라우터 보안 편집하기 (부분)

=== 종류 ===

* '''Ingress filtering'''
** 라우터 외부에서 라우터 내부로 유입되는 패킷 필터링
** 패킷의 소스 IP 나 목적지 포트 등을 체크하여 허용하거나 거부
** 공통적으로 필터링 하여야할 소스 IP는 인터넷 상에서 사용되지 않는 IP 대역
** (대부분의 공격이 실제 존재하지 않는 위조된 IP 주소를 소스로 함)**
** Standard 또는 Extended Access-List를 활용한다.

* '''Egress filtering''' 
** 라우터 내부에서 라우터 외부로 나가는 패킷을 필터링
** 라우터를 통과하여 나가는 패킷의 소스 IP는 반드시 라우터와 같은 대역이여야 함
** (라우터를 통해 나가는 패킷의 소스 ip 중 사용중인 ip 대역을 소스로 한 패킷은 허용하고 나머지는 거부 하도록 설정)

* '''Blackhole filtering'''(Null routing 을 활용한 필터링)
** 특정한 IP 대역에 대해서 Null 이라는 가상의 쓰레기 인터페이스로 보내도록 함으로써 패킷의 통신이 되지 않도록 함

* '''Unicast RPF'''
** 인터페이스를 통해 들어오는 패킷의 소스 ip 에 대해 라우팅 테이블을 확인하여 들어온 인터페이스로 다시 나가는지 확인
** Access-List나 Blackhole 필터링을 이용한다.