Manejo de la suplantación de IP

8

Los enrutadores de borde, que son enrutadores que abarcan dos o más subredes, se pueden configurar para bloquear paquetes desde fuera de su dominio administrativo que tienen direcciones de origen desde ese dominio.

Fuente: Introducción a la seguridad informática (Michael_Goodrich, _Roberto_Tamassia en el Capítulo 5 de Network Serucrity (Manejo de la falsificación de IP))

¿Qué significa, en términos simples?

Henok Tesfaye
fuente

Respuestas:

12

Significa que un paquete recibido desde fuera de la red local podría tener una dirección de origen de la red interna. Eso sería para un propósito malicioso. El enrutador podría configurarse para verificar la dirección de origen para ver si se recibe en la interfaz correcta. Recibir un paquete con la dirección de origen desde la red interna en una interfaz externa no pasaría la prueba.

Ron Maupin
fuente
+1 Claro y conciso. En el camino para aceptarlo.
Henok Tesfaye
2
Este es un caso especial de filtrado de ruta inversa, ¿no? El filtro de ruta inversa significa que el enrutador rechaza cualquier paquete que entre en una interfaz en la que si quisiera responder a la dirección de origen, el paquete no saldría a través de esa interfaz.
Jörg W Mittag
2
Si. Cisco tiene tres modos de uRPF. Consulte Comprender el reenvío de ruta inversa de unidifusión .
Ron Maupin