반응형
Ingress 필터링
라우터 외부에서 라우터 내부로 유입되는 패킷을 필터링하는 것이다.
패킷의 소스 IP 나 목적지 포트 등을 체크하여 허용하거나 거부하도록 필터링 하는 것을 뜻한다.
공통적으로 필터링 하여야할 소스 IP는 인터넷 상에서 사용되지 않는 IP 대역
(대부분의 공격이 실제 존재하지 않는 위조된 IP 주소를 소스로 함)
Egress filtering
라우터 내부에서 라우터 외부로 나가는 패킷의 소스ip를 체크하여 필터링
라우터를 통과하여 나가는 패킷의 소스 IP는 반드시 라우터와 같은 대역이여야 한다.
(라우터를 통해 나가는 패킷의 소스 ip 중 사용중인 ip 대역을 소스로 한 패킷은 허용하고 나머지는 거부 하도록 설정)
Blackhole filtering(Null routing 을 활용한 필터링)
특정한 ip 대역에 대해서 Null 이라는 가상의 쓰레기 인터페이스로 보내도록 함으로써 패킷의 통신이 되지 않도록 함
Unicast RPF
인터페이스를 통해 들어오는 패킷의 소스 ip 에 대해 라우팅 테이블을 확인하여 들어온 인터페이스로 다시 나가는지 확인
반응형
'IT 이론 > 네트워크&무선통신' 카테고리의 다른 글
| IP주소 A,B,C클래스 및 서브넷에 대한 이해 (8) | 2018.01.27 |
|---|---|
| VPN(Virtual Private Network : 가상사설망) 정리 (322) | 2017.07.15 |
| 비트(바이트) 스터핑(Bit stuffing) (0) | 2017.07.12 |
| NIC(Network Interface Card) 개요 (0) | 2017.07.06 |
| 라우팅 프로토콜 (0) | 2017.06.27 |
댓글