Detail výsledku

Practical IPv6 Monitoring - Challenges and Techniques

GRÉGR, M.; MATOUŠEK, P.; PODERMAŃSKI, T.; ŠVÉDA, M. Practical IPv6 Monitoring - Challenges and Techniques. Proceedings of the 12th IFIP/IEEE International Symposium on Integrated Network Management (IM 2011). Dublin: IEEE Computer Society, 2011. p. 660-663. ISBN: 978-1-4244-9220-6.
Typ
článek ve sborníku konference
Jazyk
anglicky
Autoři
Grégr Matěj, Ing., Ph.D., CVIS ‒ KolejNet (CIS), FIT (FIT), UIFS (FIT)
Matoušek Petr, doc. Ing., Ph.D., M.A., UIFS (FIT)
Podermański Tomáš, Ing., CVIS ‒ Sítě (CIS), UIFS (FIT)
Švéda Miroslav, prof. Ing., CSc., UIFS (FIT), UTKO (FEKT)
Abstrakt

Network monitoring is an essential task of network management. Information obtained by monitoring devices gives a real picture of the network in production including transmitted data volumes, top hosts, a list of frequently used applications etc. Deep analysis of data collected by monitoring can reveal network attacks or detect misuse of network services. In addition, Data Retention Act requires each ISP to track user's activities. Protocol IPv6 puts new challenges for network administrators in the context of user identification. Unlike IPv4, an IPv6 address no longer uniquely identifies a user or PC. IPv6 address can be randomly generated and keeps changing in time. PCs with IPv6 stack can also communicate via predefined tunnels over IPv4 infrastructure. That tunneled traffic mostly bypasses network security implemented via firewalls. In this paper, we identify major monitoring and security issues of IPv6 connectivity and propose a solution based on SNMP and Netflow data that helps to uniquely identify users. The solution requires an extended set of monitoring data to be collected from network devices. We present a new data structure based on extended Netflow records. Feasibility of the approach is demonstrated on the Brno University of Technology (BUT) campus network.

Klíčová slova

IPv6 monitoring, network security, IPv6 deployment, Netflow, SNMP, IPv6 data retention

Rok
2011
Strany
660–663
Sborník
Proceedings of the 12th IFIP/IEEE International Symposium on Integrated Network Management (IM 2011)
Konference
IFIP/IEEE Internation Symposium on Integrated Network Management
ISBN
978-1-4244-9220-6
Vydavatel
IEEE Computer Society
Místo
Dublin
BibTeX 
@inproceedings{BUT76361,
  author="Matěj {Grégr} and Petr {Matoušek} and Tomáš {Podermański} and Miroslav {Švéda}",
  title="Practical IPv6 Monitoring - Challenges and Techniques",
  booktitle="Proceedings of the  12th IFIP/IEEE International Symposium on Integrated Network Management (IM 2011)",
  year="2011",
  pages="660--663",
  publisher="IEEE Computer Society",
  address="Dublin",
  isbn="978-1-4244-9220-6",
  url="https://www.fit.vut.cz/research/publication/9639/"
}
Soubory
Projekty
Moderní prostředky pro boj s kybernetickou kriminalitou na Internetu nové generace, MV, Program bezpečnostního výzkumu České republiky 2010 - 2015, VG20102015022, zahájení: 2010-10-01, ukončení: 2015-09-30, ukončen
Pokročilé bezpečné, spolehlivé a adaptivní IT, VUT, Vnitřní projekty VUT, FIT-S-11-1, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
TeamIT - Budování konkurenceschopných výzkumných týmů pro IT, MŠMT, Operační program Vzdělávání pro konkurenceschopnost, EE2.3.09.0067, zahájení: 2009-09-01, ukončení: 2012-08-31, ukončen
Výzkum informačních technologií z hlediska bezpečnosti, MŠMT, Institucionální prostředky SR ČR (např. VZ, VC), MSM0021630528, zahájení: 2007-01-01, ukončení: 2013-12-31, řešení
Výzkumné skupiny
NES@FIT - Výzkumná skupina počítačové sítě (VZ NES@FIT)
Pracoviště
Centrum informačních služeb (CIS)
Ústav informačních systémů (UIFS)
Nahoru