Tecnología

Inicio

Formas de prevenir IP Spoofing

IP Spoofing es el proceso de usar una dirección IP falsa o al azar en un intento de enmascarar el que un equipo se conecta desde o qué ordenador se conecta a una red. Este artículo le dará una visión general de lite de IP spoofing, cómo puede afectar a usted y los pasos que puede tomar para protegerse a sí mismo de los ataques que utilizan esta táctica.

¿Qué es la IP Spoofing

Los datos se transfieren a través de Internet a través de "paquetes". Una dirección de IP (Protocolo de Internet) es un código único que cada equipo tiene que identifica la máquina de estos paquetes se envían desde. Las direcciones IP pueden ser utilizadas para identificar cuando un equipo se conecta desde. En muchos servicios de consulta de casos de propiedad intelectual tales como whois.com puede proporcionar información sobre quién puede estar utilizando el equipo que está asociado a una dirección IP. IP Spoofing es el proceso de usar una dirección IP falsa o al azar en un intento de enmascarar el que un equipo se conecta desde o qué ordenador se conecta a una red.

¿Por qué sucede IP Spoofing

A medida que Internet ha crecido en alcance y facilidad de uso, también lo ha hecho la red de personas que buscarían para manipular los protocolos de red de Internet para fines criminales o maliciosos. No todos los casos de falsificación de IP son de intención malévola; por ejemplo, algunas personas optan por falsificar sus direcciones IP cuando se va a los sitios web que creemos que tienen el contenido de política o moralmente cuestionable, con el temor de que su dirección IP se guardará y se puede un día estar asociada con causas o puntos de vista impopulares. Sin embargo, un porcentaje significativo de IP spoofing ocurre porque las personas con intenciones dudosas tratan de ocultar el origen de sus ataques.

Por ejemplo, los individuos o grupos de coordinación denegación de servicio (DoS) a menudo enviar un aluvión de tráfico en forma de direcciones IP falsas o al azar a ciertos sitios web o redes en un intento de hacer que el Sever o servidores que alojan los sitios incapaz de procesar el tráfico, y por lo tanto de forma anónima el cierre de la página web o en la red.

Otro uso común de falsificación de IP es la elusión de autenticación de usuario basada en la dirección IP o región. Por ejemplo, muchas empresas utilizan una intranet. Con el fin de tener acceso a todo el contenido de esta intranet, las máquinas que solicitan acceso deben tener una dirección IP válida dentro de un rango especificado que muestra que es reconocida como una máquina de confianza o la máquina está siendo el acceso desde una ubicación de confianza. Por spoofing una conexión desde una máquina de confianza, los individuos son capaces de saltarse este método de autenticación y acceder a la red de forma ilegal.

Maneras de protegerse contra el IP Spoofing

IP spoofing puede permitir que una parte exterior para robar información sensible o infligir daños en la red. Afortunadamente, hay algunas maneras que usted puede protegerse contra esta amenaza.

El primer paso que debe tomar es eliminar la autenticación basada en host de la red. La autenticación basada en host utiliza la clave pública de acogida de la máquina cliente para autenticar a un usuario. Sistemas basados ​​en la encriptación de red, que envía los paquetes cifrados a través de una red.

El filtrado de entrada, una técnica que verifica que los paquetes provienen de una fuente legítima, es también una herramienta muy valiosa para proteger contra los ataques perpetuados a través de IP spoofing.

El filtrado de salida, en la que los paquetes que se envían fuera de la red interna son examinados a través de un router o firewall y paquetes cuestionables son detenidos, se utiliza a menudo en combinación con el filtrado de entrada.