كيف يمكنني منع sniffer and spoof على ASA ؟
بسم الله الرحمن الرحيم
نبدأ بال SPOOF انت ممكن تمنعه عن طريق خاصيه ال uRPF و هى موجوده فى ال ASA و بعض الروترات , دور على موقع سيسكو وستجد Document يشرحها بالتفصيل
و ممكن تطبق ACL على ال Inside تمنع اى باكيت ال Source لها لا ينتمى الى شبكتك الداخليه - مثلا انت الشبكه الدخليه عندك فى ال range ده 10.0.0.0/24
يبقى تعمل permit بهذه الطريقة
Access-list INSIDE_IN extended permit ip 10.0.0.0 255.255.255.0 any
Access-list INSIDE_IN extended deny ip any any
بس الطريقة الاخيره ممكن تكون مناسبه اكبر فى الشبكات الكبيرة
و برضه ممكن تعمل تطبق Security RFCs حتى تفهم هذه الطريقة قم بعمل بحث عن الاتى Implement Security RFCs on ASA
بالنسبه لل Sniffing فاغلب الهجمات من هذا النوع تعتمد على ال IP option فى الباكيت زى ال source route على سبيل المثال فحاول تمنع هذه الاشياء
المفضلات