Vaikka IP -väärentäminen oli aiemmin paljon vakavampaa ja useammin väärinkäytettyä hyväksikäyttöä kuin se nyt on, se aiheuttaa silti toisinaan ahdistusta verkkovastaaville. Vaikka et voi koskaan olla täysin turvassa väärennettyiltä hyökkäyksiltä, voit tehdä sivustollesi suojakerroksen.
Askeleet
Vaihe 1. Ymmärrä riskit
Jos et tunne termiä, IP -väärentäminen tarkoittaa käytäntöä käyttää erityyppisiä ohjelmistoja IP -pakettien otsikon lähde- tai kohdetietojen muuttamiseen. Koska nämä paketit lähetetään yhteydettömän verkon kautta (yhteyksettömän verkon paketit tunnetaan myös nimellä datagrammit), ne voidaan lähettää ilman kättelyä vastaanottajan kanssa, mikä tekee niistä käteviä käsittelyyn. IP- tai TCP-väärentämisen väärinkäytösten (joista jälkimmäinen on nykyään useimmiten ongelma) määrä väheni jatkuvasti, kun parannettiin yleistä verkkoturvaa, kehitettiin uusia protokollia ja lisättiin käyttäjien tietoisuutta, mutta on edelleen ihmisiä, jotka käyttävät tätä ilkeitä tarkoituksia. Yleisimmät IP -väärentämisen väärinkäytöt pyörivät nykyään:
- IP -käyttäjien todennukseen perustuvat hyväksikäytöt - joissa tunkeilija esiintyy sen sisäisen verkon IP -osoitteena, johon he yrittävät tunkeutua.
- Palvelunestohyökkäykset-joko suoraan sinne, missä hyökkääjä muuttaa IP-pakettien kohdetta ja lähettää ne kohdeosoitteeseen; tai epäsuora, jos hyökkääjä lähettää pyyntöjä eri heijastimille tai vahvistimille ja IP -otsikko on väärennetty siten, että kohdesivusto on paketin lähde. Tämä lähetetään yleensä useille eri heijastimille/vahvistimille, jotka kaikki vastaavat kohdesivustolle, joskus vastauksella, joka on paljon suurempi kuin itse pyyntö.
Vaihe 2. Määritä rajareitittimesi pakettien suodatusta varten
Tämä estää joitakin mahdollisia IP -väärentämisen hyväksikäyttöjä. Sisäänpääsysuodatus estää sellaisten pakettien vastaanoton, joiden on määritetty tulevan eri IP -osoitelohkoista kuin niiden otsikossa ilmoitettu lähde. Oikein toteutettuna tämä estää hyökkääjiä tulvamasta järjestelmääsi pyyntöillä. Poistosuodatus estää paketteja poistumasta verkostostasi, jos niiden otsikko näyttää olevan peukaloitu, mikä estää sivustolomakettasi käyttämästä vahvistinta tai heijastinta.
Vaihe 3. Vältä suoraa IP -todennusta
Jos sinulla on suuri verkko, älä salli IP -pohjaista sisäistä todennusta. Lisäsuojauskerrosten asentaminen saattaa maksaa jonkin verran mukavuutta, mutta se pitää järjestelmän paljon turvallisempana.
Vaihe 4. Luota salaukseen
Salausprotokollat, kuten HTTP Secure (HTTPS), Secure Shell (SSH) ja Transport Layer Security (TLS), poistavat suuren osan huijausriskistä salaamalla paketit siten, että hyökkääjät eivät voi muuttaa niitä, ja vaativat todennuksen paketin vastaanottamisen jälkeen.
Vaihe 5. Valitse luotettava Internet -palveluntarjoaja
Useimmat Internet -palveluntarjoajat ovat halunneet vähentää IP -väärentämisen uhkaa jonkin aikaa tarjonneet verkon sisäänpääsyn suodatusta. Tämä tarkoittaa sitä, että he yrittävät tehdä yhteistyötä keskenään yrittääkseen seurata pakettien polkua ja havaita ne, jotka näyttävät epäluotettavilta. Sen tarkistaminen, onko palveluntarjoajasi osa tätä sopimusta, on askel oikeaan suuntaan.
Vaihe 6. Työskentele yleisen turvallisuutesi eteen
On hyvä idea nähdä, kuinka IP -väärentäminen voidaan yhdistää muihin hyödyntämisiin, jolloin koko kokoonpanon tietoturvapäivitys on aina hyvä idea. Tämä ulottuu tunkeutumistestauksesta ja kaksivaiheisen todennuksen käyttöönotosta työntekijöiden/kumppaneiden kouluttamiseen parhaista verkkoturvallisuuskäytännöistä, kuten julkisten verkkojen käyttämisestä arkaluonteisten tietojen käyttämiseen ja vastaaviin.
Vaihe 7. Investoi huijauksen tunnistusohjelmistoon
Vaikka kaikkien edellä mainittujen vaiheiden noudattamisen pitäisi suojata sinua IP -väärentämiseltä, haluat silti jotain, joka varoittaa sinua, jos olet joutunut uhriksi. Onneksi siellä on runsaasti ohjelmistoja, jotka voivat auttaa sinua tässä ongelmassa; sinun tarvitsee vain löytää jotain, joka vastaa tarpeitasi ja budjettiasi.
