[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2001 ml@sikurezza.org Soggetto: Re[2]: R: IPV6 Tunnel Broker Mittente: garph0 Data: 27 Jun 2001 21:39:54 -0000
>[...]
>> ed anche il sistema di auto-discovery dei servizi:
> qui non ho capito bene. quali servizi? ftp, http, ecc...?
cioe': l'idea e' quella di fare in modo che l'utente non sia obbligato
a conoscere l'indirizzo della macchina che offre un servizio per
usufruirne. ora come ora invece questo non accade.
il sistema si compone di tre agenti: User, Directory e Service agent,
che cooperano tra loro ed insieme al meccanismo di neighbour discovery
permettono ad un utente di descrivere il tipo di servizio che vuole
avere, ed accedervi. SA dichiara a DA che servizi vuole offrire; UA
trova il DA piu' vicino con il neighbour discovery e gli richiede di
metterlo in contatto con chi fornisce il servizio che cerca.
e' un po' stringato ma non e' questo il luogo delle spiegazioni :)
se volete posto un po' di link (che poi basta cercare un po' tra i
docs dell' ng-trans & co.)
>> se riesco a spacciarmi per il servizio che l'agente dell'utente sta
>> cercando posso poi accedere a tutte le transazioni...
> ???
l'idea e': l'utente non sa _niente_ della locazione della macchina,
quindi se io convinco il directory agent ad indicare me come fornitore
dei servizi richiesti, tutti gli utenti che vogliono, che so, stampare
manderanno le loro stampe a me. l'esempio e' banale, ma se anziche'
stampe fossero bonifici bancari...
anche con le periferiche che si suppone dovrebbero trarre maggior
vantaggio dal network plug n play introdotto da ipv6 possono esserci
possibili complicazioni: se il mio frigorifero e' in grado di fare la
spesa e io mi spaccio per il SA della coop, probabilmente sto per fare la
spesa gratis :)
e' vero che ssh o md5 forniscono un meccanismo di autenticazione, ma in
questo caso un attacco 'man in the middle' sarebbe probabilmente
fattibile (e' anche prevenibile, certo, ma il rischio esiste,
soprattutto se abbiamo uno user che _non sa_ in realta' _con chi_ vuole
parlare)
spero di non aver infilato troppe boiate :)
ciaps,
g.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005