[LACNIC/Seguridad] Randomizacion de puertos en TCP
Fernando Gont
fernando en gont.com.ar
Sab Jun 2 06:48:13 BRT 2007
Hola a todos,
En la presentacion que hice en LACNIC X mencione las distintas
propuestas que habian sobre la mesa para mitigar los distintos
ataques ciegos contra TCP. Una de dichas propuestas es un draft que
publicamos con otro flaco/pana/chamo ;-) sobre "TCP port
randomization" (Aleatorizacion? de puertos TCP). Nuestra propuesta ya
fue implementada en Linux, y hay otras implementaciones en camino.
Actualmente se esta decidiendo en el tsv wg de la IETF si este draft
es de interes para el grupo. Asi que si alguno tiene interes en
aportar a la causa :-) , este es el momento de hacerlo.
El draft esta disponible en:
http://www.gont.com.ar/drafts/port-randomization/index.html . La
lista correspondiente al TSV WG de la IETF esta accesible en:
http://www.ietf.org/html.charters/tsvwg-charter.html .
Si alguno no tiene interes en participar en la IETF, pero tiene algun
comentario sobre el draft, estare encantado de oirlo. Y si pinta
alguna discusion al respecto, mejor aun.
Saludos, y gracias!
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución Seguridad