Spoofing - методика, где "злоумышленник" пытается получить несанкционированный доступ, изменяя содержимое IP-пакета нестандартными средствами. В результате такой пакет появляется, как если бы он был инициирован в сети с более высокими привилегиями доступа. Например, пакет из Internet может быть замаскирован под пакет из локальной сети. Если такой пакет не обнаружить, то пакет сможет получить неограниченный доступ к локальной сети.
CheckPoint FireWallЦ1 имеет средства для локализации подобных действий. Эти средства требуют, чтобы пакет, приходящий на соответствующий интерфейс, удовлетворял некоторым требованиям, в частности, имел тот же адрес источника, что и адрес интерфейса. Например, при возникновении подобной ситуации FireWallЦ1 идентифицирует пакет, приходящий из Internet и содержащий локальный IP адрес, изымает его и выдает тревогу. Этот тип "antispoofing" защиты может быть эффективен только при использовании интегрированной системы типа CheckPoint FireWallЦ1, так как данная система имеет доступ к интерфейсу, через который пакет прибыл, к содержимому уровня IP пакета, знает все о топологии внутренней сети и умеет регистрировать подобные события и выдавать предупреждения.
Свойство "Antispoofing" определяется в окне свойств сетевого объекта, для которого правило описано. Например, если Gateway должен обеспечить "antispoofing", то необходимые параметры определяются в окне свойств Gateway компьютера. Аналогично, параметры spoof-трэкинга маршрутизатора определены в окне свойств маршрутизатора.
Рисунок 9. Свойства Gateway с определенным Spoof Tracking.
В данном примере spoof-трэкинг определен для интерфейсов следующим образом:
le0 (внутренний) интерфейс —Допускаются только IP адреса из внутренней локальной сети, таким образом предотвращается возможность для spoofed пакетов покидать локальную сеть через Gateway.
le1 (внешний) интерфейс — Допускаются только "Прочие" (все пакеты, за исключением тех, чьи исходные адреса IP принадлежат сетям, перечисленным в графе Допустимых Адресов этого объекта, в данном случае localnet), таким образом предотвращается прохождение "spoofed" пакетов через Gateway извне.