IPv6 NIDS evasion and improvements in IPv6 fragmentation/reassembly

fragmentation IDS IPS IPv6 NIDS
IPv6 NIDS evasion and improvements in IPv6 fragmentation/reassembly
Интересная статья на тему возможности обхода сетевых IDS при обработке протокола IPv6.

Уточню, что в отличие от IPv4, фрагментация в IPv6 выполняется только узлами-отправителями, а не маршрутизаторами вдоль пути доставки. Уточню, что в отличие от IPv4, фрагментация в IPv6 выполняется только узлами-отправителями, а не маршрутизаторами вдоль пути доставки .

http://blog.si6networks.com/2012/02/ipv6-nids-evasion-and-improvements-in.html

Документы, разрабатываемые в рамках Internet Engineering Task Force (IETF):

draft-ietf-6man-ipv6-atomic-fragments : Specification fo the improved processing of atomic fragments.

draft-gont-6man-ipv6-predictable-id : Security assessment of predictable fragment Identification values (individual submission by Fernando Gont).

draft-gont-6man-oversized-header-chain : Discusses the security implications that may arise from (among other reasons) small IPv6 fragments (individual submission by Fernando Gont and Vishwas Manral).
fragmentation IDS IPS IPv6 NIDS
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Управление уязвимостями без хаоса? Легко!

28 августа в 11:00 (МСК) – разберем, как с помощью сканера Security Vision выявлять, анализировать и устранять угрозы, управлять активами и настраивать сканирование. Для компаний любого масштаба!

Присоединяйтесь, чтобы построить надежную систему безопасности!

Реклама. 16+. Рекламодатель ООО ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ, ИНН 7719435412