Захист від спуфинга з antispoof

                                               Існує кілька дуже корисних і загальних дій для пакетної обробки, які можуть бути записані як правила PF, але не без них стає довгим, складним і схильний до помилок шаблонного набору правил Таким чином, антиспуф був реалізований для загального окремого випадку фільтрації і блокування Цей механізм захищає від діяльності підробки або підроблених IP адрес, в основному, шляхом блокування пакетів, які зявляються на інтерфейсах подорожують до

напрямках, які логічно неможливі

Зantispoof  ви можете вказати, що ви хочете, щоб відсіяти підроблений трафік, що поступає всередину від решти світу і будь-які підроблені пакети, які (тим не

Проте навряд чи) мали відбуватися з вашої власної мережі Малюнок 9-1

ілюструє цю концепцію

Щоб встановити вид захисту зображений на діаграмі, вкажіть antispoof для обох інтерфейсів в мережі, яке ілюструє наступні два рядки:

antispoof for $ext_if antispoof for $int_if

Ці рядки розширюють комплекс правил Перший рядок блокує вхідний трафік коли адреса джерела зявиться як частина мережі безпосередньо зєднаний з антіспуфовим інтерфейсом, а прибуде на інший інтерфейс Друге правило виконує ті ж функції для внутрішнього інтерфейсу, блокуючи будь-який трафік з явного адреси локальної мережі, які прибувають на інші інтерфейси відмінні від $ int_if Однак, майте на увазі, що антиспуф призначений для виявлення підроблених адрес віддалено для мереж, які не безпосередньо зєднані з машиною, на якій запущений PF

Малюнок 9-1 antispoof відкидає пакети, які прийшли з невірної мережі

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*