قیمت های سایت بروز می باشد

جلوگیری از IP Spoofing در میکروتیک

فلاماتکنولوژیفلاماتکنولوژی
1,446 بازدید

آموزش میکروتیک IP Spoofing

مقاله آموزش میکروتیک جلوگیری از IP Spoofing

توضیحات مقاله

IP Spoofing به معنای ساخت IP Packet بدست هرکسی جز آدرس های اصلی مبداء (IP source addresses) است.

با بررسی هدر IP، میتوانیم ببینیم که ۱۲ بیت اول شامل اطلاعات مختلفی درباره packet است. ۸ بیت بعدی شامل آدرس های مبداء و مقصد است. هکر با استفاده از یکی از چندین ابزار موجود در این زمینه، میتواند به راحتی این ادرس ها را ویرایش کند ( بخصوص فیلد آدرس مبداء).

تصور غلطی که در این باره وجود دارد این می باشد که :

  • IP Spoofing میتواند آدرسIP ما را به هنگام وبگردی، چت انلاین، ارسال ایمیل و … مخفی نگه دارد.

این موضوع بصورت کلی درست نیست. جعل آدرس IP مبداء باعث میشود که :

  • پاسخی به درخواست های ارسال از این مبداء جعلی از طرف مقصد ارسال شود، گمراه کننده باشد، به این معنی که شما نمیتوانید یک ارتباط نرمال را ایجاد کنید.

راه حل

در میکروتیک میتوانید به راحتی با استفاده از RFC3704  از اصالت پکت های دریافت شده اطمینان حاصل کنید.

به این شکل که درصورتی یکی از کلاینت های شما IP Spoofing انجام دهد و با آن حمله ای را انجام دهد میکروتیک Source IP هارا با “Forwarding Information Base “FIB بررسی میکند و درصورتی برای Source IP مشخص شده در Header پکت  مسیر برعکس ” RP = Reverse path “وجود نداشته باشد آن پکت به صورت Invalid شناسایی شده و توسط فایروال دراپ میشود.به طور مثال Source IP مشخص شده در هدر پکت به هیچ کدام از اینترفیس های روتر تعلق نداشته باشید ویا مربوط به اینترفیسی که پکت برروی آن دریافت شده است نباشد ویا هیچ آدرس ARP برای آن آیپی وجود نداشته باشد ویا مک آدرس با آیپی با مک آدرس مشخص شده در ARP Table متفاوت باشد.” man in the middle ” تمام این موارد مثالی برای عدم وجود مسیر برعکس یا مسیر بازگشت می باشد.

  • برای اینکار کافیست به قسمت IP – Setting بروید و RP Filter را برروی Strict یا Loose قرار دهید.

IP-Spoofing-RP-Filter-آموزش-میکروتیک

دستور محیط ترمینال :

/ip settings set rp-filter=strict #

  •  سپس در فایروال یک رول برای دارپ کردن Invalid Packet ها  ایجاد کنید.

/ip firewall filter add action=drop chain=forward comment="drop invalid" connection-state=invalid #

دسته بندی شبکه
اشتراک گذاری

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی

دفتر تهران :

02188738068

02188743631

دفتر بندرعباس :

07633318019

دفتر دبی :

0097142554096

آدرس دفتر تهران :

تهران-پل سید خندان-ابتدای خیابان سهروردی شمالی-کوچه حاج حسنی-ساختمان شماره ۵

 

پشتیبانی

ساعات پاسخگویی از 9 صبح الی 4 بعد از ظهر

02188738068

پاسخگوی 24 ساعته تلگرام :

 09382609295

نمادهای ما

عضویت در خبرنامه

با عضویت در خبرنامه از آخرین پیشنهادها و تخفیف های ما زودتر از بقیه با خبر شوید!
سبد خرید

هیچ محصولی در سبد خرید نیست.

ورود به سایت