[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2001 ml@sikurezza.org Soggetto: Re: Re[2]: R: IPV6 Tunnel Broker Mittente: Mauro Tortonesi Data: 29 Jun 2001 08:10:37 -0000
On Wed, 27 Jun 2001, garph0 wrote: > >[...] > >> ed anche il sistema di auto-discovery dei servizi: > > > qui non ho capito bene. quali servizi? ftp, http, ecc...? > > cioe': l'idea e' quella di fare in modo che l'utente non sia obbligato > a conoscere l'indirizzo della macchina che offre un servizio per > usufruirne. ora come ora invece questo non accade. e per quanto ne so io non accadra' mai. > il sistema si compone di tre agenti: User, Directory e Service agent, > che cooperano tra loro ed insieme al meccanismo di neighbour discovery > permettono ad un utente di descrivere il tipo di servizio che vuole > avere, ed accedervi. SA dichiara a DA che servizi vuole offrire; UA > trova il DA piu' vicino con il neighbour discovery e gli richiede di > metterlo in contatto con chi fornisce il servizio che cerca. scusa, ma x quello che ho capito io nd e' solo un arp fatto un po' meglio a livello icmp. mi mandi i link alla documentazione di cui parli? > >> se riesco a spacciarmi per il servizio che l'agente dell'utente sta > >> cercando posso poi accedere a tutte le transazioni... > > > ??? > > l'idea e': l'utente non sa _niente_ della locazione della macchina, > quindi se io convinco il directory agent ad indicare me come fornitore > dei servizi richiesti, tutti gli utenti che vogliono, che so, stampare > manderanno le loro stampe a me. l'esempio e' banale, ma se anziche' > stampe fossero bonifici bancari... > anche con le periferiche che si suppone dovrebbero trarre maggior > vantaggio dal network plug n play introdotto da ipv6 possono esserci > possibili complicazioni: se il mio frigorifero e' in grado di fare la > spesa e io mi spaccio per il SA della coop, probabilmente sto per fare la > spesa gratis :) scusa, ma la nd definita dal RFC2461 non mi sembra che includa queste funzionalita'. > e' vero che ssh o md5 forniscono un meccanismo di autenticazione, ma in > questo caso un attacco 'man in the middle' sarebbe probabilmente > fattibile (e' anche prevenibile, certo, ma il rischio esiste, > soprattutto se abbiamo uno user che _non sa_ in realta' _con chi_ vuole > parlare) questo si. -- Aequam memento rebus in arduis servare mentem... Mauro Tortonesi mauro@ferrara.linux.it Ferrara Linux User Group http://www.ferrara.linux.it Project6 - IPv6 for Linux http://project6.ferrara.linux.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005