IPv4 Security: De “Evil” Bit

Vandaag is het precies dag op dag 15 jaar geleden dat de Internet Engineering Task Force (IETF) RFC 3514 heeft gepubliceerd. RFC 3514 beschrijft de zogenaamde “Evil” bit in IPv4 netwerk communicatie, maar wat betekend dit nu ? Met het groot aantal pakketten dat circuleert op een netwerk is het voor zogenaamde infrastructure devices (denk aan firewalls, IDS, etc…) om het verschil te zien tussen goedaardige en kwaadaardige pakketten. Dit maakt het extreem moeilijk om deze “evil” of “malicious” pakketten te filteren. Daarom heeft men deze speciale “security flag” toegevoegd aan de IPv4 standaard. Het is de  bedoeling dat de ontwikkelaars van goedaardige software deze bit op zijn standaard 0 waarde laten staan, maar kwaadaardige software moet deze bit op 1 zetten. Zo kunnen de infrastructure devices die het systeem moeten beveiligen gemakkelijk alle kwaadaardige pakketten filteren zonder negatieve invloed op het goedaardige netwerk verkeer. RFC 3514 is geïntroduceerd op 1 april 2003 door S. Bellovin van AT&T Labs Research en kan gedownload/gelezen worden op de website van het IETF, zowel in TXT als PDF formaat. Happy Hacking ! Patrick Kox Heb je tips of feedback, laat het gerust weten in comments, of via Email (patrick@linuxgebruikers.nl).

Wat zijn Red en Blue Teams nu weer ?
Aanbevolen , beginners , Beveiliging , Server , Technology / maart 25, 2018

Enige tijd geleden had ik over het (verkeerd) gebruik van het woord “Hacker”, oa. door de media. Maar men spreekt in de ICT en vooral bij netwerkbeveiliging ook wel een van een Blue of Red Team, maar wat zijn dat dan ? RED TEAM : Red Team zijn mensen wiens taak (werk) het is om in te breken bij bepaalde netwerksystemen. Je kunt deze mensen vergelijken met White-Hat’s , maar met het verschil dat Red Team mensen zijn die voor de eigenaar van het netwerksysteem werken (intern) of ingehuurd zijn door die eigenaar (extern) om de beveiliging te testen. Een white-hat werkt niet voor de eigenaar van de systemen die hij/zij probeert te kraken. BLUE TEAM : Blue Team zijn dan de mensen die tot taak hebben het de leden van Red Team zo moeilijk mogelijk te maken en om inbraken vast te stellen. Je kunt deze vergelijken met “Netwerk Analisten”, maar een lid van Blue Team is permanent paranoïde wat betreft beveiliging, waar een Netwerk Analist of Netwerk Beheerder behalve beveiliging ook als taak heeft om netwerk problemen op te sporen en op te lossen (zoals een trage netwerkverbinding bijv.) De termen Red en Blue Team zijn afkomstig uit…