4 urpf, 1 введение в urpf, 2 последовательность задач конфигурации urpf – Инструкция по эксплуатации QTECH QSW-3500
Страница 196: Urpf
![background image](/manuals/291457/196/background.png)
+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1
196
20.4 URPF
20.4.1
Введение в URPF
URPF (Unicast Reverse Path Forwarding) вводит технологию RPF, применяемую к Multicast
и Unicast трафику, таким образом защищая сеть от атак, связанных с подменой IP
адреса источника.
Когда коммутатор принимает пакет, он ищет маршрут в таблице маршрутов,
соответствующий адресу источника пакета. Если найденный маршрут указывает на
интерфейс, отличный от того, через который пакет был принят, коммутатор будет считать
этот пакет поддельным и отбросит его.
В атаке с подменой адреса источника атакующие строят серии сообщений с поддельным
адресом источника. Для приложения, основанных на проверке IP адреса источника,
такие атаки могут позволить неавторизованным пользователям получить доступ к
системе. Даже если ответные сообщения не могут достичь атакующих, они могут так же
нанести вред цели.
Ситуация применения URPF
На приведенной схеме маршрутизатор A отправляет запросы маршрутизатору B с
поддельными сообщениями, адрес источника которых 2.2.2.1/8. Маршрутизатор B при
этом отправит ответ на настоящий адрес ”2.2.2.1/8”. Такие недопустимые сообщения
атакуют оба маршрутизатора – B и C. Применение технологии URPF в данной ситуации
может защитить от атак, основанных на подмене адреса источника.
20.4.2
Последовательность задач конфигурации URPF
Включить URPF
Отобразить и отладить информацию, относящуюся к URPF
1.
Включить URPF глобально
Команда
Описание
Общий режим
urpf enable
no urpf enable
Глобально включает и выключает URPF.
2.
Отобразить и отладить информацию, относящуюся к URPF
Маршрутизатор
A
Маршрутизатор B
Маршрутизатор C
1.1.1.8/8
2.2.2.1/8
IP источника: 2.2.2.1/8