در مورد IP Options دو نگرانی وجود دارد. اول IP Options ها در سیسکو به صورت process−switched ارسال خواهند شد نه توسط cef ، به عبارت ساده تر بار پردازشی این بسته ها برروی cpu خواهد بود. در صورتی که مقدار زیادی از ترافیک که ip options در آنها تنظیم شده به تجهیزات شما برسد ، ممکن است باعث لود زیاد روی cpu و مشکلات بعدی گردد.
نکته دوم IP Options این قابلیت را دارند که مسیر عبور ترافیک را دشبکه تغییر دهند که این کار ممکن است موجب پایین آمدن امنیت در شبکه شما گردد.
به همین دلیل پیشنهاد میشود در روتر های سیسکو دستور زیر را برای غیر فعال کردن بسته هایی که در آن ها ip options تنظیم شده است وارد کنید:
ip options {drop | ignore}
اگر Drop را بزنید این بسته ها حذف و اگر ignore را بزنید روتر کاری به ip options نخواهد داشت ، اما زدن ignore باعث میشود تا بار روی دستگاه های پایین دستی بیافتد.
به همین جهت پیشنهاد استفاده از Drop می باشد. در صورتی که در مورد IP options ها قصد مطالعه بیشتری دارید به اینجا مراجعه کنید.
البته این کار را با احتیاط انجام دهید ، بعضی از پرتکل ها مانند RSVP از فیلد ip options برای انجام کارهای خود استفاده میکنند. که نتیجتا در صورت داشتن چنین پرتکل هایی دستور بالا در تجهیز نباید استفاده شود.
چرا بهعنوان یک مهندس شبکه باید پایتون یاد بگیرم، شرکت همین الان هم کلی برنامهنویس…
دنیا جای سورپرایز شدن هست، ماجرا از کجا شروع شد! حدود سال ۱۳۹۴ تو یکی…
یک نسخه از لینوکس Centos 7 که هاردنینگ آن طبق استاندارد CIS انجام شده است را در این…
امروزه و در دنیای فناوری و ارتباطات راه دور شکل زندگی و تجارت ما عوض…
خلاصه: در راستای بحث امنیت شبکه و در ادامه مطلب کنترل های حساس امنیتی به بررسی…
امنیت شبکه برای همه ما بسیار حائز اهمیت است، فضای ارتباطات تغییر کرده است. تا…