귀하의 네트워크 구성을 거부 패킷의 그물이 이의 제기가있는 로컬 주소에서 보낸 ip 스푸핑 공격을 저지할 수있습니다. 이 작업은 라우터 수준입니다. 반대로, 그것은 또한 일반적으로 좋은 정책을 거부하는 패킷이 발생하여 네트워크 내부의 이의 제기를하는 호스트에 밖에서 온다.
|
|
비록 라우터가 일반적인 스푸핑 문제의 해결책을, 그들의 소스 주소를 검사하여 너무 작동합니다. 따라서, 그들이 볼 수 들어오는 패킷에 대해서만 보호하는 취지로 보낸 내에서 내부 네트워크입니다. 만약 귀하의 네트워크 (예를 일부 설명할 이유) 트러스트 외국 호스트, 라우터는 건 스푸핑 공격으로부터 보호하는 시킴은를 보낸 사람을 호스팅합니다.
에는 여러 제품이 4220 안티 - 스푸핑 기술로 그들의 일반적인 디자인입니다. 다음은 몇 :
- netvision synchronicity에 대한 windows nt. 동시 관리는 nds가 synchronicity 제품 라인을 통합하고 nt 개체 및 시스템입니다. 안티 - 스푸핑 지원은 기본 인치
- 시스코 pix 방화벽이있습니다. pix는 시스코의 프리미어 인터넷 bxsecurity 제품과 제품은 전체 - 갖춘 방화벽과 기본 -의 안티 - 피싱 기능을합니다.
특정 제품은 또한 사용자의 네트워크에 대한 보안 문제를 ip 스푸핑을 테스트합니다.
방화벽을 실행하고있는 경우,이 자동으로되지 않는다 스푸핑 공격으로부터 보호하기합니다. 내부 주소를 통해 액세스를 허용하는 경우를 외부 부분은 방화벽, 당신 여전히 취약합니다. 또한, 귀하의 방화벽을 실행 프록시와 해당 프록시를 수행할 자신의 인증을 기반으로 ip 소스 주소, 문제가있을 수있습니다. (본질적으로,이 유형의 인증은 다르지 기타 다른 형태의 ip - 기반 인증입니다.)
또 다른 예방 조치를 면밀히 모니터링하여 네트워크입니다. 신원 패킷을 시도하는 취지로 보낸 내에서 네트워크를했지만 시도를 얻을 입구에 방화벽이나 첫 번째 네트워크 인터페이스가 그들의 와이어가 발생합니다. 다음 단락이 excerpted에서 국방 정보 시스템 네트워크 보안 게시판 # 95에서 32 사이입니다. 이 게시판에서 찾을 수있습니다에서 온라인 http://csrc.ncsl.nist.gov/secalert/ddn/1995/sec-9532.txt.
수있는 여러가 지 종류의 패킷을 볼 수있다. 가 장 기본이 모든 tcp 패킷이 어디에서 네트워크 부분 (클래스에 스페인 바르셀로나, 또는 c 나 픽스 및 길이에 의해 지정된대로 클래스 인터 - 도메인 라우팅 (cidr) 사양)의 원본과 대상 주소가 동일하지만 모두가 의 로컬 네트워크입니다. 이러한 패킷 않을 것이다 밖의 원본 네트워크를 정상적으로 진행하지 않는 한이있는 라우팅 문제가 합당의 추가 조사가, 또는 귀하의 네트워크 패킷을 실제로 밖에서 비롯됐다. 후자가 발생할 수있습니다 모바일 ip 테스트를하지만, 공격자 스푸핑의 소스 주소는 더 원인입니다.
으로 닫는 참고 사항을 감당할 수있는 경우에 리소스 오버헤드를하실 수도있습니다 감지 스푸핑을 통해 로깅이 절차 (에서조차 실제 - 시간)입니다. 신뢰할 수있는 호스트 사이의 연결을 실행하고있는 비교은 좋은 시작합니다. 예를 들어, 신뢰할 수 있다고 생각 인류학과 b가있는 라이브 세션입니다. 둘 모두가 표시됩니다 프로세스를 나타내는 세션이 진행 중입니다. 둘 중 하나를 나타냅니다 활동을하지 않는 경우가 스푸핑 공격은 afoot.
Online: 51 users browsing the articles directory
|
|