NameCheap-Hosting

استفد من الخصومات على خدمات الاستضافة بمختلف انواعها

VPS hosting: up to 30% off!

الاثنين، 29 أكتوبر 2018

تجنب التحايل باستخدام ACL


تجنب التحايل باستخدام ACL
العديد من الاختراقات والهجمات التي تتعرض لها الشبكات تستخدم عناوين IP address مسروقة للتحايل على منظومة الأمن للشبكات. يتم ارسال بيانات تحمل عنوان IP address غير العنوان الحقيقي للمرسل لاخفاء شخثه وتظليل المتتبعين لمعرفة مصدر الهجمات.
لذلك يجب حماية الشبكات بعدة وسائل وهنا سنركز على منطقة اتصال الشبكات بشبكة الانترنت، يجب أن لا تكون عناوين المرسل الموجود على البيانات packet تحمل أحد العناوين التالية:
·        All zeros addresses
·        Broadcast addresses
·        Local host addresses (127.0.0.0/8)
·        Reserved private addresses (RFC 1918)
·        IP multicast address range (224.0.0.0/4)



ويتم المنع من خلال انشاء ACL تمنع العناوين الموضحة سابقا ومن ثم تطبق على مدخل الراوتر المتصل بشبكة الانترنت حسب الصورة.