SAV [Source Address Validation]とは、IPパケットの送信元が正当であるかを検証する技術や手法です。 主に、自ネットワーク内に発生した不正なパケットの送信元からのパケット送信を防ぐために用いられます。
SEILシリーズでは、uRPF機能またはIPパケットフィルタによりSAVを導入できます。
SAV導入のメリットをおしえてください
SAVでは、ネットワーク構成上に存在しないIPアドレスなど通常は発生し得ない送信元からの通信を禁止します。 このため、導入しても直接的な効果を強く実感することは無いかもしれませんが、送信元IPアドレスを詐称するワームの感染活動やDoS攻撃の発生を未然に防ぐことができます。
全てのネットワークに適切なSAVが導入されると、理論上は、送信元IPアドレスの詐称を利用した攻撃がインターネットから根絶できます。なお、RFC2827 (BCP38)やRFC3704 (BCP84)では、全てのネットワーク管理者が協力して送信元IPアドレスの詐称を防ぐ事が推奨されています。
また、SAVはパケットの送信元に近ければ近いほど、本来無用な通信を早い段階で破棄できます。 送信元IPアドレスの詳細な確認が容易になります。 これにより、ネットワークに対する影響が軽減できます。