ShirazOnline
نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: IP Spoofing

  1. #1
    کاربر عادی keysniffer آواتار ها
    تاریخ عضویت
    Feb 2011
    نوشته ها
    95
    تشکرها / پسندها

    پیش فرض IP Spoofing

    سلام
    توی یه ISA Server که چند تا کارت شبکه داره چطور می‌شه بعضی از کارت‌ها و رنج آی پی‌های مربوط به اونها رو از IP Spoofing Detection استثنا کرد؟
    به عنوان مثال یه کارت اکسترناله یکی اینترنال یکی DMZ
    یه رنج هم که برای VPN ها اختصاص داده شده
    حالا فقط می‌خوایم IP Spoofing Detection فقط روی کارت اکسترنال اعمال بشه و IP Spoofing Detection برای بقیه کارت ها غیر فعال باشه
    آیا میشه این کار رو انجام داد؟

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

  3. #2
    کاربر ممتاز حرفه ای shiraz آواتار ها
    تاریخ عضویت
    Apr 2007
    نوشته ها
    2,481
    تشکرها / پسندها

    پیش فرض

    حالت کلی اینه
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
    ببینید به نظرم خواسته شما با اصل ip spoofing در تضاد هست،ip spoofing در حالت فوروارد از یک کارت شبکه به کارت شبکه دیگه هست که کاربرد داره و گرنه ترافیک های پشت یک کارت شبکه اصلا نیازی نیست به ایزا بیاد

  4. #3
    کاربر عادی keysniffer آواتار ها
    تاریخ عضویت
    Feb 2011
    نوشته ها
    95
    تشکرها / پسندها

    پیش فرض

    موضوع اینه که ما یه ایزا سرور داریم که چند تا کارت شبکه داره یکیش اکسترنال یکی اینترنال یکی DMZ یکی هم DMZ دوم که به دلایلی جدا شده و یه رنج هم آی پی متفاوت هم برای VPN تعریف شده. در کل همه کارت‌ها آی پی های متفاوت دارند که همه به همدیگه روت شدند غیر از کارت اکسترنال که فقط به یکی از DMZ ها روت شده.
    توی این شبکه یه DC داریم که 3 تا کارت داره یکی تو رنج DMZ که گیت وی اون، آی پی کارت مربوط به DMZ آیزاست
    یه کارت هم توی رنج اینترنال داره که گیت وی نداره
    یه کارت هم توی DMZ دوم داره که اون هم گیت وی نداره
    حالا وقتی یه کلاینت VPN کانکت میشه به آیزا و می‌خواد DC رو با آی پی کارت اینترنالش پینگ کنه، پکتی که به سمت DC می‌فرسته به DC میرسه. اما وقتی که DC می‌خواد جواب رو ارسال کنه چون سورس آی پی ای که درخواست پینگ رو براش فرستاده بوده رو توی تیبل روتش نداره پکت پاسخ رو می‌فرسته به گیت وی کارت اکسترنالش که آیزا سرور هست. اما اینجا سورس آدرس پکت رو تغییر میده به آی پی کارت اینترنال خودش و میفرسته روی کارت اکسترنال به سمت آیزا.
    حالا آیزا میبینه یه پکتی بهش رسیده که سورس آی پی اون مربوط به کارت اینترنالشه ولی اون رو از کارت DMZ خودش دریافت کرده. بنابراین به عنوان IP Spoofing تشخیصش میده و دراپ میشه. در صورتی که اگه دراپ نمیشد به درستی به مقصدش میرسید. چون از اون کارت آیزا به سمت کلاینت VPN هم روت داریم و هم رول فایروال.
    راه حلی که برای حل این مشکل توی اینترنت پیدا کردم این بود که کلا IP Spoofing رو غیر فعال کنم.
    اما در این صورت کلا این امکان رو از دست میدیم
    دنبال راهی می‌گردم که بشه بعضی از کارت‌ها یا رنج آی پی ها رو از IP Spoofing Detection استثنا کرد. یعنی بگیم اگه از هر کارتی غیر از کارت اکسترنال پکتی اومد که به نظر می‌رسید IP Spoofing باشه کاری باهاش نداشته باش و اجازه بده به مقصدش بره اما اگه از کارت اکسترنال پکتی اومد که به نظر رسید IP Spoofing باشه دراپ کن.
    آیا عملیه؟

  5. #4
    کاربر فعال حرفه ای tapesh آواتار ها
    تاریخ عضویت
    Nov 2013
    نوشته ها
    1,026
    تشکرها / پسندها

    پیش فرض

    ایزا کلی غیرفعال می کنه
    شما بیا غیرفعالش کن و یکی چیزی مشابه کاری که Ip spoofing می کنه خودتون رول توی فایروال بنویسید

  6. #5
    کاربر عادی keysniffer آواتار ها
    تاریخ عضویت
    Feb 2011
    نوشته ها
    95
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط tapesh نمایش پست ها
    ایزا کلی غیرفعال می کنه
    شما بیا غیرفعالش کن و یکی چیزی مشابه کاری که Ip spoofing می کنه خودتون رول توی فایروال بنویسید
    یه چنین رولی که فقط آی پی اسپوفینگ رو دراپ کنه رو چطوری میشه نوشت؟

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. روش تشخیص dns spoofing
    توسط shiraz در انجمن امنیت ( Security )
    پاسخ ها: 2
    آخرين نوشته: 2013/12/07, 08:21 PM
  2. نیاز به مقاله در مورد mac and ip spoofing
    توسط ramin_malek در انجمن بحث و رفع اشکال پيرامون مقالات
    پاسخ ها: 3
    آخرين نوشته: 2011/03/12, 10:13 PM
  3. پاسخ ها: 0
    آخرين نوشته: 2010/06/25, 12:14 AM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •