Строгий контроль входящих и исходящих потоков информации чрезвычайно важен для обеспечения безопасности маршрутизаторов. Первичным механизмом в реализации данной стратегии является блокирование всех попыток подделки адресов. Используйте фильтрацию для отсеивания на входе пакетов без IP-адреса, пакетов с адресом localhost, широковещательных (broadcast), групповых (multicast) и с обратным адресом внутренней сети. Запретите отправку с внутренних адресов трафика ICMP и обеспечьте пропуск пакетов только с правильным адресом отправителя.

Поделитесь материалом с коллегами и друзьями