Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Multipath TCP

20-09-2013, 21:52 door Anoniem, 4 reacties
Er zijn ontwikkelingen om het TCP protocol te voorzien van een extensie die multipath mogelijkheden geeft. Hierdoor is het mogelijk gelijktijdig netwerkverkeer te ontvangen en te versturen over verschillende netwerk-paden en/of netwerkadapters (bijvoorbeeld Ethernet, Wi-Fi en 4G). Dit kan voordelen hebben voor de doorvoercapaciteit en beschikbaarheid. Apple heeft in iOS 7 ondersteuning voor MPTCP toegevoegd (momenteel nog beperkt tot SIRI). En voor Linux is ook een kernel module beschikbaar.

Nu is het met bijvoorbeeld fragmentatie mogelijk (geweest) om detectiemechanismes (intrusion detection etc.) te omzeilen. Denken jullie dat deze TCP extensie dit ook weer mogelijk gaat maken?
Reacties (4)
22-09-2013, 06:10 door Anoniem
Het is inderdaad mogelijk met MTCP een IDS te omzeilen , omdat je IDS niet de volledige connectie te zien krijgt.

Als je extra bandbreedte/load balancing nodig hebt met een IDS zou ik eerder 802.3ad(link aggregation) gebruiken omdat hier de TCP connectie niet opgesplitst word, maar verdeeld over meerdere netwerkadapters en hierdoor blijft je IDS nog perfect werken.
22-09-2013, 10:38 door Anoniem
Er bestaat ook een reële kans dat de packets die over verschillende interfaces gestuurd worden in geval van een IDS/IPS systeem gedropt zullen worden. Omdat de IDS/IPS systemen de requests niet kan zien als deze bijvoorbeeld over 3g of 4g wordt verstuurd. Daar moet men rekening mee houden. Of je gaat policybased routen i.c.m. een networkmap of prefixlist. Of je gaat de ids/ips systemen anders configureren
22-09-2013, 11:20 door Anoniem
"het Transmission Control Protocol protocol". Juistem.

Een IDS was altijd al afhankelijk van zijn bekwaamheid het werkelijke verkeer te reconstrueren uit het verkeer wat'ie ziet. Dat verandert niet. Wel zal je IDS er een kunstje bij moeten leren én beter moeten oppassen waar precies het netwerkverkeer geinspecteerd wordt. Maar welke kant van de connectie heeft er ineens verschillende IPadressen, en aan welke kant staat het IDS nou helemaal?
22-09-2013, 15:05 door Anoniem
Door Anoniem: Het is inderdaad mogelijk met MTCP een IDS te omzeilen , omdat je IDS niet de volledige connectie te zien krijgt.

Als je extra bandbreedte/load balancing nodig hebt met een IDS zou ik eerder 802.3ad(link aggregation) gebruiken omdat hier de TCP connectie niet opgesplitst word, maar verdeeld over meerdere netwerkadapters en hierdoor blijft je IDS nog perfect werken.

ethernet linken van dezelfde capaciteit bundelen is geen oplossing voor het type probleem wat MTCP kan oplossen.

Een TCP sessie in stand houden (gezien vanaf de applicatie) terwijl je heen en weer wisselt tussen bedraad ethernet, wifi en eventueel 3/4G is wat MTCP levert, en 802.3ad niet.

Als je niks meer wilt dan een aantal ethernet linken bundelen is 802.3ad inderdaad voldoende.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search