[LACNIC/Seguridad] Análisis de seguridad del protocolo IP

Fernando Gont fernando en gont.com.ar
Jue Ago 21 02:38:16 BRT 2008


Hola, Jorge,


>Concuerdo con Roque, lo propuesto en la seccion 
>3.1 solo es valido para 2 de los ethertypes  0x0800 (IPv4) e 0x86DD (IPv6).
>
>En el caso de otros ethertypes como 802.3, 
>SPRITE, X.25  Segun el documento ¿ se deberia 
>descartar el paquete , aun cuando se esta 
>encapsulando adecuadamente sobre otro tipo de link layer ?

mmmm.... no entiendo.

El planteo es el siguiente:
Si un frame ethernet llega a un host, y su 
payload se le pasa al modulo de IPv4, es porque 
el Ehertype del paquete Ethernet era 0x0800.
Este valor de  Ethertype indica que el payload 
del paquete Ethernet contiene un paquete IP.

Si el Ethertype es 0x0800, pero lo que se 
encapsula es en realidad un paquete IPv6, esto es 
una error, ya que en tal caso el Ethertype 
deberia haber sido 0X86DD, y *no* 0x0800.

Del mismo modo, si un modulo IPv6 llegara a 
"procesar" un paquete IPv4 que llego en un frame 
Ethernet, es porque el Ethertype fue 0x86DD, en 
vez de 0x0800, que es el que verdaderamente 
correspondia. Por tal motivo, esta es una condicion de error.

Se entiende el argumento?

Saludos cordiales, y gracias por el feedback!

--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1



------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20080821/d78186bd/attachment.html>


Más información sobre la lista de distribución Seguridad