Anti-replay es un subprotocolo de IPsec que forma parte del Grupo de trabajo de ingeniería de Internet (IETF). El objetivo principal de la anti-reproducción es evitar que los piratas informáticos inyecten o realicen cambios en los paquetes que viajan desde un origen a un destino. El protocolo anti-reproducción utiliza una asociación de seguridad unidireccional para establecer una conexión segura entre dos nodos de la red. Una vez que se establece una conexión segura, el protocolo anti-reproducciónutiliza números de secuencia de paquetes para vencer los ataques de repetición de la siguiente manera: cuando la fuente envía un mensaje, agrega un número de secuencia a su paquete; el número de secuencia comienza en 0 y se incrementa en 1 para cada paquete subsiguiente. El destino mantiene un registro de "ventana deslizante" de los números de secuencia de los paquetes recibidos validados; rechaza todos los paquetes que tienen un número de secuencia menor que el más bajo en la ventana deslizante (es decir, demasiado antiguo) o que ya aparecen en la ventana deslizante (es decir, duplicados / repeticiones). Los paquetes aceptados, una vez validados, actualizan la ventana deslizante (desplazando el número de secuencia más bajo fuera de la ventana si ya estaba lleno). [1] [2]
Consulte también Repetir ataque .
Referencias
- ^ Szigeti, Tim; Hattingh, Christina (2005). Diseño de red QoS de extremo a extremo: calidad de servicio en LAN, WAN y VPN . Indianápolis, IN: Cisco Press. pag. 732. ISBN 1-58705-176-1.
- ^ Lee, Donald C. (1999). Servicios IP mejorados para redes Cisco . Indianápolis, IN, EE.UU .: Cisco Press. pag. 386. ISBN 1-57870-106-6.