امروزه در امان ماندن از آسیب پذیری ها و حملات مختلف سایبری یکی از معضلاتی میباشد که اکثر سازمان ها با آن درگیر هستند، انواع مختلفی از آسیب پذیری ها و حملات وجود دارد که به صورت روز افزون درحال افزایش نیز هستند. از این رو یکی از این حملات بسیار خطرناک جعل نشانی آیپی یا IP Spoofing میباشد
sysctl -w net.ipv4.conf.default.rp_filter=1
enable
configure terminal
ip verify reverse-path interface <interface nameif>
interfaces {
ge-0/0/0 {
unit 0 {
family inet {
rpf-check;
}
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
family inet6 {
rpf-check;
}
}
}
}
ip cef
interface GigabitEthernet0/1
ip verify unicast source reachable-via rx
ipv6 unicast-routing
ipv6 cef
interface fastEthernet 0/0
Ipv6 verify unicast reverse-path
/ip settings set rp-filter=strict
set strict-src-check enable
system-view interface interface-type interface-number ip urpf enable commit
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو
متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider میباشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود