Comment J'empêche Des Attaques De Mystification d'IP

La configuration de votre réseau pour rejeter les paquets du filet qui prétendent provenir d'une adresse locale peut contrecarrer des attaques de mystification d'IP. Ceci est fait au niveau de couteau. Réciproquement, c'est également généralement une bonne politique pour rejeter les paquets commençant à l'intérieur de de votre réseau qui prétendent venir d'un centre serveur sur l'extérieur.

Bien que les couteaux soient une solution au problème blagueur général, ils fonctionnent aussi en examinant l'adresse de source. Ainsi, ils peuvent seulement se protéger contre les paquets entrants qui prétendent provenir de dans votre réseau interne. Si votre réseau (pour une certaine raison inexplicable) fait confiance aux centres serveurs étrangers, les couteaux ne se protégeront pas contre une attaque blagueur qui prétend provenir de ces centres serveurs.

Il y a plusieurs produits qui incorporent la technologie d'anti-mystification à leur conception générale. Voici un couple :

- NetVision Synchronicity pour Windows NT. Le produit de Synchronicity incorpore la gestion concourante de NDS et objets et systèmes de NT. L'appui d'Anti-mystification est incorporé.

- Mur à l'épreuve du feu De Cisco PIX. PIX est le produit de BXsecurity du premier ministre Internet du Cisco et est un véritable mur à l'épreuve du feu avec des possibilités intégrées d'anti-mystification.

Certains produits peuvent également examiner votre réseau pour la vulnérabilité à la mystification d'IP.

Si vous courez un mur à l'épreuve du feu, ceci ne vous protège pas automatiquement contre charrier des attaques. Si vous laissez les adresses internes accèdent par la partie extérieure du mur à l'épreuve du feu, vous sont encore vulnérables. D'ailleurs, si votre mur à l'épreuve du feu court des procurations et ces procurations effectuent leur authentification basée sur l'adresse de source d'IP, vous avez un problème. (essentiellement, ce type d'authentification n'est aucun différent de n'importe quelle autre forme d'authentification IP-BASÉE.)

Étroitement la surveillance de votre réseau est une autre mesure préventive. Essayez d'identifier les paquets qui prétendent commencer dans votre réseau, mais essayez de gagner l'entrée au mur à l'épreuve du feu ou à la première interface de réseau qu'ils rencontrent sur votre fil. Le paragraphe suivant est extrait du bulletin de sécurité de réseau de système d'information de la défense # 95-32. Ce bulletin peut être trouvé en ligne à http://csrc.ncsl.nist.gov/secalert/ddn/1995/sec-9532.txt.

Il y a plusieurs classes des paquets pour lesquels vous pourriez observer. Le plus fondamental est n'importe quel paquet de TCP où la partie de réseau (classe A, B, ou C ou un préfixe et une longueur comme indiqué par les spécifications sans classes de cheminement d'Inter-Domaine (CIDR)) de la source et les adresses de destination sont identique mais ni l'un ni l'autre ne sont de votre réseau local. Ces paquets n'iraient pas normalement en dehors du réseau de source à moins qu'il y ait un problème de cheminement digne de la recherche additionnelle, ou des paquets réellement lancés en dehors de votre réseau. Le dernier bidon se produisent avec l'IP mobile examinant, mais un attaquant charriant l'adresse de source est une cause plus probable.

Comme note de fermeture, si vous pouvez vous permettre les frais généraux de ressource, vous pouvez également détecter la mystification par des procédures de notation (même en temps réel). Courir une comparaison sur des raccordements entre les centres serveurs de confiance est un bon début. Par exemple, supposez que les centres serveurs de confiance A et B ont une session de phase. Tous les deux montreront des processus indiquant que la session est en cours. Si l'un d'entre eux n'indique pas l'activité, une attaque blagueur est en cours de réalisation.

Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "comment j'empêche des attaques de Mystification d'IP" ai été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.