web-dev-qa-db-ja.com

セキュリティを学ぶときに最も重要なRFCはどれですか?

私はいくつかのセキュリティ関連のブログを読んでいて、インターネットで記事を書いていて、代わりにRFCに取り掛かっていましたが、それらは巨大であり、したがってそれらのすべてを学ぶことは不可能です。以下のものは非常に重要なものだと思います。

  1. RFC 761 伝送制御プロトコル

  2. RFC 791 インターネットプロトコル

  3. RFC 792 インターネット制御メッセージプロトコル

  4. RFC 2616 ハイパーテキスト転送プロトコル1.1

  5. RFC 768 ユーザーデータグラムプロトコル

不足しているものはありますか?

4

基本的なネットワーキングを学ぶことは非常に重要です。これらは、特定のプロトコルに関する詳細な知識を得るためのプロトコル固有のRFCです。次の方法でアプローチできます。

たとえば、IP RFC 791

最初に、IP RFC、またはさまざまなリソースからIPを学習します。

IPについて理解した後、IPに関連するさまざまなセキュリティ問題を見つけることができます。

たとえば、その設計、ヘッダー、攻撃者がIPプロトコルを操作して使用するさまざまな方法、スプーフィング、リプレイパケットなど。

必要な安全対策を見つけるより。

これにより、ipsec、firewall(iptables)が表示される場合があります。次に、ipsecがどのように節約するかを見つけます。

そのためには、IPsec RFCに取り組み、それが以前に発生したさまざまなセキュリティ問題をどのように解決するかを調べてください。 ipsecが完全なソリューションでない場合は、詳細を確認してください。

このように、DNS、HTTPなどの調査を続けることができます

それが役に立てば幸い !

3

最も重要なRFCのようなものはありません。 RFCのめったに使用されない部分の実装や、無効なデータや一貫性のないデータを処理するときに、セキュリティの問題が見つかることが多いため、実際に使用されるプロトコルを説明するすべてのRFCが関連します。

下位層の分析に限定したい場合は、TCP、UDP、IPなどのRFCが必須です。一般的なアプリケーションプロトコルを処理する場合は、HTTPのRFC、SIPなどが役立ちます。分析するためにTCPなどを深く理解する必要さえありません。これらのアプリケーションプロトコル。ファイル形式を扱っている場合、RFCはまったく公開されていないか、RFCとして文書化されていないため、RFCがまったく見つからないことがよくあります。下位レベルのプロトコル(イーサネット、 WiFi、LTE ...)。

2
Steffen Ullrich

TCP/IPスタックは非常に重要です。次もチェックしてください: RFC 5246 (tls 1.2)および draft にあるtls 1.3。

0
tulasi