Túneis ISATAP
Escrito por Ailton Soares Rocha e Rodrigo Regis dos Santos
Segurança
Normalmente, as interfaces virtuais dos túneis são mais vulneráveis a invasões do que conexões físicas, visto que um invasor, em qualquer lugar da Internet, pode enviar um pacote IPv6 encapsulado em um pacote IPv4. Essa é a base para as duas formas principais de ataque a túneis ISATAP, onde: um nó de fora da rede envia um pacote IPv6 encapsulado com endereço de origem falso; ou onde um invasor que ganhe acesso a rede, injeta pacotes com endereços de origem falsos diretamente na rede.
Porém, é possível evitar o uso indevido de Roteador ISATAP a partir de regras simples de firewall IPv4, que liberem o acesso ao Roteador apenas para clientes ou redes conhecidas, bem como a filtragem da origem dos pacotes que utilizem o protocolo 41 (pacote IPv6 encapsulado em IPv4) nos Roteadores de borda.
Última atualização 07/10/2008 15h04
Este sítio web funciona com IPv6. Se o globo estiver girando, você também já usa IPv6!
Licença:
Creative Commons Atribuição 2.5 Brasil (salvo seja especificada outra)
Válido:
XHTML 1.0 -
CSS 3
