Unicast Reverse Path Forwarding
Főnév
Unicast Reverse Path Forwarding (tsz. Unicast Reverse Path Forwardings)
- (informatika) Az RFC 3704-ben meghatározott Unicast RPF (uRPF) annak a koncepciónak a továbbfejlesztése, miszerint az ismert érvénytelen hálózatokról érkező forgalom nem fogadható el olyan interfészeken, amelyekről soha nem származhatott volna. Az RFC 2827 eredeti ötlete az volt, hogy blokkolja a forgalmat az interfészen, ha az hamisított IP-címekből származik. Sok szervezet ésszerű feltételezés, hogy egyszerűen megtiltják a privát címek terjesztését a hálózatukon, hacsak nincsenek kifejezetten használatban. Ez nagy előnyt jelent az Internet gerince számára, mivel a nyilvánvalóan hamis forráscímekről érkező csomagok blokkolása segít csökkenteni az IP-címhamisítást, amelyet általában használnak a DoS-ban , DDoS-ban és a hálózati szkennelésben, hogy elhomályosítsák a vizsgálat forrását. [ 2 ]
Az uRPF ezt az elképzelést úgy terjeszti ki, hogy felhasználja azokat az ismereteket, amelyekkel minden útválasztónak rendelkeznie kell az útválasztási információs bázisában (RIB) vagy a továbbítási információs bázisában (FIB) elsődleges feladatának elvégzéséhez, hogy tovább korlátozza az interfészen látható lehetséges forráscímeket. A csomagok csak akkor kerülnek továbbításra, ha az útválasztó legjobb útvonaláról érkeznek a csomag forrásához. Az interfészre érkező csomagok érvényes alhálózatokból származnak, amint azt az útválasztási táblázat megfelelő bejegyzése jelzi, továbbításra kerül. A bemeneti interfészen keresztül nem elérhető forráscímű csomagok a normál használat megszakítása nélkül eldobhatók, mivel valószínűleg rosszul konfigurált vagy rosszindulatú forrásból származnak.
Szimmetrikus útválasztás esetén, ahol a csomagok mindkét irányban ugyanazon az úton áramlanak, és egyetlen linken keresztül csatlakoztatott terminálhálózatok esetén ez egy biztonságos feltételezés, és az uRPF számos várható probléma nélkül megvalósítható. Ha az urPF-et a forgalom valódi forrásához a lehető legközelebb használjuk, akkor a meghamisított forgalmat is leállítjuk, mielőtt annak esélye lenne a sávszélesség használatára vagy egy olyan útválasztó elérésére, amely nincs RPF-re konfigurálva, és így nem megfelelően továbbított.
Sajnos a nagyobb internetes gerinchálózaton gyakran előfordul, hogy az útválasztás aszimmetrikus, és az útválasztási táblákra nem lehet támaszkodni, hogy a forrás legjobb útvonalát mutassák az útválasztóhoz. Az útválasztási táblák a legjobb előremenő utat határozzák meg, és csak szimmetrikus esetben ez egyenlő a legjobb visszirányú útvonallal. Az uRPF implementációja során fontos tisztában lenni az aszimmetria lehetőségével, hogy megakadályozzuk a törvényes forgalom véletlen szűrését.
Az RFC 3704 további részleteket ad arról, hogyan lehet kiterjeszteni a szigorú visszirányú továbbítást néhány lazább esetre, amelyek továbbra is előnyösek lehetnek, miközben legalább némi aszimmetriát biztosítanak.
- Unicast Reverse Path Forwarding - Szótár.net (en-hu)
- Unicast Reverse Path Forwarding - Sztaki (en-hu)
- Unicast Reverse Path Forwarding - Merriam–Webster
- Unicast Reverse Path Forwarding - Cambridge
- Unicast Reverse Path Forwarding - WordNet
- Unicast Reverse Path Forwarding - Яндекс (en-ru)
- Unicast Reverse Path Forwarding - Google (en-hu)
- Unicast Reverse Path Forwarding - Wikidata
- Unicast Reverse Path Forwarding - Wikipédia (angol)