CISCO機器のACLで、意外と知られていない必須ルール
CISCO機器の教科書には、外部のプライベートIPを持ったホストから内部ネットワークにアクセスがある可能性があるのでそれをACLで防ぐべし、と書いてあります。個人的には「え~、そんなことあるの~?!」と思っていましたが、たしかにアクセスログを見るとそんなクラッキング事例は存在するみたいですね。なのでCISCO機器でACLを書く立場にある方は下記のACLルールをさくっと追加しましょう。
remark --- This is the access-list to be placed on the Outside LAN interface ---
remark --- The below set the rfc1918 private exclusions ---
deny ip 192.168.0.0 0.0.255.255 any log
deny ip 172.16.0.0 0.15.255.255 any log
deny ip 10.0.0.0 0.255.255.255 any log
「ネットワーク 【人気】」カテゴリの記事
- LAN内にループがあるとどうなるか(2005.04.10)
- 1000BASE-Tと1000BASE-SXではどちらが良い?(2004.09.06)
- Auto-negotiation設定について(2004.06.07)
- 安いネットワーク回線を使うには(2004.09.15)
- L1スイッチの使い道 (2010.11.05)
Comments