Detail projektu

Návrh systému pro testování zabezpečení sítě IPv6 a zpracování incidentů v prostoru privátních adres

Období řešení: 1. 6. 2015 - 30. 6. 2016

Typ projektu: smluvní výzkum

Objednatel: CESNET, zájmové sdružení právnických osob

Název anglicky
Design of a system for testing security in IPv6 networks and processing incidents containing private addresses
Typ
smluvní výzkum
Klíčová slova

IPv6, bezpečnost, NetFlow, NAT

Abstrakt

V současných sítích je protokol IPv6 zaváděn společně s překladem adres pro zajištění IPv4 konektivity. Tento stav přináší síťovým administrátorům dvě komplikace. Jednak musí zabezpečení IPv6 sítě splňovat stejné podmínky jako pro síť IPv4 a také při použití překladu adres je nutné správně spárovat globální a privátní adresy pro dohledání bezpečnostních incidentů. Projekt se snaží tyto problémy řešit a zaměřuje se na vývoj aktivní síťové sondy, která je schopna otestovat koncovou IPv6 síť z pohledu známých zranitelností. Problematiku mapování bezpečnostních incidentů projekt řeší vývojem rozšíření současných monitorovacích sond NetFlow o export všech potřebných informací. Výstupy projektu tedy umožňují správci otestovat zabezpečení jeho IPv6 sítě zapojením aktivní sondy a jednoduché dohledání bezpečnostních incidentů i pokud jsou v síti používány privátní adresy společně s překladem adres.

Řešitelé
Grégr Matěj, Ing., Ph.D. (UIFS FIT VUT) , hlavní řešitel
Korček Pavol, Ing., Ph.D. (UPSY FIT VUT)
Publikace

2015

Produkty

2016

Nahoru