Chapter2 ネットワークインフラセキュリティ
- private ip
- 10.0.0.0/8
- 172.16.0.0/16 <- これよく忘れるのでメモ
- 192.168.0.0/16
- TCP 3 way handshake
- 開始 : syn -> ack/syn -> ack
- 終了 : fin -> ack/fin -> ack
- Ingress filter: 外 -> 内のパケットに対して、ソースが内側のパケットを弾くこと
- Egress filter: 内 -> 外のパケットに対して、ソースが外側のパケットを弾くこと
- 明らかな偽装だし
- IP address spoofing
- ルータ
- 不正なルーティングを流す DoS 攻撃があり得る
- 公開エリアに置くものは static routing のみにする
- 認証付きの routing protcol にする RIPv2/OSPF
- 不正なルーティングを流す DoS 攻撃があり得る
- IPsec
- tunnel mode: IP ヘッダも含めてカプセル化
- transport mode:
- IPsec NAT traversal: IPsec パケットを UDP でカプセル化して NAT 越えを図る技術