Konfusion um die Router Flags

Widersprüchliches Verhalten von Betriebssystemen im SLAAC/DHCPv6 Umfeld

Date:
Wednesday 29. April, 18 Uhr bis 21 Uhr, inkl. Networking-Apéro
Lieu:

Digicomp, Limmatstrasse 50, Zürich

Event sponsor:

Public cible:
IT Leiter und Architekten, Engineers, Administratoren, Developer

This event is held in German. 

In einer IPv6-Umgebung können Knoten ihre IP-Konfiguration entweder stateless (SLAAC) oder stateful (DHPCv6) erhalten. Dafür gibt es in Router Advertisements (RA) drei Flags, das A-, M- und O-Flag. Die Spezifikation definiert jedoch kein klares Verhalten bei widersprüchlicher Konfiguration. Ein kürzliches IETF-Draft (draft-ietf-v6ops-dhcpv6-slaac-problem) zeigt, dass verschiedene Betriebssysteme unterschiedlich auf diese Flags reagieren.

In dieser Präsentation zeigt Enno Rey die Resultate von weiterführenden Tests, die er in seinem Lab durchgeführt hat: a) zwei Router am Link, welche widersprüchliche Konfigurationen am Link verteilen, und b) ein Router verteilt am Link via RA andere recursive DNS Information (RFC 6106), als via DHCPv6 verteilt wird.

Solche widersprüchlichen Informationen können entweder unabsichtlich durch Fehler bei der Konfiguration, oder absichtlich durch Hacker verursacht werden. Basierend auf den Testergebnissen werden wir pro Testfall die Implikationen auf den Betrieb sowie die Netzwerkstabilität und Sicherheit diskutieren. Weiter werden wir Möglichkeiten besprechen, solche Probleme zu vermeiden.

Eventbericht auf der Digicomp Seite...

Agenda

18.00Welcome by Silvia Hagen, President Swiss IPv6 Council 
18.15

Enno Rey, ERNW

Konfusion um die Router Flags

19.00Q&A, Diskussion
19.15Apéro und Networking
21.00Ende des Anlasses

 

Über den Referenten:
Enno Rey,
Gründer, ERNW

Enno Rey ist eine bekannte Grösse im Bereich Security und IPv6. Er ist Gründer von ERNW, einem Security Dienstleister mit Sitz in Heidelberg, und befasst sich seit 1999 mit IPv6. Er organisiert die jährliche Troopers Konferenz und unterhält einen Blog über IPv6 Themen. Er bringt langjährige Erfahrung mit in Beratung von Grossfirmen und im Betrieb von grossen Netzwerken.

 

  • English
  • Deutsch
  • Français