[LACNIC/Seguridad] IETF I-D: "Defending Against Sequence Number Attacks"

Fernando Gont fernando en gont.com.ar
Lun Ene 3 19:13:30 BRST 2011


Estimados,

Hemos publicado (Steven Bellovin y yo) el IETF Internet-Draft "Defending
Against Sequence Number Attacks" (draft-gont-tcpm-rfc1948bis). El
Abstract del I-D es:

---- cut here ----
This document specifies an algorithm for the generation of TCP
Initial Sequence Numbers (ISNs), such that the chances of an off-path
attacker of guessing the sequence numbers in use by a target
connection are reduced.  This document is a revision of RFC 1948, and
takes the ISN generation algorithm originally proposed in that
document to Standards Track.
---- cut here ----

El mismo se encuentra disponible en:
http://www.ietf.org/id/draft-gont-tcpm-rfc1948bis-00.txt

Este I-D basicamente es una revision del RFC1948, actualizando los
contenidos, y aparte llevando el algoritmo descripto en ese RFC a
"Standards Track".

Cualquier commentario será mas que bienvenido.

Saludos cordiales, y gracias!
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1







Más información sobre la lista de distribución Seguridad