Sicherheit beim ICMPv6Authentisierung und VerschlüsselungICMPv6-Nachrichten können mittels des Authentisierungsheaders identifiziert werden. Ein Knoten sollte eine ICMPv6-Nachricht authentisieren, wenn die Zieladresse eine entsprechende Assoziation vorschreibt. Datagramme mit falscher Authentisierung müssen verworfen werden. Der Administrator sollte die Möglichkeit erhalten, sämtliche nicht authentisierte ICMPv6-Nachrichten zu verwerfen. Verschlüsselung von ICMPv6-Nachrichten wird zusammen mit der IP-Sicherheitsarchitektur RFC 2401 betrachtet. ICMP-AngriffeEs gibt verschiedene Möglichkeiten, ICMP anzugreifen. Hier werden einige Beispiel genannt und gezeigt, wie dagegen vorgegangen werden kann.
|