがそのインターフェイスを介して行かないだろう。
イェルクWミッターク
2
はい。シスコには、uRPFの3つのモードがあります。ユニキャストReverse Path Forwardingについてを参照してください。
Ron Maupin
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.