[Wien] ein neues mögliche Problem , transport von Packeten mit gefakten Source IP
Goesta Smekal
(spam-protected)
Fr Jul 26 09:11:11 CEST 2013
Hallo Funkfeuer Wien,
nach ein paar Wochen Mitlesen darf ich mal vorsichtig meine Sicht
hier einwerfen:
Quoting Henning Rogge <(spam-protected)>:
> "Secure OLSR" verhindert nur das ein Router der das "Shared Secret"
> nicht kennt am Routing teilnimmt. Die Werte die von solchen Routern
> übertragen werden nicht geprüft.
Hmm ... aber das ist doch kein FF-spezifisches Problem. Denn wenn
Router X ein Paket von Router Y übernimmt muss er diesem sowieso
hinsichtlich der Adressen vertrauen. Abgesehen von Paketen, die mit AH
von IPSec signiert sind, aber da verschiebt sich das Vertrauen ja nur
zur Zertifizierungsstelle (vgl. Punkt (6) in RFC 1925).
Innerhalb eines administrativen Bereichs (von mir aus auch eines AS)
steht es mit dem Vertrauen ja hoffentlich ganz gut. Aber die
Bordergateways am Rand zu fremden Netzen haben nur die Chance
"Martians" - also Pakete "aus der falschen Richtung" zu verwerfen. Und
siehe da: das Internet funktioniert trotzdem ;-)
> 2013/7/23 (spam-protected) <(spam-protected)>:
>> Eine Möglichkeit wäre Secure OLSR und/oder eine IP Whitelist am Gateway.
Na die Whitelist wäre dann aber ganz schön lang.
Korrigiert mich, wenn ich mich irre, oder etwas übersehen habe, aber
auf den zweiten Blick sehe ich da kein _besonderes_ Problem.
Liebe Grüße
Goesta
P.S.: Happy Sysadminday! Heute ist LUGA Picknick im Prater:
http://www.luga.at/veranstaltungen/sysadminday-2013-07-26/
--
Wien mailing list
(spam-protected)
https://lists.funkfeuer.at/mailman/listinfo/wien
Mehr Informationen über die Mailingliste Wien