Detail projektu
Návrh systému pro testování zabezpečení sítě IPv6 a zpracování incidentů v prostoru privátních adres
Období řešení: 1. 6. 2015 - 30. 6. 2016
Typ projektu: smluvní výzkum
Objednatel: CESNET, zájmové sdružení právnických osob
IPv6, bezpečnost, NetFlow, NAT
V současných sítích je protokol IPv6 zaváděn společně s překladem adres pro zajištění IPv4 konektivity. Tento stav přináší síťovým administrátorům dvě komplikace. Jednak musí zabezpečení IPv6 sítě splňovat stejné podmínky jako pro síť IPv4 a také při použití překladu adres je nutné správně spárovat globální a privátní adresy pro dohledání bezpečnostních incidentů. Projekt se snaží tyto problémy řešit a zaměřuje se na vývoj aktivní síťové sondy, která je schopna otestovat koncovou IPv6 síť z pohledu známých zranitelností. Problematiku mapování bezpečnostních incidentů projekt řeší vývojem rozšíření současných monitorovacích sond NetFlow o export všech potřebných informací. Výstupy projektu tedy umožňují správci otestovat zabezpečení jeho IPv6 sítě zapojením aktivní sondy a jednoduché dohledání bezpečnostních incidentů i pokud jsou v síti používány privátní adresy společně s překladem adres.
2015
- PODERMAŃSKI Tomáš a GRÉGR Matěj. Implementujeme Carrier Grade NAT: Nečekané nástrahy. ROOT, informace nejen ze světa Linuxu, roč. 2015, č. 1, s. 1-10. ISSN 1212-8309. Detail
- PODERMAŃSKI Tomáš a GRÉGR Matěj. Implementujeme Carrier Grade NAT: Zákon, alternativy a IPv6. ROOT, informace nejen ze světa Linuxu, roč. 2015, č. 1, s. 1-10. ISSN 1212-8309. Detail
- PODERMAŃSKI Tomáš a GRÉGR Matěj. Implementujeme Carrier Grade NAT: Zálohování. ROOT, informace nejen ze světa Linuxu, roč. 2015, č. 1, s. 1-10. ISSN 1212-8309. Detail
- GRÉGR Matěj. Souhrnná zpráva k projektu Návrh systému pro testování zabezpečení sítě IPv6 a zpracování incidentů v prostoru privátních adres za rok 2015. Brno: CESNET, zájmové sdružení právnických osob, 2015. Detail