IP source guard ed unicast reverse path forwarding
18.12 2019 | by massimilianoIP Source Guard e Unicast Reverse Path Forwarding IP Source Guard è una tecnica di sicurezza contro IP […]
https://www.ingegnerianetworking.com/wp-content/uploads/2019/12/uRFP-cisco-a38.png
IP Source Guard e Unicast Reverse Path Forwarding
IP Source Guard è una tecnica di sicurezza contro IP spoofing dove un attacher utilizza un indirizzo IP legittimo della rete per cercare di guadagnare un accesso ad essa.
IP Source Guard, quindi, controlla e verifica l’indirizzo IP di un host associato ad una determinata porta di uno switch e previene traffico oppure dati se sorgente da un differente indirizzo IP da quello legittimo.
IP Source Guard può verificare anche il binomio IP address e MAC address di un host collegato allo switch
Unicast Reverse Path Forwarding (uRPF) garantisce sicurezza attraverso la verifica dell’indirizzo IP sorgente per traffico transitante attraverso un router, con il drop dei pacchetti se l’indirizzo IP sorgente non è compatibile e verificato con quello legittimo