Re[4]: R: IPV6 Tunnel Broker

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: Re[4]: R: IPV6 Tunnel Broker
Mittente: garph0
Data: 29 Jun 2001 11:10:09 -0000

>[...]
>> cioe': l'idea e' quella di fare in modo che l'utente non sia obbligato
>> a conoscere l'indirizzo della macchina che offre un servizio per
>> usufruirne. ora come ora invece questo non accade.

> e per quanto ne so io non accadra' mai.

beh, ci stanno lavorando, ma questo richiede diverse cose per essere
realizzato:
- stateless host address autoconfiguration
- router autoconfiguration
- dns autoconfiguration
- services autoconfiguration
non tutto e' davvero pronto, ma ad esempio il dns discovery protocol
sembra a buon punto, e l'address autoconfiguration e' in via di
standardizzazione (rfc2462) e per i router se non mi sbaglio c'e'
rfc2894.

>> trova il DA piu' vicino con il neighbour discovery e gli richiede di
>> metterlo in contatto con chi fornisce il servizio che cerca.

> scusa, ma x quello che ho capito io nd e' solo un arp fatto un po'
> meglio a livello icmp. mi mandi i link alla documentazione di cui parli?

io parlavo di service autoconfiguration :)
e' un po' che l'ho letto, quindi in effetti qualche dettaglio poteri
averlo riferito sbagliato :) ad ogni modo io ero partito da qui:
http://www.ngnet.it/e/ipv6proto/ipv6-proto-5.html , poi se fai un po'
diricerca sui concetti esposti trovi di tutto :)

>>[...]
>> possibili complicazioni: se il mio frigorifero e' in grado di fare la
>> spesa e io mi spaccio per il SA della coop, probabilmente sto per fare la
>> spesa gratis :)

> scusa, ma la nd definita dal RFC2461 non mi sembra che includa queste
> funzionalita'.

stesso discorso: nd e' solo uno step nello sviluppo del 'Networking Plug & Play'.

>> e' vero che ssh o md5 forniscono un meccanismo di autenticazione, ma in
>> questo caso un attacco 'man in the middle' sarebbe probabilmente
>> fattibile (e' anche prevenibile, certo, ma il rischio esiste,
>> soprattutto se abbiamo uno user che _non sa_ in realta' _con chi_ vuole
>> parlare)

> questo si.
;)

un po' di link in ordine sparso:
http://playground.sun.com/pub/ipng/html/specs/standards.html
http://www.ipv6.org/
http://www.ietf.org/


ciao,

           g.



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: SSH Client, walter valenti
- successivo: Hypersec Kernel ( Linux Kernel Patch ), Fabio Pietrosanti (naif)
- indice

Argomento:
- precedente: Re: Re[2]: R: IPV6 Tunnel Broker, Mauro Tortonesi
- successivo: Documentazione NetBIOS, -=energyz=-
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005