[LACNIC/Seguridad] Randomizacion de puertos en TCP

Fernando Gont fernando en gont.com.ar
Sab Jun 2 06:48:13 BRT 2007


Hola a todos,

En la presentacion que hice en LACNIC X mencione las distintas 
propuestas que habian sobre la mesa para mitigar los distintos 
ataques ciegos contra TCP. Una de dichas propuestas es un draft que 
publicamos con otro flaco/pana/chamo ;-) sobre "TCP port 
randomization" (Aleatorizacion? de puertos TCP). Nuestra propuesta ya 
fue implementada en Linux, y hay otras implementaciones en camino.

Actualmente se esta decidiendo en el tsv wg de la IETF si este draft 
es de interes para el grupo. Asi que si alguno tiene interes en 
aportar a la causa :-) , este es el momento de hacerlo.

El draft esta disponible en: 
http://www.gont.com.ar/drafts/port-randomization/index.html . La 
lista correspondiente al TSV WG de la IETF esta accesible en: 
http://www.ietf.org/html.charters/tsvwg-charter.html .

Si alguno no tiene interes en participar en la IETF, pero tiene algun 
comentario sobre el draft, estare encantado de oirlo. Y si pinta 
alguna discusion al respecto, mejor aun.

Saludos, y gracias!

-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1







Más información sobre la lista de distribución Seguridad