4 urpf, 1 введение в urpf, 2 последовательность задач конфигурации urpf – Инструкция по эксплуатации QTECH QSW-3500

+7(495) 797-3311 www.qtech.ru

Москва, Новозаводская ул., 18, стр. 1

196

20.4 URPF

20.4.1

Введение в URPF

URPF (Unicast Reverse Path Forwarding) вводит технологию RPF, применяемую к Multicast
и Unicast трафику, таким образом защищая сеть от атак, связанных с подменой IP
адреса источника.
Когда коммутатор принимает пакет, он ищет маршрут в таблице маршрутов,
соответствующий адресу источника пакета. Если найденный маршрут указывает на
интерфейс, отличный от того, через который пакет был принят, коммутатор будет считать
этот пакет поддельным и отбросит его.
В атаке с подменой адреса источника атакующие строят серии сообщений с поддельным
адресом источника. Для приложения, основанных на проверке IP адреса источника,
такие атаки могут позволить неавторизованным пользователям получить доступ к
системе. Даже если ответные сообщения не могут достичь атакующих, они могут так же
нанести вред цели.

Ситуация применения URPF

На приведенной схеме маршрутизатор A отправляет запросы маршрутизатору B с
поддельными сообщениями, адрес источника которых 2.2.2.1/8. Маршрутизатор B при
этом отправит ответ на настоящий адрес ”2.2.2.1/8”. Такие недопустимые сообщения
атакуют оба маршрутизатора – B и C. Применение технологии URPF в данной ситуации
может защитить от атак, основанных на подмене адреса источника.

20.4.2

Последовательность задач конфигурации URPF

Включить URPF
Отобразить и отладить информацию, относящуюся к URPF

1.

Включить URPF глобально

Команда

Описание

Общий режим

urpf enable

no urpf enable

Глобально включает и выключает URPF.

2.

Отобразить и отладить информацию, относящуюся к URPF

Маршрутизатор

A

Маршрутизатор B

Маршрутизатор C

1.1.1.8/8

2.2.2.1/8

IP источника: 2.2.2.1/8