Diseño URPF

Publicado 2019-2-21 12:24:37 59 0 0 0

URPF evita los ataques a la red en función de la falsificación de la dirección de origen y puede realizarse en modo estricto o suelto.

 

Unicast Reverse Path Forwarding (URPF) es una tecnología que se utiliza para defenderse de los ataques de red basados en la falsificación de direcciones de origen.

 

Generalmente, al recibir un paquete, un enrutador primero obtiene la dirección IP de destino del paquete y luego busca en la tabla de reenvío una ruta hacia la dirección de destino. Si el enrutador encuentra tal ruta, reenvía el paquete; De lo contrario, descarta el paquete. Sin embargo, un enrutador habilitado para URPF obtiene la dirección IP de origen de un paquete recibido y busca una ruta hacia la dirección de origen. Si el enrutador no encuentra la ruta, considera que la dirección de origen es falsa y descarta el paquete. De esta manera, URPF puede proteger eficazmente contra ataques maliciosos que se inician al cambiar las direcciones de origen de los paquetes.

 

URPF funciona al permitir que un dispositivo verifique la accesibilidad de la dirección de origen en un paquete recibido. Si la dirección IP de origen es inaccesible, el paquete se descarta.

 

En un entorno de red complejo, URPF no puede funcionar normalmente en el caso de rutas asimétricas.

 

Para contrarrestar el problema, el NE9000 admite dos modos URPF:

 

modo estricto


l modo suelto

 

Modo estricto

 

En el modo estricto de URPF, un paquete de datos puede pasar la verificación de URPF solo cuando la tabla de reenvío contiene una entrada coincidente y la interfaz de salida de la entrada coincide con la interfaz de entrada del paquete.

 

Modo suelto

 

En el modo URPF suelto, un paquete puede pasar la verificación de URPF siempre que haya una ruta con la dirección de destino que sea la dirección de origen del paquete, independientemente de si la interfaz de salida de la ruta y la interfaz de entrada del paquete coinciden.

 

Para este proyecto, podemos configurar el modo suelto en el enlace que se conecta entre CE y PE, PE y P, porque tal vez un enrutamiento tenga varios enlaces.

 

Para la interfaz que conecta al usuario final, si solo hay un enlace único, podemos habilitar el modo estricto.

 

El ejemplo de configuración es el siguiente:

 

Tabla 1-1 Configuración de URPF


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba