Το τείχος προστασίας θα πρέπει να
ρυθμιστεί ώστε να αποκλείει τα πακέτα που προέρχονται εκτός του δικτύου και
περιέχουν μια διεύθυνση η οποία ανήκει στο εσωτερικό δίκτυο – αυτή είναι μια
κοινή τακτική πλαστογράφησης.
Επιπλέον είναι δυνατόν με ανάλογη
παραμετροποίηση στο firewall να μην επιτρέπονται
αιτήσεις και απαντήσεις ICMP echo. Επειδή όμως κάτι τέτοιο θα εμπόδιζε την αποδοτική
αντιμετώπιση προβλημάτων του δικτύου δεν συνίσταται παρά μόνο σε ιδιαίτερες
περιπτώσεις. Εναλλακτικά είναι δυνατό με κατάλληλη ρύθμιση να επιτρέπονται ICMP echoes με μέγεθος
μικρότερου των 100 bytes αφού το Smurf attack χρησιμοποιεί
πακέτα με 1.000 bytes (Toxen Bob; 2000).
Βιβλιογραφία
- Toxen Bob; (2000); “Real world Linux Security: Intrusion, Prevention, Detection and Recovery”; Prentice Hall PTR; USA; pp 135-136
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου