896270

Sicherheits-Änderung am IPv4-Protokoll

01.04.2003 | 11:17 Uhr |

Forscher der berühmten AT&T Research Labs haben in einem unabhängigen RFC-Dokument (Request for Comments) die Erweiterung des Internet-Protokolls in der Version 4 (IPv4) ausdrücklich empfohlen. Unter der Nummer 3514 ist das Dokument, datiert auf den heutigen Tag, auf einschlägigen FTP-Servern zu finden.

Als prophylaktische Maünahme gegen den aufkommenden Cyber-Terrorismus wird IPv4 um eine neue Header-Information ergänzt, dem so genannten "Evil Bit". Firewalls, Router und Intrusion Detection Systeme sollen mit Hilfe dieses Flags gefährliche Hacker-Datenpakete besser erkennen können. Steht das neue Flag auf dem Wert 0, gelten die Daten als harmlos - finden Paket-Filter oder sonstige Sicherheitsmechanismen allerdings den Wert 1 vor, ist das eingehene Paket als gefährlich einzustufen und entsprechend mit einem Drop-Kommando zu behandeln. Zur durchgängigen Nutzung dieses Flags muss jede API (Application Programming Interface) einer schädlichen Software dieses neue Flag softwareseitig vorsehen.

Aber die Experten gehen noch einen Schritt weiter: Bereits jetzt ist eine Arbeitsgruppe damit beschäftigt, das Evil Bit im kommenden IPv6-Protokoll zu implementieren. Darüber hinaus steht auch schon die Definition eines neuen MIME-Typus (Multi-Purpose Internet Mail Extension) "application/evil" auf dem Plan. ds

Info: RFC 3514 - Security Flag in the IPv4 Header

0 Kommentare zu diesem Artikel
896270