IP как метод управления доступом? (Возможности IP-спуфинга)
Я в настоящее время исследую использование IP-адресов как форма управления доступом: например, только предоставляя доступ к Apache VirtualHost, если запрос происходит из определенного IP-адреса или диапазона (например: 192.168.100.0/24).
Мое беспокойство - возможно ли для кого-то имитировать их IP-адрес, чтобы заставить его появиться, как будто их запрос происходит из этого адреса?
В настоящее время я расследую использование IP-адресов как форму контроль доступа: например, разрешение доступа только к Apache VirtualHost, если запрос исходит с определенного IP-адреса, или диапазон
Да, это разумная мера безопасности. Однако, это не должна быть ваша единственная мера безопасности.
Чтобы расширить это:
Поскольку вы упоминаете apache, я предполагаю, что протокол, о котором вы говорите, это HTTP. HTTP использует TCP и поэтому не подвержен IP-спуфингу. Конечно, кто-то может подделать IP на начальном TCP SYN пакете, но он никогда не сможет установить TCP сокет и, таким образом, никогда не сможет выдавать HTTP запросы к вашему серверу.
.