RFC: 3775
Оригинал: Mobility Support in IPv6
Другие версии: RFC 6275
Категория: Предложенный стандарт
Дата публикации:
Авторы: , ,
Перевод: Шнитман Виктор Зиновьевич

15.4.1. Обзор

Выбранный безифраструктурный метод проверяет, что мобильный узел «жив» (т.е. он отвечает на пробы) на своем домашнем и временном адресе. В разд. 5.2. подробно описана процедура обратной маршрутизируемости. Эта процедура использует следующие принципы:

  • Обмен сообщениями проверяет, что мобильный узел доступен по своим адресам, т.е. по крайней мере, может передавать и принимать трафик, как по домашнему, так и по временному адресу.

  • Окончательное сообщение Binding Update криптографически привязывается к маркерам, доставляемым в обмениваемых сообщениях.

  • Чтобы избежать использования этого протокола в атаках типа «отражение» (reflection attacks), применяются симметричные обмены. В симметричном обмене ответы всегда посылаются на тот адрес, от которого был послан запрос.

  • Узел-корреспондент работает в бесконтекстной манере (без сохранения состояния) до тех пор, пока он не получит полностью авторизованного сообщения Binding Update.

  • Путем шифрования туннелей между мобильным узлом и домашним агентом с помощью IPsec ESP предоставляется некоторая дополнительная защита. Поскольку туннель транспортирует также и обмены одноразовыми номерами, это ограничивает возможность злоумышленника увидеть эти одноразовые номера. Например, это предотвращает атаки, запускаемые с текущего чужого линка мобильного узла, даже если на канальном уровне не доступны какие-либо средства конфиденциальности.

Теоретически результирующий уровень безопасности получается тем же, что и без применения этой дополнительной защиты: маркеры обратной маршрутизируемости по-прежнему остаются незащищенными только на одном пути в рамках всей Internet. Однако мобильные узлы часто находятся на небезопасном линке, таком, например, как беспроводные ЛВС с общим доступом. Таким образом, это дополнение во многих случаях дает практическое отличие.

Дальнейшую информацию относительно логического обоснования процедуры обратной маршрутизируемости см. в [27, 34, 33, 32]. Использованные механизмы заимствованы из этих документов.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.