تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00
با توجه به مسدود شدن IP های خارج از ایران در سامانه شاپرک، در هنگام خرید حتماً فیلتر شکن خود را خاموش کرده و با IP ایران اقدام به خرید کنید
در توسینسو تدریس کنید

uRPF چیست؟ آموزش راه اندازی uRPF در پلتفرمهای مختلف

امروزه در امان ماندن از آسیب پذیری ها و حملات مختلف سایبری یکی از معضلاتی می‌باشد که اکثر سازمان ها با آن درگیر هستند، انواع مختلفی از آسیب پذیری ها و حملات وجود دارد که به صورت روز افزون درحال افزایش نیز هستند. از این رو یکی از این حملات بسیار خطرناک جعل نشانی آی‌پی یا IP Spoofing می‌باشد

بررسی حمله IP Spoofing یاهمان جعل نشانی آی‌پی

در شبکه‌های کامپیوتری، اصطلاح جعل نشانی آی‌پی یا جعل IP، به ایجاد بسته‌های IP با آدرس IP مبدأ جعلی، با هدف پنهان کردن هویت فرستنده یا جعل هویت سیستم کامپیوتری دیگر، مربوط می‌شود. در این مطلب قصد داریم به بررسی چگونگی جلوگیری از این حمله بپردازیم
 
uRPF چیست؟ آموزش راه اندازی uRPF در پلتفرمهای مختلف

بررسی uRPF

کلمه uRPF تشکیل شده از کلمات Unicast Reverse Path Forwarding می‌باشد. مکانیزمی به منظور جلوگیری از حملات جعل IP و یا همان IP Spoofing از سمت داخل و بیرون شبکه. این مکانیزم در چندین حالت مختلف قرار می‌گیرد این حالت ها عبارتند از:
  • Strict Mode
  • Loose Mode
  • Feasible Path
  • VRF Mode

پیاده سازی uRPF در سرور های لینوکسی

برای پیاده سازی این مکانیزم می‌بایست از sysctl استفاده کنیم
sysctl -w net.ipv4.conf.default.rp_filter=1
با استفاده از دستور بالا uRPF در حالت Strict Mode فعال کردیم

پیاده سازی uRPF در فایروال ASA

enable
configure terminal
ip verify reverse-path interface <interface nameif>
در قسمت <interface nameif> باید nameif رابط مد نظر خود را بزنید

پیاده سازی در uRPF در Juniper

interfaces {  
ge-0/0/0 {  
unit 0 {  
family inet {  
rpf-check; 
}  
}  
}  
}

همچنین فعال سازی آن برای IPv6

interfaces {  
ge-0/0/0 {  
unit 0 {  
family inet6 {  
rpf-check;  
}  
}  
}  
}

پیاده سازی uRPF در Cisco

نکته: قبل از فعال سازی uRPF در روتر های سیسکو، می‌بایست CEF را فعال سازی کنید
ip cef
interface GigabitEthernet0/1
ip verify unicast source reachable-via rx
همچنین برای IPv6
نکته: برای IPv6 می‌بایست IPv6 CEF و IPv6 Unicast routing را نیز فعال سازی کنید
ipv6 unicast-routing
ipv6 cefinterface fastEthernet 0/0
Ipv6 verify unicast reverse-path

پیاده سازی uRPF در Mikrotik:

/ip settings set rp-filter=strict

پیاده سازی uRPF در FortiGate:

set strict-src-check enable

پیاده سازی uRPF در Huawei:

system-view
interface interface-type interface-number
ip urpf enable
commit
 
نویسنده: امیرحسین تنگسیری نژاد

 

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند