Detail projektu

Návrh systému pro testování zabezpečení sítě IPv6 a zpracování incidentů v prostoru privátních adres

Období řešení: 1.6.2015 - 30.6.2016

Agentura: CESNET, zájmové sdružení právnických osob

Název anglicky
Design of a system for testing security in IPv6 networks and processing incidents containing private addresses
Typ
smluvní výzkum
Klíčová slova
IPv6, bezpečnost, NetFlow, NAT
Abstrakt
V současných sítích je protokol IPv6 zaváděn společně s překladem adres pro zajištění IPv4 konektivity. Tento stav přináší síťovým administrátorům dvě komplikace. Jednak musí zabezpečení IPv6 sítě splňovat stejné podmínky jako pro síť IPv4 a také při použití překladu adres je nutné správně spárovat globální a privátní adresy pro dohledání bezpečnostních incidentů. Projekt se snaží tyto problémy řešit a zaměřuje se na vývoj aktivní síťové sondy, která je schopna otestovat koncovou IPv6 síť z pohledu známých zranitelností. Problematiku mapování bezpečnostních incidentů projekt řeší vývojem rozšíření současných monitorovacích sond NetFlow o export všech potřebných informací. Výstupy projektu tedy umožňují správci otestovat zabezpečení jeho IPv6 sítě zapojením aktivní sondy a jednoduché dohledání bezpečnostních incidentů i pokud jsou v síti používány privátní adresy společně s překladem adres.
Řešitelé
Grégr Matěj, Ing., Ph.D. (UIFS FIT VUT) , hlavní řešitel
Dražil Jan, Ing. (FIT VUT)
Fukač Tomáš, Ing. (FIT VUT)
Kajan Michal, Ing. (UPSY FIT VUT)
Korček Pavol, Ing., Ph.D. (UPSY FIT VUT)
Košař Vlastimil, Ing. (UPSY FIT VUT)
Pluskal Jan, Ing. (UIFS FIT VUT)
Podermański Tomáš, Ing. (FIT VUT)
Polčák Libor, Ing., Ph.D. (UIFS FIT VUT)
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT)
Publikace

2015

Produkty

2016

Nahoru