Към съдържанието

Обяснение на source routing-а

Наскоро ми се наложи да обяснявам как работи IP source routing-а и защо въобще някога (преди NAT-а) е било приемлимо да съществува подобно нещо, безумно от гледна точка на днешните стандарти за сигурност (и забранявано по подразбиране на всички имплементации на IP стека, слава на небесата).

Тъй като рядко ме бива в обясненията, особено когато го правя лице в лице и се очаква инстантен отговор от моя страна, предпочитам да дам на дадения човек материал, където проблемът е описан прилично и достъпно, пък той да си го чете на спокойствие. В случая на source routing-а, много добър отговор в Information security раздела на Stack Exchange е дал Tom Leek (ако четете често въпроси в този раздел и някои други, няма как да не сте попадали на поне един от качествените му и изцяло завършени отговори):

Does “loose source and record route” drop the source address?