Fakulta informačních technologií VUT v Brně

Detail publikace

Analysis of tunneled traffic

GRÉGR Matěj. Analysis of tunneled traffic. Brno, 2012. Dostupné z: http://6lab.cz/article/analysis-of-tunneled-traffic/
Název česky
Analýza provozu přechodových mechanismů IPv6
Typ
prezentace,el.dokumenty
Jazyk
angličtina
Autoři
URL
Abstrakt
Tradiční filtrování provozu v IP sítích využívá převážně IP adresu a port. Pokročilejší nástroje umožňují filtrovat i obsah paketu - např. protokol HTTP. Tato bezpečnostní opatření lze naneštěstí vcelku jednoduše obejít použitím přechodových mechanismů, sloužící k přechodu ze sítě IPv4 na IPv6. Tyto techniky využívají zapouzdření - např. v UDP paketu u technologie Teredo. Tradiční paketové filtry tento provoz nedokáží detekovat, pokud neprovádí DPI (Deep Packet Inspection) pro každý paket se zaměřením na přechodové mechanismy pro sítě IPv6, což v dnešní době není případ naprosté většiny výrobců zařízení. Prezentace se zaměřuje na způsob monitorování těchto přechodových mechanismů a na základě použité techniky vytváří statistiky NetFlow. Podporované přechodové mechanismy jsou AYIYA, 6to4, 6in4, Teredo a ISATAP.
Rok
2012
Strany
24
Konference
Campus network monitoring workshop, Brno, CZ
Místo
Brno, CZ
Nahoru