レイヤー2またはレイヤー3パケットのどこに機密情報を埋め込むことができますか?

9

Citrix Netscalerには、ホストに送信されるTCPパケットに情報を埋め込むという興味深い特性があります。このプロパティはNetscalerにエコーバックされ、Netscalerがこれを使用して、仮想サーバー、ホスト、およびルートがこれを使用する必要があるかどうかを判断できます。

専有情報をホストにエコーする機能には、興味深いアプリケーションがあります。

  • Citrix Netscalerはこれをどのようにして達成し(ビットをどこに詰め込むのか)、Netscaler(または同様のデバイス)は理論的にはデータの他のどの場所にデータを詰め込むことができますか?

  • このカスタムデータをそのまま通過させる(または許可しない)デバイスはどれですか?

networking  security  routing  tcp  netscaler 
goodguys_activate
ソース
1
NetScalerは正確に何をしますか?私の知る限り、ほとんどの場合、Citrix Remotingプロトコルをサポートする(リバース)プロキシサーバーです。
the-wabbit 2013年
Wiresharkには、この情報をデコードする機能があります。とりわけ、仮想サーバーIDがあります。これは、「ソースルーティング」を使用し、WebサーバーのデフォルトGWをNSのSNIPに設定する場合に最も役立ちます。
goodguys_activate 2013年
2
サンプルパケットをcloudshark.orgに貼り付けて、ここにリンクできますか?私はまだあなたが求めているものを見つけることができません。
the-wabbit 2013年
1
Yahoo L3DSRも同様に機能し、カーネルモジュールがデコードするIPヘッダーのDSCPフィールドに追加情報をエンコードします。
Ashish SHUKLA 2013年
あなたが話しているホストは何ですか?それがNetscalerの背後にある実サーバーである場合、なぜ情報をエコーバックする必要があるのでしょうか。回答は、Netscalerによって元の送信者に送り返されます。セットアップについて詳しく説明してください。可能であれば、pcapとパケットを貼り付けてください。
Sebastian Wiesinger 2013

回答:

3

ほとんどの場合、ToSヘッダー(DSCP)を使用しています。ヘッダーに6ビットの情報を格納でき、ほとんどの場合、デバイスはそこに格納されている内容(特にエンドユーザー)に基づいてアクションを実行しません。

標準のIPv4ヘッダーの一部であるため、すべてのデバイスでToSが許可されます。

デイブ
ソース
1
このドキュメントによると、これはまさに彼らがすることです:github.com/yahoo/l3dsr#readme
Raffael Luthiger
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.