De acuerdo

Firewall Series USG: Descripción general de la función URPF

142 0 5 0 0

Definición

El reenvío de ruta inversa de unidifusión o Unicast Reverse Path Forwarding (URPF) se utiliza para evitar el ataque de suplantación o spoofing attack.de la dirección de origen.

 

Generalmente, al recibir un paquete, el FW primero obtiene la dirección IP de destino del paquete y luego busca en la tabla de reenvío la ruta al destino. Si el router encuentra una ruta de este tipo, reenvía el paquete; de lo contrario, descarta el paquete. URPF (modo estricto), sin embargo, obtiene la dirección IP de origen y la interfaz de entrada del paquete y comprueba si la interfaz de entrada correspondiente a la dirección IP de origen en la tabla de reenvío coincide con la interfaz de entrada real del paquete. Si no coinciden, URPF considera la dirección IP de origen como una pseudo dirección y descarta el paquete. De esta forma, URPF puede proteger eficazmente contra ataques maliciosos que se inician al cambiar las direcciones de origen de los paquetes.

 

Objetivo

Los ataques de red basados en la suplantación de direcciones de origen se han convertido en una forma común de ataques en Internet. Puede utilizar URPF en las interfaces entrantes del FW para proteger una red del ataque de suplantación de direcciones de origen.

 

Como se muestra en la Figura 1, PC_A envía un paquete con una pseudo dirección de origen 10.2.2.2 al servidor. Después de recibir el paquete, el servidor envía un paquete de respuesta a PC_B cuya dirección IP es 10.2.2.2. Como resultado, tanto PC_B como el servidor son atacados por paquetes ilegales enviados desde PC_A.

 

Figura 1 Diagrama esquemático del ataque de suplantación de direcciones de origen


fw 1


El ataque de denegación de servicio o Denial of Service (DoS) ocurre cuando hay una gran cantidad de pseudo paquetes, y esto afecta en gran medida la seguridad de la red.

 

Como se muestra en la Figura 2, después de habilitar URPF en sysname_A, los pseudo paquetes enviados por PC_A son directamente descartados por sysname_A, y los paquetes de PC_B se reenvían normalmente.

 

Figura 2 Diagrama esquemático del proceso de prevención de la suplantación de direcciones de origen a través de URPF


fw 2


Saludos.

 

FIN.


También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Escenario de aplicación típica del firewall como cliente DNS

 


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.