¿Cuáles son los RFC más importantes al aprender seguridad? [cerrado]

2

Estaba leyendo algunos blogs relacionados con la seguridad y escritos en Internet y empecé a buscar los RFC, pero son enormes, por lo tanto, es imposible aprenderlos todos. Los veo a continuación como muy importantes:

  1. RFC 761 Protocolo de control de transmisión

  2. RFC 791 Protocolo de Internet

  3. RFC 792 Protocolo de mensajes de control de Internet

  4. RFC 2616 Protocolo de transferencia de hipertexto 1.1

  5. RFC 768 Protocolo de datagramas de usuario

¿Me estoy perdiendo algo?

    
pregunta Lost in the code 09.03.2016 - 09:39
fuente

3 respuestas

3

Aprender las redes básicas es muy importante. Estos son protocolos RFC específicos, para obtener un conocimiento profundo sobre un protocolo en particular. Puedes acercarte por:

por ejemplo IP RFC 791

Primero estudie y aprenda IP desde IP RFC, o varios recursos.

Después de tener conocimiento de IP, puede averiguar cuáles son los diferentes problemas de seguridad relacionados con IP.

Por ejemplo, en su diseño, su encabezado, varias formas en que un atacante puede manipular y usar el protocolo IP, la suplantación de identidad, la reproducción de paquetes, etc.

Que encontrar las medidas de seguridad requeridas.

Esto puede llevarlo a ipsec, firewall (iptables). Luego, encuentra cómo te salva el ipsec.

Vaya para IPsec RFC y descubra cómo resuelve varios problemas de seguridad que ha encontrado anteriormente. Si ipsec no es la solución completa, obtenga más información.

De esta forma, puedes seguir investigando sobre DNS, HTTP, etc.

Espero que ayude!

    
respondido por el sourav punoriyar 09.03.2016 - 11:48
fuente
2

No existe el RFC más importante. Prácticamente todos los RFC que describen un protocolo realmente usado son relevantes, porque a menudo se pueden encontrar problemas de seguridad en la implementación de partes del RFC que se usan con poca frecuencia o cuando se trata de datos no válidos o inconsistentes.

Si desea limitarse a analizar las capas inferiores, los RFC para TCP, UDP, IP, etc. son una necesidad. Si desea lidiar con protocolos de aplicación comunes, los RFC para HTTP, SIP, etc. son útiles y ni siquiera necesitaría un conocimiento más profundo de TCP, etc. para analizar estos protocolos de aplicación. Y si está tratando con formatos de archivo, a menudo no encontrará ningún RFC porque no tienen documentación pública o no están documentados como RFC. Lo mismo ocurre con los protocolos de nivel inferior (Ethernet, WiFi, LTE ...).

    
respondido por el Steffen Ullrich 09.03.2016 - 13:47
fuente
0

La pila TCP / IP es muy importante. También puedes ver lo siguiente: RFC 5246 (tls 1.2) y tls 1.3 que está en draft .

    
respondido por el tulasi 09.03.2016 - 09:48
fuente

Lea otras preguntas en las etiquetas