3.1 Маршрут до джерела
Протокол IP надає можливість безпосередньо вказати в складі пакета маршрут між двома компютерами і позбавити проміжні маршрутизатори права приймати рішення про шлях проходження пакета. Маршрут у складі IP-пакета, подібно ІCMP-перенапрямленю, дозволяє хакеру “обманути” систему так, що вона буде приймати його компютер за локальну машину, сервер провайдера чи інший вузол мережі, що користається довірою.
За замовчуванням Red Hat Linux 6.0 не обробляє пакети, що містять маршрут до джерела. Подібним чином можна сформувати і більш ранні версії системи, але для цього необхідно переформувати ядро. В даний час у процесі нормального обміну даними явна вказівка маршруту до джерела практично не використовується, і багато маршрутизаторів попросту ігнорують подібні пакети.
- 1. Брандмауер з фільтрацією пакетів
- 1.1 Вибір політики за замовчуванням
- 1.2 Фільтрація вхідних пакетів
- 1.3 Фільтрація на основі адреси джерела
- 1.4 Фільтрація на основі адреси призначення
- 1.5 Фільтрація на основі порту джерела
- 1.6 Фільтрація на основі порту призначення
- 1.7 Фільтрація на основі інформації про стан TCP-зєднання
- 3. Додаткові питання фільтрації пакетів
- 3.1 Маршрут до джерела
- 3.2 Фрагментація пакетів
- 3.5 Фільтрація на основі адреси призначення
- 3.7 Фільтрація на основі порту призначення
- 3.8 Фільтрація за значеннями прапорів стану
- 4. Доступ до служб локальної мережі
- 4.1 Захист локальних служб
- 5. Вибір серверів для установки в системі
- 6. Принципи роботи брандмауерів
- 6.1 Характеристики брандмауерів