web-dev-qa-db-ja.com

アドレスを偽装する正当な理由はありますか?

これは、質問の結果です スプーフィングを防ぐためにISPがソースアドレスにフィルターをかけないのはなぜですか?

アドレスを偽装する正当な理由はありますか?

15
Steve

私は記事を見つけました here これはIPのなりすましの正当な例をいくつか説明しています:

  • ローミングホストが外部ネットワークの「ホーム」IPアドレスを使用する必要があるモバイルIP環境(C. Perkinsの「IPv4のIPモビリティサポート」を参照)
  • ホストIPを組織のネットワークにローカルなアドレスに設定する仮想プライベートネットワーク
7
Chris Dale

モバイルIPネットワークは、スプーフィングの正当化にはなりません。 RFC 2344リバーストンネリング は、モバイルIPが入力フィルタリング/スプーフィング防止保護と連携できるようにするための回答を提供します。

現在の推奨事項はわかりませんが、 RFC 3013 ISPの推奨事項 などの古い(2000)RFCは、スプーフィングを停止するために入力および出力フィルタリングを推奨しています。

公衆インターネットでのなりすましの正当な理由は本当はないと思います。ときどき、プライベートイントラネットには、arpプロキシ(ルーターがホストになりすましてパケットを転送する)を行う理由があるように、理由がある場合があります。

5
Bradley Kreider

考えられる使用シナリオの1つは、インラインで(つまり、インターネットとユーザーの間に)構成されていないが、ネットワークSPAN/TAPからのトラフィックを監視する企業のインターネットフィルタリング環境です。

このシナリオでは、ユーザーがWebフィルタリング環境がブロックリストに記載したサイトにアクセスすると、WebフィルタリングアプリケーションがWebサーバーのソースIPを偽装し、TCPリセットパケットを送り返す場合があります。クライアント、Webサーバー、またはその両方に接続を中止します。

たとえば、Websense Webフィルタリング製品はこのように動作します。

2
lew