Книга: TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)

6.16.4 Маршрутизация от источника и безопасность

6.16.4 Маршрутизация от источника и безопасность

Маршрутизация от источника стала у сетевых хакеров частью арсенала инструментов для взлома. Этот метод может быть использован для проникновения из Интернета в сети, администраторы которых не беспокоятся о безопасности.

Маршрутизаторы, фильтрующие поступающий в организацию трафик, должны позволять блокировать трафик с маршрутизацией от источника или проверять поле Source Route на соответствие реальной точке назначения датаграммы.

Еще одна проблема возникает с многоадресными хостами, подключенными к одной или нескольким подсетям. Дело в том, что такие хосты могут пропускать датаграммы с маршрутизацией от источника, открывая доступ к трафику сети с "черного хода". Многоадресные хосты также должны уметь запрещать маршрутизацию от источника.

Оглавление книги


Генерация: 0.636. Запросов К БД/Cache: 3 / 0
поделиться
Вверх Вниз