Quali sono le RFC più importanti quando si apprende la sicurezza? [chiuso]

2

Stavo leggendo alcuni blog relativi alla sicurezza e annotazioni su internet e ho iniziato a cercare le RFC, ma sono enormi, quindi impossibile impararle tutte. Vedo quelli sotto come molto importanti:

  1. RFC 761 Protocollo di controllo della trasmissione

  2. RFC 791 Protocollo Internet

  3. RFC 792 Protocollo dei messaggi di controllo Internet

  4. RFC 2616 Hypertext Transfer Protocol 1.1

  5. RFC 768 Protocollo datagramma utente

Mi mancano?

    
posta Lost in the code 09.03.2016 - 09:39
fonte

3 risposte

3

Imparare il Networking di base è molto importante. Questi sono protocolli RFC specifici, per acquisire una conoscenza approfondita di un particolare protocollo. Puoi avvicinarti con:

per esempio IP RFC 791

Per prima cosa studia e impara l'IP dall'IP RFC, o varie risorse.

Dopo aver acquisito la conoscenza dell'IP, puoi scoprire quali sono i diversi problemi di sicurezza relativi all'IP.

Ad esempio nella sua progettazione, la sua intestazione, vari modi in cui un utente malintenzionato può manipolare e utilizzare il protocollo IP, spoofing, replay packet ecc.

Di trovare le misure di sicurezza richieste.

Questo potrebbe portarti a ipsec, firewall (iptables). Quindi scopri come ipsec ti salva.

Affinché ciò avvenga per RFC IPsec e scopri come risolve diversi problemi di sicurezza che hai riscontrato in precedenza. Se ipsec non è la soluzione completa, scopri di più.

In questo modo puoi continuare a cercare su DNS, HTTP ecc.

Spero che ti aiuti!

    
risposta data 09.03.2016 - 11:48
fonte
2

Non esistono le RFC più importanti. Praticamente ogni RFC che descrive un protocollo effettivamente utilizzato è rilevante, perché spesso è possibile trovare problemi di sicurezza nell'implementazione di parti raramente utilizzate della RFC o quando si tratta di dati non validi o incoerenti.

Se vuoi limitarti ad analizzare i livelli inferiori, allora gli RFC per TCP, UDP, IP ecc. sono un must. Se si desidera gestire protocolli applicativi comuni, RFC per HTTP, SIP, ecc. Sono utili e non è necessaria una conoscenza approfondita del protocollo TCP ecc. Per analizzare questi protocolli applicativi. E se hai a che fare con i formati di file, spesso non troverai alcuna RFC perché questi non hanno alcuna documentazione pubblica o non sono documentati come RFC. Lo stesso vale per i protocolli di livello inferiore (Ethernet, WiFi, LTE ...).

    
risposta data 09.03.2016 - 13:47
fonte
0

Lo stack TCP / IP è molto importante. Controlla anche quanto segue: RFC 5246 (tls 1.2) e tls 1.3, che è in progetto .

    
risposta data 09.03.2016 - 09:48
fonte

Leggi altre domande sui tag