Número de secuencia del protocolo IPSec

Navega tus respuestas
0

En el protocolo IPSec, ¿cómo se puede evitar la denegación de servicio (DoS) o minimizar su efecto? Por ejemplo, supongamos que un atacante intercepta un paquete y cambia su número de secuencia a uno falso (digamos que 10 se cambia a 100000). Esto hará que el receptor deslice la ventana anti-reproducción hasta el momento en que los paquetes reales quedarán inclinados (considerándolos como viejos), negándoles así el servicio. ¿Cómo puede prevenirse tal ataque en el protocolo IPSec? Gracias.

    
pregunta user44796 03.05.2014 - 17:27
fuente

1 respuesta

1

La situación que está describiendo no es específica de IPSec. Si el atacante está en posición de modificar paquetes en vuelo entre dos hosts, no se puede mitigar su capacidad para negar el servicio entre esas dos partes en cuestión.

La solución es encontrar al perpetrador (no debería ser difícil de encontrar porque tiene que estar en el camino entre los dos hosts), o mover un punto final a una ubicación más segura.

    
respondido por el tylerl 03.05.2014 - 17:59
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son las implicaciones de una política de contraseña excesivamente restrictiva? [duplicar] Ideas de capacitación para la concientización sobre la seguridad [cerrado]