[LACNIC/Seguridad] Análisis de seguridad del protocolo IP
Jorge M. Niedbalski R.
niedbalski en ip6nw.com
Vie Ago 22 13:48:39 BRT 2008
2008/8/22 Roque Gagliano <roque en lacnic.net>
> `
> En definitiva centrandonos en el caso ethernet , considerando un ethertype
> 0x0800 esta es manejada por la rutina registrada para NETISR_IP (en stack
> 4.4BSD es ip_input) valida que el campo ip_v sea correcto, por lo tanto, esa
> comprobacion extra no es necesaria.
>
>
> jorge,
>
> muchas gracias por la detallada información, se ve que tienes mucha más
> experiencia a bajo nivel que yo.
>
> Ahora, mi punto era otro. Mi punto es, tenemos claro que en todas las
> implementaciones de protocolo de capa de enlace ya se multiplexan los
> paquetes IPv4 vs IPv6 por el tipo de protocolo? yo solo tengo experiencia en
> Ethernet y PPP que en ambos casos la respuesta es si.
>
> slds
> r.
>
>
>
>
>
> --
> Jorge Niedbalski R.
> -----------------------------------------
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
Estimado Roque,
Como indique en el correo anterior en ambos casos ethernet y ppp como
protocolos de nivel 2 la desmultiplexacion sigue el mismo flujo.
El caso de ATM los isr son exactamente los mismos por tanto la rutina sera
exactamente la misma que maneje la capa de layer 3 para ambos protocolos
ipv4 e ipv6. Para todos los protocolos con el apellido oE (over Ethernet) la
logica debiese ser la misma. Para los casos como trunk_input, vlan_input,
bridge_input, carp_input, son manejados directamente en ether_input y es
netamente transparente el posterior procesamiento.
Saludos,
--
Jorge Niedbalski R.
-----------------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20080822/5a79b410/attachment.html>
Más información sobre la lista de distribución Seguridad