IPv6 NIDS evasion and improvements in IPv6 fragmentation/reassembly

fragmentation IDS IPS IPv6 NIDS
IPv6 NIDS evasion and improvements in IPv6 fragmentation/reassembly
Интересная статья на тему возможности обхода сетевых IDS при обработке протокола IPv6.

Уточню, что в отличие от IPv4, фрагментация в IPv6 выполняется только узлами-отправителями, а не маршрутизаторами вдоль пути доставки. Уточню, что в отличие от IPv4, фрагментация в IPv6 выполняется только узлами-отправителями, а не маршрутизаторами вдоль пути доставки.

http://blog.si6networks.com/2012/02/ipv6-nids-evasion-and-improvements-in.html

Документы, разрабатываемые в рамках Internet Engineering Task Force (IETF):

draft-ietf-6man-ipv6-atomic-fragments: Specification fo the improved processing of atomic fragments.

draft-gont-6man-ipv6-predictable-id: Security assessment of predictable fragment Identification values (individual submission by Fernando Gont).

draft-gont-6man-oversized-header-chain: Discusses the security implications that may arise from (among other reasons) small IPv6 fragments (individual submission by Fernando Gont and Vishwas Manral).
fragmentation IDS IPS IPv6 NIDS
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Исполнение ФЗ-152 может быть простым и быстрым.

Приходите на вебинар и узнайте, как автоматизировать рутину, избежать штрафов и всегда быть готовым к проверке вместе с Security Vision. Все необходимые документы — одним кликом!

Присоединяйтесь к вебинару.

Реклама. 18+, ООО «Интеллектуальная безопасность», ИНН 7719435412