it-swarm-es.com

¿Existen razones válidas para falsificar una dirección?

Este es un corolario de la pregunta ¿Por qué los ISP no filtran la dirección de origen para evitar la suplantación de identidad? .

¿Existen razones válidas para falsificar una dirección?

15
Steve

Encontré un artículo aquí que describe algunos ejemplos legítimos de suplantación de IP:

  • En entornos de IP móvil, donde un host en itinerancia debe usar una dirección IP "local" en una red extranjera (ref. C. Perkins, "Soporte de movilidad IP para IPv4)
  • redes privadas virtuales que configuran la IP del host en una dirección local de la red de la organización.
7
Chris Dale

Las redes IP móviles no son realmente una justificación para la suplantación de identidad. RFC 2344 Reverse Tunneling proporciona una respuesta para permitir que la IP móvil funcione con el filtrado de entrada/protección contra el engaño.

No estoy seguro de las recomendaciones actuales, pero RFC antiguas (2000) como recomendaciones de ISP RFC 301 recomiendan el filtrado de entrada y salida para detener la suplantación de identidad.

No creo que haya una razón legítima para la suplantación de identidad en la Internet pública. Ocasionalmente, las intranets privadas pueden tener una razón, al igual que tienen una razón para hacer arp-proxying (un enrutador se hace pasar por un Host y reenvía los paquetes) a veces.

5
Bradley Kreider

Un posible escenario de uso es un entorno de filtrado de Internet corporativo que no está configurado en línea (es decir, entre Internet y los usuarios) pero que monitorea el tráfico fuera de una red SPAN/TAP.

En este escenario, cuando un usuario visita un sitio que el entorno de filtrado web ha incluido en una lista de bloqueo, la aplicación de filtrado web puede falsificar la IP de origen del servidor web y enviar un paquete de reinicio TCP al cliente, servidor web, o ambos, para interrumpir la conexión.

Los productos de filtrado web de Websense pueden operar de esta manera, por ejemplo.

2
lew