Xử lý giả mạo IP

Các bộ định tuyến viền, là các bộ định tuyến trải rộng từ hai mạng trở lên, có thể được cấu hình để chặn các gói từ bên ngoài miền quản trị có địa chỉ nguồn từ bên trong miền đó.

Nguồn: Giới thiệu về bảo mật máy tính (Michael_oodrich, _Roberto_Tamassia trong Network Serucrity chương 5 (Xử lý giả mạo ip))

Nó có nghĩa là gì, trong điều khoản cư sĩ?

routing ip ip-address

— Henok Tesfay
nguồn

Điều đó có nghĩa là một gói tin nhận được từ bên ngoài mạng cục bộ có thể có một địa chỉ nguồn của mạng bên trong. Đó sẽ là cho một mục đích độc hại. Bộ định tuyến có thể được cấu hình để kiểm tra địa chỉ nguồn để xem nó có được nhận trên giao diện chính xác không. Nhận một gói có địa chỉ nguồn từ mạng bên trong trên giao diện bên ngoài sẽ không vượt qua được thử nghiệm.

— Ron Maupin
nguồn

+1 Rõ ràng và súc tích. Trên đường chấp nhận nó.

— Henok Tesfaye

Đây là trường hợp đặc biệt của Lọc đường dẫn ngược, không? Lọc đường dẫn ngược có nghĩa là bộ định tuyến từ chối bất kỳ gói tin nào xuất hiện trên giao diện mà nếu tôi muốn trả lời địa chỉ nguồn, gói sẽ không đi ra ngoài qua giao diện đó.

— Jörg W Mittag

Đúng. Cisco có ba chế độ của uRPF. Xem Hiểu về chuyển tiếp đường dẫn ngược Unicast .

— Ron Maupin