인터넷을 통한 클라이언트 연결을 허용하는 응용 프로그램을 개발하고 있습니다. 이 모든 클라이언트는 고정 IP 주소에 있으며 암호화되지 않은 TCP 연결을 설정합니다.원본 IP로 TCP 연결을 안전하게 인증하고 있습니까?
현재 계획은 서버가 어떤 IP가 연결되어 있는지 확인하고 알려진 IP 목록의 클라이언트 연결 만 허용합니까?
IP 스푸핑에 얼마나 안전합니까?
나의 추론은 이것이 TCP 연결이기 때문에 공격자는 보낸 사람의 IP를 쉽게 위조 할 수는 없지만 패킷이 그에게 돌아가서 해킹해야한다는 것을 추론해야합니다. 경로에있는 모든 라우터는 다소 어려워 보입니다.
SSH와 같은 암호화를 사용할 수 있다는 것을 알고 있지만 일반 TCP 연결이 얼마나 안전할까요?