Firewall bloqueando la falsificación de IP

1

Estaba estudiando cortafuegos y llegué a pensar en esto. Tengo un firewall configurado de la siguiente manera:

tabla de reglas de filtro de paquetes para permitir a los usuarios de una red corporativa para navegar por la web a través de HTTP y HTTPS

Ahora, ¿qué sucede si un atacante del "exterior" falsifica una ¿Dirección IP desde el interior como su dirección de origen?

¿Podrían entonces conectarse a una máquina dentro de la red corporativa? ¿Por qué / no?

    
pregunta Jishan 26.07.2016 - 19:24
fuente

1 respuesta

2

Por lo general, una red interna protegida depende de algo más que una dirección IP para determinar si algo pertenece a la red. Esto podría incluir, pero no se limita a, algún tipo de software (a la MS NAC / NAP), o controles físicos (es decir, está conectado a un dispositivo aprobado). Además, por lo general, los dispositivos perimetrales que realizan enrutamiento a su red interna se comportarán como lo describe korockinout13, y eliminan cualquier tráfico proveniente del exterior que parece provenir de direcciones no enrutables (es decir, internas).

    
respondido por el Jesse Keilson 26.07.2016 - 21:54
fuente

Lea otras preguntas en las etiquetas