Lidando com falsificação de IP

8

Os roteadores de borda, que são roteadores que abrangem duas ou mais sub-redes, podem ser configurados para bloquear pacotes de fora do domínio administrativo que possuem endereços de origem dentro desse domínio.

Fonte: Introdução à segurança do computador (Michael_Goodrich, _Roberto_Tamassia sob Network Serucrity capítulo 5 (Lidando com falsificação de IP))

O que significa, em termos leigos?

routing ip ip-address Henok Tesfaye
fonte

Respostas:

12

Isso significa que um pacote recebido de fora da rede local pode ter um endereço de origem da rede interna. Isso seria para um propósito malicioso. O roteador pode ser configurado para verificar o endereço de origem para ver se ele é recebido na interface correta. Receber um pacote com o endereço de origem da rede interna em uma interface externa não passaria no teste.

Ron Maupin
fonte
+1 claro e conciso. No caminho de aceitá-lo.
Henok Tesfaye
2
Este é um caso especial de Filtragem de caminho reverso, não? A Filtragem de caminho reverso significa que o roteador rejeita qualquer pacote que chega em uma interface em que, se eu quisesse responder ao endereço de origem, o pacote não sairia por essa interface.
Jörg W Mittag
2
Sim. A Cisco possui três modos de uRPF. Consulte Noções básicas sobre encaminhamento de caminho reverso de unicast .
Ron Maupin