Сайты Луцка
18.10.2019
Не пропускайте прямомаршрутизированные пакеты через сетевые шлюзы. Сайты Луцка можно легко настроить, используя команду типа no ip sourcerout е (которая срабатывает на маршрутизаторах производства Cisco) для сброса всех прямомаршрутизированных пакетов в шлюзе. Но где же устанавливать фильтры для прямых маршрутов? Безусловно, в Internet-шлюзах - в брандмауэрах и граничных маршрутизаторах. Здесь не над чем ломать голову! Вдобавок я рекомендую установить их на соединения с деловыми партнерами. Ваши специалисты по управлению сайтами Луцка, возможно, захотят сохранить прямую маршрутизацию с деловыми партнерами по диагностическим причинам, но вам следует решительно прекратить эту практику.
Наконец, вы вправе отфильтровывать все прямомаршрутизированные пакеты в своей внутренней сети, блокируя их в каждом маршрутизаторе. Вы наверняка столкнетесь с ожесточенным сопротивлением специалистов по управлению сетями, которые стоят за прямую маршрутизацию, потому что некоторые из их инструментальных средств восстановления пользуются прямомаршрутизированными пакетами, чтобы обходить сетевые проблемы. Как бы то ни было, учитывая простоту атаки спуфингом с прямой маршрутизацией, безусловно, стоит предусмотреть фильтрацию прямых маршрутов на сайтах Луцка.
Кроме того, вы должны быть осторожными с назначением доверительных отношений. Хотя атаки, которые мы видели, нацелены на r-команды и прямую маршрутизацию, существует множество других видов сетевых атак против доверительных отношений между системами. Вы должны избегать расширения доверительных отношений UNIX и Windows NT/2000 к системам в незащищенной сети, например через свой брандмауэр с Internet. Следует избегать доверительных отношений даже в соединениях с деловыми партнерами. Доверие между системами на сайтах Луцка должно распространяться только на защищенную внутреннюю сеть, если в этом есть явная необходимость.
yrles.ru
|
