[LACNIC/Seguridad] Ataques SLAAC
Alvaro Vives
alvaro.vives en outlook.com
Lun Jul 20 08:40:31 BRT 2015
Hola Ricardo,
Hay una funcionalidad también implementada por algunos fabricantes llamada “IPv6 Snooping” que consiste en hacer un seguimiento de los mensajes que pasan por un switch (este también es a nivel de switch) para tener conocimiento de donde están las cosas y evitar mensajes maliciosos con IP spoofing o Neighbor Cache Poisoning por ejemplo. Lo que se hace es mantener una tabla de asociaciones puerto-MAC-IP etc. Y para crear esa tabla se inspeccionan mensajes NDP, DHCPv6, etc.
También he visto que hay una funcionalidad llamada DHCPv6 Guard, que sería el equivalente a RA Guard pero para proteger contra servidores DHCPv6 falsos.
Saludos,
Alvaro
De: Seguridad [mailto:seguridad-bounces en lacnic.net] En nombre de Ricardo Pelaez Negro
Enviado el: lunes, 20 de julio de 2015 11:09
Para: seguridad en lacnic.net
Asunto: [LACNIC/Seguridad] Ataques SLAAC
Hola a todos:
De antemano agradezco por sus respuestas. Quiero consultar cuales serían las medidas de mitigación para ataques SLAAC. He revisado varios documentos sin embargo no encuentro una respuesta concreta o cual sería la más recomendable. Una posibilidad son lo RA-Guard, hasta donde entiendo esto lo implementa cada fabricante en sus switches, existes otras? cual sería la recomendación o la ruta de análisis para implementar la protección a estos ataques?
Saludos cordiales,
Ricardo Peláez Negro
Centro de Gestión de Redes
Universidad de Ibagué
_____
No se encontraron virus en este mensaje.
Comprobado por AVG - www.avg.com <http://www.avg.com>
Versión: 2015.0.6081 / Base de datos de virus: 4392/10257 - Fecha de publicación: 07/18/15
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20150720/2db5ce75/attachment.html>
Más información sobre la lista de distribución Seguridad