Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Roteamento e Segurança
2
Protocolos de Roteamento
São mecanismos para descoberta dinâmica de caminhos Problemas: Rotas Assimétricas IP loose Source Route Option Soluções: Rejeitar rotas assimétricas Rejeitar pacotes com IpLooseSourceOption habilitado 40
3
Roteadores Problema: Implicação:
Propagação de pacotes RIP (Routing Information Protocol) falsos. Implicação: Hosts e roteadores geralmente acreditam neles. Se a máquina atacante está próximo do alvo é fácil subverter o tráfego. 41
4
Intruso propagando tabelas de roteamento para subverter o tráfego
RIP Y X B 42
5
Intruso, após subverter o tráfego
Y X B 43
6
Roteadores Solução: RIP2 provê autenticação através de um campo de autenticação (password simples) Roteadores devem ser configurados de maneira a saber quais rotas podem aparecer em cada interface. 44
7
Regras Anti-spoofing ! Filtrando pacotes sem nosso endereço de origem
! entrada (in) com 127. como endereço origem acc 101 deny ip ! entrada com endereços reservados acc 101 deny ip acc 101 deny ip acc 101 deny ip ! Filtrando pacotes sem nosso endereço de origem acc 102 permit ip ip.sua.rede acc 102 deny ip
8
Listas de Acesso (1) access-list 1 permit 0.0.0.0
access-list 1 deny access-list 2 deny access-list 2 permit
9
Listas de Acesso (2) access-list 121 permit tcp any gt 1032 access-list 121 permit udp any gt 1032 access-list 121 permit tcp any eq ftp-data access-list 121 permit tcp any eq ftp access-list 121 permit tcp any eq telnet access-list 121 permit tcp any eq smtp access-list 121 permit tcp any eq domain access-list 121 permit udp any eq domain access-list 121 permit tcp any eq gopher access-list 121 permit tcp any eq www access-list 121 permit tcp any eq pop2 access-list 121 permit tcp any eq pop3 access-list 121 permit udp any eq 517
10
Listas de Acesso (3) Ativação na interface interface Ethernet0
ip address ip access-group 101 out
11
RIP router rip distribute-list 2 out Ethernet0
distribute-list 1 out Serial0 distribute-list 2 in Serial1 network network network redistribute static metric 9 passive-interface Serial0 passive-interface Serial1 passive-interface Serial4
12
SNMP snmp-server community snmp-server community xpto RO
snmp-server location CPD/UFRGS
13
Logs logging buffered logging monitor critical logging trap debugging
logging facility local2 logging !
14
Sincronização ! ntp clock-period 17180087 ntp update-calendar
ntp server end
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.