Umgang mit IP-Spoofing

8

Grenzrouter, bei denen es sich um Router handelt, die zwei oder mehr Subnetzwerke umfassen, können so konfiguriert werden, dass Pakete von außerhalb ihrer Verwaltungsdomäne blockiert werden, deren Quelladressen von innerhalb dieser Domäne stammen.

Quelle: Einführung in die Computersicherheit (Michael_Goodrich, _Roberto_Tamassia unter Kapitel 5 von Network Serucrity (Umgang mit IP-Spoofing))

Was bedeutet es für Laien?

Henok Tesfaye
quelle

Antworten:

12

Dies bedeutet, dass ein von außerhalb des lokalen Netzwerks empfangenes Paket eine Quelladresse des internen Netzwerks haben kann. Das wäre für einen böswilligen Zweck. Der Router kann so konfiguriert werden, dass die Quelladresse überprüft wird, um festzustellen, ob sie auf der richtigen Schnittstelle empfangen wird. Das Empfangen eines Pakets mit der Quelladresse vom internen Netzwerk auf einer externen Schnittstelle würde den Test nicht bestehen.

Ron Maupin
quelle
+1 Klar und prägnant. Auf dem Weg, es zu akzeptieren.
Henok Tesfaye
2
Dies ist ein Sonderfall der Umkehrpfadfilterung, nicht wahr? Umgekehrte Pfadfilterung bedeutet, dass der Router alle Pakete ablehnt , die auf einer Schnittstelle eingehen. Wenn ich auf die Quelladresse antworten möchte, wird das Paket nicht über diese Schnittstelle ausgegeben.
Jörg W Mittag
2
Ja. Cisco verfügt über drei uRPF-Modi. Siehe Grundlegendes zur Weiterleitung von Unicast-Umkehrpfaden .
Ron Maupin