[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

RAに関するyunohitoのブックマーク (1)

  • yebo blog: RA Guardの回避方法

    2011/06/10 RA Guardの回避方法 IPv6 RA DoS (RFC6104)を防ぐ手段の一つとして、CiscoはL2スイッチにルータが接続されたポート以外のRAをフィルタリングする「RA Guard」(RFC6105)という機能を実装している。攻撃側も進化しており、RA Guardを回避する手段を用意しているとの事(draft-gont-v6ops-ra-guard-evasion)。RA-Guardの基概念はL2デバイスが、特定のポートから以外はICMPv6 Router Advertisementメッセージをフィルタすることにある。IPv6セキュリティアセスメントのプロジェクトの中で、RA Guardを回避するのに二つの方法があることが分かってきた。一つは、ICMPv6 Router AdvertisementメッセージにIPv6拡張ヘッダを用いる方法で、全体をまと

  • 1