it-swarm-korea.com

주소를 스푸핑하는 타당한 이유가 있습니까?

이것은 ISP가 스푸핑을 방지하기 위해 소스 주소를 필터링하지 않는 이유는 무엇입니까? 라는 질문의 결과입니다.

주소를 스푸핑하는 타당한 이유가 있습니까?

15
Steve

IP 스푸핑에 대한 합법적 인 예를 설명하는 here 기사를 찾았습니다.

  • 로밍 호스트가 외부 네트워크의 "홈"IP 주소를 사용해야하는 모바일 IP 환경에서 (참조 C. Perkins, "IPv4에 대한 IP 이동성 지원)
  • 호스트 IP를 조직의 네트워크에 로컬 주소로 설정하는 가상 사설망
7
Chris Dale

모바일 IP 네트워크는 실제로 스푸핑을 정당화하지 않습니다. RFC 2344 Reverse Tunneling 모바일 IP가 수신 필터링/스푸핑 방지 보호와 함께 작동하도록 허용하는 답변을 제공합니다.

현재 권장 사항은 확실하지 않지만 RFC 3013 ISP 권장 사항 스푸핑을 중지하기 위해 수신 및 송신 필터링 권장과 같은 오래된 (2000) RFC입니다.

나는 공개 인터넷에서 스푸핑에 대한 실제 합법적 인 이유가 있다고 생각하지 않습니다. 때때로 사설 인트라넷은 arp-proxying (라우터가 호스트로 가장하여 패킷을 전달)을 수행 할 이유가있는 것처럼 이유가있을 수 있습니다.

5
Bradley Kreider

가능한 사용 시나리오 중 하나는 인라인 (인터넷과 사용자 사이)으로 구성되지 않았지만 네트워크 SPAN/TAP에서 트래픽을 모니터링하는 기업 인터넷 필터링 환경입니다.

이 시나리오에서 사용자가 웹 필터링 환경이 차단 목록에 나열된 사이트를 방문하면 웹 필터링 응용 프로그램이 웹 서버의 소스 IP를 스푸핑하고 TCP 재설정 패킷을 다시 보낼 수 있습니다. 클라이언트, 웹 서버 또는 둘 다에 연결하여 연결을 끊습니다.

예를 들어 Websense 웹 필터링 제품은 이러한 방식으로 작동 할 수 있습니다.

2
lew