¿Existen razones válidas para falsificar una dirección?

15

Esto es un corolario de la pregunta ¿Por qué los ISP no filtran en la dirección de origen para evitar la falsificación? .

¿Existen razones válidas para falsificar una dirección?

    
pregunta Steve 09.12.2010 - 16:27
fuente

3 respuestas

7

Encontré un artículo aquí que describe algunos ejemplos legítimos de falsificación de IP:

  • En entornos de IP móvil, donde un host de itinerancia debe usar una dirección IP "local" en una red extranjera (ref. C. Perkins, "Compatibilidad con movilidad de IP para IPv4)
  • redes privadas virtuales que configuran la IP del host en una dirección local a la red de la organización
respondido por el Chris Dale 09.12.2010 - 16:30
fuente
5

Las redes IP móviles no son realmente una justificación para la falsificación. Túnel inverso RFC 2344 proporciona una respuesta para permitir que Mobile IP funcione con el filtro de ingreso / protección antispoofing.

No estoy seguro de las recomendaciones actuales, pero los RFC antiguos (2000) como RFP 3013 ISP recomendaciones recomiendan ingreso y la salida de filtrado para detener la suplantación de identidad.

No creo que haya una verdadera razón legítima para la falsificación en la Internet pública. De vez en cuando, las intranets privadas pueden tener una razón, al igual que tienen una razón para hacer arp-proxying (un enrutador se enmascara como host y reenvía los paquetes) a veces.

    
respondido por el rox0r 10.12.2010 - 21:36
fuente
2

Un posible escenario de uso es un entorno de filtrado de Internet corporativo que no está configurado en línea (es decir, entre Internet y los usuarios) pero monitorea el tráfico desde una red SPAN / TAP.

En este escenario, cuando un usuario visita un sitio que el entorno de filtrado web figura en una lista de bloqueo, la aplicación de filtrado web puede falsificar la IP de origen del servidor web y enviar un paquete de restablecimiento de TCP al cliente, servidor web , o ambos, para matar la conexión.

Los productos de filtrado web de Websense pueden funcionar de esta manera, por ejemplo.

    
respondido por el lew 14.01.2011 - 01:39
fuente

Lea otras preguntas en las etiquetas