Как проверить мою сеть на предмет доступности IP-спуфинга?
Я хочу проверить, блокирует ли моя сеть или даже мой интернет-провайдер поддельные IP-пакеты. Я использую ОС Debian Linux.
Я нашел этот замечательный инструмент, но он не работает в моей системе .. https://www.caida.org/projects/spoofer/
Кто-нибудь знает другой способ проверить эту уязвимость?
Вы не всегда можете полностью остановить спуфинг IP.
IP-сети в некоторой степени уязвимы ...
Вам нужно знать, что делать, чтобы сделать подмену IP-адреса более сложной, менее вероятно или невозможно в некоторых ситуациях (это действительно важно). Ниже приведен хороший список, который я нашел на простом веб-сайте. На сайте также объясняются основные концепции IP-спуфинга, чтобы лучше понять, с чем вы сталкиваетесь.
- Использовать аутентификацию на основе обмена ключами между машинами на ваша сеть; что-то вроде IPsec значительно сократит риск спуфинга.
- Используйте список управления доступом, чтобы запретить частные IP-адреса на вашем нисходящий интерфейс.
- Реализуйте фильтрацию как входящего, так и исходящего трафика.
- Настройте маршрутизаторы и коммутаторы, если они поддерживают такую конфигурации, чтобы отклонять пакеты, исходящие из-за пределов вашего локального сеть, которая утверждает, что происходит изнутри.
- Включите сеансы шифрования на вашем маршрутизаторе, чтобы доверенные узлы, находятся за пределами вашей сети, могут безопасно общаться с вашим местным хосты.
Я считаю, что список элемент № 1 необходим для надежной защиты. В основном не доверяйте вещам, основанным на IP, поэтому не имеет значения, подделан он или нет. Используйте хорошее шифрование с обменом ключами для проверки идентификации машин, если у вас есть какие-либо проблемы.
Отличным примером способа доверять системам только при обмене ключами является OpenVPN
- У сервера есть ключ, который может проверить клиент
- Клиент получает ключ, который может проверить сервер, зашифрованный паролем
- Если какая-либо система ошибается, доверия не будет (туннель)