Lidando com falsificação de IP


8

Os roteadores de borda, que são roteadores que abrangem duas ou mais sub-redes, podem ser configurados para bloquear pacotes de fora do domínio administrativo que possuem endereços de origem dentro desse domínio.

Fonte: Introdução à segurança do computador (Michael_Goodrich, _Roberto_Tamassia sob Network Serucrity capítulo 5 (Lidando com falsificação de IP))

O que significa, em termos leigos?

Respostas:


12

Isso significa que um pacote recebido de fora da rede local pode ter um endereço de origem da rede interna. Isso seria para um propósito malicioso. O roteador pode ser configurado para verificar o endereço de origem para ver se ele é recebido na interface correta. Receber um pacote com o endereço de origem da rede interna em uma interface externa não passaria no teste.


+1 claro e conciso. No caminho de aceitá-lo.
Henok Tesfaye

2
Este é um caso especial de Filtragem de caminho reverso, não? A Filtragem de caminho reverso significa que o roteador rejeita qualquer pacote que chega em uma interface em que, se eu quisesse responder ao endereço de origem, o pacote não sairia por essa interface.
Jörg W Mittag

2
Sim. A Cisco possui três modos de uRPF. Consulte Noções básicas sobre encaminhamento de caminho reverso de unicast .
Ron Maupin
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.