Général

Accueil
Revue de presse
Contactez-nous
Participez

Les modèles

TcpIp
Osi
Osi-TcpIp
X.200
Les Rfc

Les entêtes

Entête Ethernet
Entête Ip
Entête Arp
Entête Rarp
Entête Icmp
Entête Igmp
Entête Tcp
Entête Udp
Entête IPv6

Divers

Le fonctionnement

Nat
Routage
Sous-réseaux
IP/Bluetooth

Les services

Dhcp
Dns
Ntp
Snmp

La VoIP

Toip
Voip
Triple Play

Les IpVpn

Vpn
IpSec
L2TP PPP
Mpls
Mpls Cisco

On parle encore du risque BGP

TCPIP IPV6 VOIP VPN IP IPV4

Ce n'est pourtant pas nouveau, mais Cisco vient publier la méthode de protection de la faille TCP qui peux altérer le fonctionnement Bgp. Sortie déjà l'été dernier, la faille Tcp exposant gravement Bgp, doit être sécurisée par une authentification MD5. Pour plus de renseignements sur l'implémentation de Md5 avec BGP, vous pouvez vous référer à la RFC 2385 qui traite justement ce sujet. Mais pourquoi Bgp et pas le reste ? Bgp utilise Tcp avec un numéro de port 179 comme un applicatif classique. Contrairement aux autres protocoles de routages dynamiques basé sur un "Ip type".

L'authentification MD5 permet de renforcer la session Tcp afin d'éviter qu'un host distant puisse émettre des paquets forgés en demandant la fermeture de session. Cette méthode a été démontrée le 20 avril par des chercheurs britanniques et publiée officiellement par US-Cert.

Pour vous rassurer, cela fait un peu plus d'un mois que les Peering BGP Internet sont en train de migrer via une clé MD5. Sans compter ceux qui fonctionnaient déjà, de manière sécurisé, auparavant.

Posté le 21 juin 2004 par _SebF

Recherche


Web FrameIP

Votre IP

38.107.179.234:48421
Tester votre débit

Interactif

Forums
Multimedia
Qcm
Examen blanc Cisco
Sondages

Les sockets

Winsock
C - connecté
C - non connecté
Vb - Tcp et Udp

La sécurité

Blocks fédéraux
Dos Cisco
Firewall
Saturation Cpu
Saturation Syn
SmartSpoofing
Smurf

Les outils on line

Liste des Ports Tcp Udp
Liste des @MAC
LookingGlass
Calcul des Masques
Scan Tcp
Whois IP

Les outils exe

CiscoDos.exe
FrameIP.exe
PingIcmp.exe
Session.exe
SynFlood.exe
TcpPing.exe

La newsletter



1 mail / mois


mot clé : hsrp flag vpn protocole ack rst session bgp routage bgp rfc2385 faille tcp risque peer ospf free fin cisco ip britanique tcpip Cert voip dynamique session news Eigrp ipv4 igrp ipv6 sécurité peering 179

Copyright © 2003-2010 FrameIP TcpIP. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web TcpIP implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée.
Sécurité entreprise Téléphonie entreprise Expert de votre Infrastructure Test ADSL Affiliation FrameIP Telecom