Internet Firewalls

É importante que o roteador tenha facilidades de filtragem por interfaces de rede. Ou seja, todas as interfaces disponíveis no roteador são submetidas às regras de filtragem, possibilitando que as regras sejam aplicadas considerando as seguintes informações:

• A interface na qual o pacote chega;
• A interface pela qual o pacote sai.

O IP Spoofing (FIG. 3) é um ataque que pode ser evitado com a aplicação do recurso exposto acima. Neste ataque o intruso tenta se passar como um host interno (um host considerado confiável) utilizando o endereço IP deste como o endereço fonte. Se a filtragem é realizada por interface em ambos os sentidos, este ataque não funciona porque jamais um pacote pode chegar do mundo externo (Internet) tendo como endereço fonte o endereço de uma máquina que está na rede interna; ou seja, só poderia chegar naquela interface no outro sentido.

FIGURA 3 - Ataque do tipo IP spoofing