-
IP SpoofingCISCO Router 2016. 6. 13. 23:54
IP Spoofing 이란
패킷 소스 주소를 조사하여 주소가 맞지 않는 패킷, 즉 주소가 변경된 패킷을 필터링을 하는 방법이다.
Outgoing Interface:
uRPF(Unicast Reverse Path Forwarding) 인데 게이트웨이 장비에서 나가는 패킷의 출발지 주소를 확인한 후 자기가 알고 있는 경로 정보와 다를 경우 패킷을 드롭시키는 것입니다.
각 인터페이스에 들어가서 아래와 같이 설정을 해주면 됩니다.
interface Vlan10
ip verify unicast reverse-pathIncoming Interface:
들어오는 패킷의 소스 주소가 내 주소인 경우
Access List를 가지고 가능한데
ip access-list standard no_myip
deny 10.10.0.0 0.0.255.255permit any
inteface Serial 0
ip access-group no myip in
'CISCO Router' 카테고리의 다른 글
DHCP & SLAAC (0) 2016.06.08 Bandwidth-delay product (0) 2016.06.07 PMTUD (0) 2016.06.07 IP Helper Address (0) 2016.06.02 TACACS+ (0) 2016.05.31