ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • IP Spoofing
    CISCO Router 2016. 6. 13. 23:54

    IP Spoofing 이란

    패킷 소스 주소를 조사하여 주소가 맞지 않는 패킷, 즉 주소가 변경된 패킷을 필터링을 하는 방법이다.

    Outgoing Interface:

     uRPF(Unicast Reverse Path Forwarding) 인데 게이트웨이 장비에서 나가는 패킷의 출발지 주소를 확인한 후 자기가 알고 있는 경로 정보와 다를 경우 패킷을 드롭시키는 것입니다.

    각 인터페이스에 들어가서 아래와 같이 설정을 해주면 됩니다.

       

     interface Vlan10
         ip verify unicast reverse-path

     

    Incoming Interface:

    들어오는 패킷의 소스 주소가 내 주소인 경우

    Access List를 가지고 가능한데

    ip access-list standard no_myip
     deny 10.10.0.0 0.0.255.255

     permit any

       

     inteface Serial 0

     ip access-group no myip in

       

    'CISCO Router' 카테고리의 다른 글

    DHCP & SLAAC  (0) 2016.06.08
    Bandwidth-delay product  (0) 2016.06.07
    PMTUD  (0) 2016.06.07
    IP Helper Address  (0) 2016.06.02
    TACACS+  (0) 2016.05.31
Designed by Tistory.