سیسکو uRPF چیست ؟

uRPF یا Unicast Reverse Path Forwarding به صورت گسترده یکی از راه حل های امنیتی سیسکو در مسیریابی شبکه ها برای افزایش امنیت شبکه و جلوگیری از جعل IP و سوء استفاده غیرمجاز است. توجه به آی پی مبدا یا آی پی مبدا Forward را به مقصد یا آی پی مقصد هدایت می کند. در واقع با دریافت هر بسته، روتر از خود می پرسد که مقصد این بسته (IP مقصد) کجاست و آیا می توانم آن را فوروارد کنم؟

 سیسکو uRPF چیست ؟

در صورتی که بسته به مسیریابی بسته، روتر به جدول مسیریابی خود نگاه کرده و بسته را با توجه به جدول مسیریابی یا FIB از طریق واسط مربوطه به آدرس مقصد ارسال می کند و در این نوع سناریوها، آی پی مبدا مورد استفاده قرار می گیرد. روتر مورد نظر این یک نقطه ضعف برای امنیت شبکه در نظر گرفته می‌شود، زیرا یک هکر مخرب می‌تواند با تکنیک جعل IP، سعی کند IP منبع را جعل کند و بسته‌ای را که باید از طریق روتر رها شود، هدایت یا ارسال کند. مجموعه امنیتی تکنیک uRPF، برای مقابله با اینگونه حملات IP Spoofing و همچنین افزایش امنیت و جلوگیری از استفاده غیرمجاز از منابع و ساختارشکنی، به این صورت که به طور کلی با استفاده از uRPF، ابتدا هر بسته قبل از مسیریابی، از نظر IP منبع بررسی می شود. به مقصد، اگر برای IP منبع مورد نظر وجود نداشته باشد، اگر ورودی در جدول مسیریابی وجود نداشته باشد، آن بسته حذف می شود :)!

ویژگی Unicast Reverse Path Forwarding ترافیک مخرب شبکه را محدود می کند. این ویژگی به دستگاه‌ها امکان می‌دهد دسترسی به آدرس منبع را در بسته‌هایی که در حال ارسال هستند تأیید کنند و ظاهر آدرس‌های جعلی یا بدشکل را در شبکه محدود کند. اگر آدرس IP منبع معتبر نباشد، Unicast Reverse Path Forwarding (RPF) بسته را دور می‌اندازد.

یافتن اطلاعات ویژگی

نسخه نرم افزار شما ممکن است از همه ویژگی های مستند شده در این ماژول پشتیبانی نکند. برای آخرین هشدارها و اطلاعات ویژگی‌ها، به ابزار جستجوی اشکال و یادداشت‌های انتشار مربوط به پلتفرم و انتشار نرم‌افزار خود مراجعه کنید. برای یافتن اطلاعات در مورد ویژگی های مستند شده در این ماژول، و مشاهده لیستی از نسخه هایی که هر ویژگی در آنها پشتیبانی می شود، به جدول اطلاعات ویژگی ها مراجعه کنید.

از Cisco Feature Navigator برای یافتن اطلاعات در مورد پشتیبانی پلتفرم و پشتیبانی تصویر نرم افزار سیسکو استفاده کنید. برای دسترسی به Cisco Feature Navigator، به www.cisco.com/go/cfn بروید. یک حساب کاربری در Cisco.com لازم نیست.

مروری بر Unicast Reverse Path Forwarding

ویژگی Unicast Reverse Path Forwarding به کاهش مشکلات ناشی از معرفی آدرس‌های منبع IP بدشکل یا جعلی (جعل شده) در شبکه با دور انداختن بسته‌های IP که فاقد آدرس‌های منبع IP قابل تأیید هستند، کمک می‌کند. به عنوان مثال، تعدادی از انواع رایج حملات انکار سرویس (DoS)، از جمله شبکه Smurf و Tribal Flood (TFN)، می‌توانند از آدرس‌های IP جعلی یا تغییر سریع منبع استفاده کنند تا به مهاجمان اجازه دهند تلاش‌ها برای مکان‌یابی یا فیلتر کردن را خنثی کنند. این حملات برای ISPهایی که دسترسی عمومی را فراهم می کنند، Unicast RPF چنین حملاتی را با ارسال تنها بسته هایی که دارای آدرس های منبع معتبر و مطابق با جدول مسیریابی IP هستند، منحرف می کند و در نتیجه از شبکه ISP، مشتریان ISP و اینترنت محافظت می کند.

عملیات Unicast RPF

هنگامی که Unicast RPF در رابط یک دستگاه فعال می شود، دستگاه تمام بسته های دریافت شده را به عنوان ورودی در آن رابط بررسی می کند تا اطمینان حاصل کند که آدرس منبع و اطلاعات رابط منبع در جدول مسیریابی ظاهر می شود و با رابطی که بسته ها در آن دریافت می شوند مطابقت دارد. این توانایی برای "نگاه به عقب" تنها زمانی در دسترس است که Cisco Express Forwarding در دستگاهی فعال باشد، زیرا جستجو به وجود یک پایگاه اطلاعات حمل و نقل (FIB) متکی است. Cisco Express Forwarding یک FIB را به عنوان بخشی از عملیات خود تولید می کند.

منبع : پیشگام رایانه

---

---