1 min Lesezeit

IP-Spoofing wird insbesondere dann eingesetzt, wenn ein Antwortpaket nicht notwendig ist. Am effektivsten ist der Angriff, wenn zwischen den Systemen in einem Netzwerk eine Vertrauensbeziehung besteht. So ist es leider auch heute noch üblich, dass interne Systeme sich gegenseitig vertrauen, so dass ein Benutzer sich ohne Benutzernamen und Passwort einloggen kann, wenn er von einer anderen internen Systemen auf das Netzwerk zugreift. Mit nur einer Konfigurationszeile besteht die Möglichkeit auf der ASA den Schutz gegen ein mögliches IP-Spoofing zu aktivieren.

conf t
ip verify reverse-path interface WAN
exit
write memory