Content added Content deleted
imported>mutante m (New page: Bei Anti-Spoofing handelt es sich um Massnahmen (Firewall-Regeln) zur Abwehr von Paketen mit gefälschter Absender IP-Addresse. Als gefälscht abzuweisen sind u.a.: 1) Pakete die...) |
imported>mutante mNo edit summary |
||
Line 1: | Line 1: | ||
Bei Anti-Spoofing handelt es sich um Massnahmen ([[Firewall]]-Regeln) zur Abwehr von Paketen mit gefälschter Absender [[IP]]-Addresse. |
Bei ([[IP]])-Anti-Spoofing handelt es sich um Massnahmen ([[Firewall]]-Regeln) zur Abwehr von Paketen mit gefälschter Absender [[IP]]-Addresse. |
||
Als gefälscht abzuweisen sind u.a.: |
Als gefälscht abzuweisen sind u.a.: |
Latest revision as of 21:52, 8 November 2007
Bei (IP)-Anti-Spoofing handelt es sich um Massnahmen (Firewall-Regeln) zur Abwehr von Paketen mit gefälschter Absender IP-Addresse.
Als gefälscht abzuweisen sind u.a.:
1) Pakete die an einer normalen (nicht loopback) Schnittstelle ankommen aber als Quell- oder Zieladresse den Loopback-Bereich angeben (127.0.0.0/8)
2) Pakete die an der externen Schnittstelle ankommen aber als Quelle eine der internen Adressen angeben.
3) Pakete an einer Schnittstelle die als Quelle eine der eigenen Adressen (des Firewall Rechers) angeben.
4) Gegen das Umgehen der Firewall: Pakete an einer Schnittstelle die als Ziel die Adresse einer anderen Schnittstelle angeben.