• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Option IP source routing?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Option IP source routing?

    Các anh cho em hỏi về chức năng IP source routing dùng để làm gì và tại sao người ta khuyến cáo nên tắt nó đi?

    Thanks.
    Chưa đủ lớn để mong mình bé lại ....

  • #2
    Chaò!!!
    Đây là một số lỗi bảo mật cuã thiết bị cisco năm 2005:
    3. Điểm yếu trong cấu hình các thiết bị Cisco

    Có một vài lựa chọn cấu hình của Cisco không bảo mật khi để mặc định:

    1.
    Không đặt cài đặt Remote Logging mặc định
    2.
    SNMP Community Strings
    3.
    Để mật khẩu mặc định hoặc không tồn tại mật khẩu mặc định
    4.
    IP Source Routing

    5.
    Dịch vụ TCP và UDP
    6.
    Dịch vụ Finger
    7.
    IP Directed Broadcast
    8.
    Cấu hình HTTP

    IP Source Routing

    The Cisco IOS software examines IP header options on every packet. It supports the IP header options Strict Source Route, Loose Source Route, Record Route, and Time Stamp, which are defined in RFC 791. If the software finds a packet with one of these options enabled, it performs the appropriate action. If it finds a packet with an invalid option, it sends an Internet Control Message Protocol (ICMP) parameter problem message to the source of the packet and discards the packet.
    IP provides a provision known as source routing that allows the source IP host to specify a route through the IP network. Source routing is specified as an option in the IP header. If source routing is specified, the software forwards the packet according to the specified source route. IP source routing is employed when you want to force a packet to take a certain route through the network. The default is to perform source routing. IP source routing is rarely used for legitimate purposes in networks. Some older IP implementations do not process source-routed packets properly, and it may be possible to crash devices running these implementations by sending them datagrams with source routing options. Disable IP source routing whenever possible. Disabling IP source routing will cause a Cisco router to never forward an IP packet that carries a source routing option.
    Nguyên nhân Disable chức năng trên
    Routing and routing protocols can create several problems. The IP source routing, where an IP packet contains details of the path to its intended destination, is dangerous because according to RFC 1122 the destination host must respond along the same path. If an attacker was able to send a source routed packet into your network, then he would be able to intercept (chặn) the replies and fool (đánh lưà) your host into thinking it is communicating with a trusted host. I strongly recommend that you disable IP source routing to protect your server from this hole.
    Chúc vui !!!
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA


    Comment

    Working...
    X