Quindi abbiamo un firewall che consente solo i server Akamai e Cloudflare basati su ASN, mi chiedevo se un utente malintenzionato può falsificare ASN o bypassare il firewall e come può essere fatto?
I pacchetti IP non contengono un valore ASN. Quindi, cosa fa questo firewall, è in realtà la ricerca di quali intervalli IP sono collegati a un ASN specifico e quindi di costruire regole firewall basate su questi intervalli IP.
Se questo può essere falsificato tutto dipende da quali risorse utilizza il firewall per cercare gli intervalli IP. Non hai menzionato il marchio (e non sono familiair con nessun firewall che fa il filtraggio basato su ASN), ma la risposta alla tua domanda dipende molto dal modo in cui è implementata. Alcuni registri pubblici sono meno rigidi in cui i dati possono essere inseriti rispetto ad altri, quindi se uno di questi meno rigidi viene utilizzato dal firewall, può essere possibile far pensare al firewall che sia associato un intervallo IP specifico con un ASN specifico.
Un'altra cosa da tenere a mente è che a volte gli intervalli IP vengono trasferiti da un ASN a un altro, soprattutto perché al giorno d'oggi c'è una carenza di indirizzi IPv4. Se le vecchie voci del database che collegano l'IP e l'ASN non vengono rimosse dopo un trasferimento, il tuo firewall potrebbe consentire indirizzi IP che non sono collegati all'ASN che hai autorizzato più.
Leggi altre domande sui tag firewalls