Chapter2 ネットワークインフラセキュリティ

• private ip
  • 10.0.0.0/8
  • 172.16.0.0/16 <- これよく忘れるのでメモ
  • 192.168.0.0/16
• TCP 3 way handshake
  • 開始 : syn -> ack/syn -> ack
  • 終了 : fin -> ack/fin -> ack
• Ingress filter: 外 -> 内のパケットに対して、ソースが内側のパケットを弾くこと
• Egress filter: 内 -> 外のパケットに対して、ソースが外側のパケットを弾くこと
  • 明らかな偽装だし
  • IP address spoofing
• ルータ
  • 不正なルーティングを流す DoS 攻撃があり得る
    • 公開エリアに置くものは static routing のみにする
    • 認証付きの routing protcol にする RIPv2/OSPF
• IPsec
  • tunnel mode: IP ヘッダも含めてカプセル化
  • transport mode:
• IPsec NAT traversal: IPsec パケットを UDP でカプセル化して NAT 越えを図る技術