5. Вопросы безопасности
5.1. Аутентификация и шифрование ICMPv6-сообщений
Информационный обмен ICMPv6-сообщениями может быть аутентифицирован с использованием IPsec АН-протокола (заголовка аутентификации). Целесообразно, чтобы IPv6-узел включал АН-заголовок в передаваемые им ICMPv6-сообщения, если защищенное виртуальное соединение (SA) на основе применения АН-протокола имеет такой же адрес назначения как и в ICMPv6-сообщениях. SA могут быть сформированы с помощью «ручной» процедуры настройки или с помощью какого-либо протокола управления SA и обменом ключевой информации.
Принимаемые в ICMPv6-сообщениях АН-заголовки должны проверяться на предмет их корректности, а те пакеты, которые не прошли данную проверку положительно, должны игнорироваться и уничтожаться.
Целесообразно, чтобы системный администратор имел возможность настройки IP-узла таким образом, чтобы последний игнорировал любые ICMPv6-сообщения, которые не аутентифицированы с помощью АН-протокола или ESP-протокола. Целесообразно, чтобы такой коммутатор (IP-узел) не обрабатывал сообщения, которые не прошли аутентификацию.
Более подробно вопросы безопасности рассмотрены в IPsec-стандартах.
5.2. Атаки на ICMP-протокол
ICMP-сообщения могут быть объектами самых различных атак:
ICMP-сообщения могут быть объектами таких противоправных действий, при которых у получателя таких сообщений создается иллюзия того, что они поступили от истинного (оригинального) источника, а на самом деле, эти сообщения поступили от нарушителя. Защита от таких атак может быть достигнута путем применения механизма аутентификации ICMP-сообщений.
ICMP-сообщения могут быть объектами таких противоправных действий, при которых у отправителя таких сообщений создается иллюзия того, что они поступили к истинному (оригинальному) получателю, а на самом деле, эти сообщения поступили по тому адресу, который был необходим нарушителю. Вычисление проверочной суммы является одним из способов защиты от ошибок случайного, а не преднамеренного характера. Защита самой контрольной суммы осуществляется с помощью алгоритмов аутентификации или шифрования ICMP-сообщения.
ICMP-сообщения могут быть объектами таких противоправных действий, при которых изменяются отдельные поля сообщений или поля полезной нагрузки. Защита ICMP-сообщения от такого рода действий осуществляется с помощью алгоритмов аутентификации или шифрования.
ICMP-сообщения могут использоваться для организации атаки «Отказ в обслуживании» путем передачи один за другим ошибочных IP-пакетов.