اخیرا آقای Sean Greathouse پیش نویسی را مطرح کرده است که از فیلد ISN در هدرهای TCP، یا فیلد Flow Label در بسته های IPv6 استفاده می کند.
در این فیلد(ها)، توکن های هویتی در ارتباطات از کلاینت به سرور قرار می گیرد. آنگاه صرف نظر از آدرس IPT می توان از این توکن برای ACCEPT یا DENY کردن ترافیک استفاده کرد.
این توکن ها در هر دقیقه در هر دو سمت کلاینت و سرور تولید می شوند و با ACL ها در تجهیزات امنیتی یا سرورهای پراکسی مقایسه می شوند. اگر یک توکن در ACL مربوط به ترافیک های مجاز به عبور قرار نداشته باشد، آن بسته Drop خواهد شد و در غیراینصورت بسته اجازه عبور خواهد داشت.
این طرح دارای نقاط ضعفی هست که مهم ترین آنها نیاز به پیاده سازی مکانیزم تولید بسته در سمت کلاینت است. البته در ارتباطات از نوع Point to Point بیشترین اثر را خواهد داشت. اما در عین حال می توان کاربردهای Malicious نیز برای این طرح مفروض شد، از جمله پیاده سازی C&C های سلسه مراتبی که امکان Sink-hole کردن آنها، یا رسیدن به مراتب بالاتر در زنجیره دشوارتر باشد، یا کاربرد این طرح در لاجیک های Routing در شبکه های گمنام (Anonymous).
برای کسب جزئیات بیشتر در مورد این طرح می توان به لینک زیر مراجعه کرد: لینک