Konfusion um die Router Flags
Widersprüchliches Verhalten von Betriebssystemen im SLAAC/DHCPv6 Umfeld
- Date:
- Wednesday 29. April, 18 Uhr bis 21 Uhr, inkl. Networking-Apéro
- Location:
Digicomp, Limmatstrasse 50, Zürich
- Event sponsor:
- Target audience:
- IT Leiter und Architekten, Engineers, Administratoren, Developer
This event is held in German.
In einer IPv6-Umgebung können Knoten ihre IP-Konfiguration entweder stateless (SLAAC) oder stateful (DHPCv6) erhalten. Dafür gibt es in Router Advertisements (RA) drei Flags, das A-, M- und O-Flag. Die Spezifikation definiert jedoch kein klares Verhalten bei widersprüchlicher Konfiguration. Ein kürzliches IETF-Draft (draft-ietf-v6ops-dhcpv6-slaac-problem) zeigt, dass verschiedene Betriebssysteme unterschiedlich auf diese Flags reagieren.
In dieser Präsentation zeigt Enno Rey die Resultate von weiterführenden Tests, die er in seinem Lab durchgeführt hat: a) zwei Router am Link, welche widersprüchliche Konfigurationen am Link verteilen, und b) ein Router verteilt am Link via RA andere recursive DNS Information (RFC 6106), als via DHCPv6 verteilt wird.
Solche widersprüchlichen Informationen können entweder unabsichtlich durch Fehler bei der Konfiguration, oder absichtlich durch Hacker verursacht werden. Basierend auf den Testergebnissen werden wir pro Testfall die Implikationen auf den Betrieb sowie die Netzwerkstabilität und Sicherheit diskutieren. Weiter werden wir Möglichkeiten besprechen, solche Probleme zu vermeiden.
Eventbericht auf der Digicomp Seite...
Agenda
18.00 | Welcome by Silvia Hagen, President Swiss IPv6 Council |
18.15 | Enno Rey, ERNW |
19.00 | Q&A, Diskussion |
19.15 | Apéro und Networking |
21.00 | Ende des Anlasses |
Gründer, ERNW
Enno Rey ist eine bekannte Grösse im Bereich Security und IPv6. Er ist Gründer von ERNW, einem Security Dienstleister mit Sitz in Heidelberg, und befasst sich seit 1999 mit IPv6. Er organisiert die jährliche Troopers Konferenz und unterhält einen Blog über IPv6 Themen. Er bringt langjährige Erfahrung mit in Beratung von Grossfirmen und im Betrieb von grossen Netzwerken.