Přístupnostní navigace
E-application
Search Search Close
Project detail
Duration: 01.06.2015 — 30.06.2016
Funding resources
Neveřejný sektor - Přímé kontrakty - smluvní výzkum, neveřejné zdroje- part funder (2015-06-01 - 2016-06-30)
On the project
V současných sítích je protokol IPv6 zaváděn společně s překladem adres pro zajištění IPv4 konektivity. Tento stav přináší síťovým administrátorům dvě komplikace. Jednak musí zabezpečení IPv6 sítě splňovat stejné podmínky jako pro síť IPv4 a také při použití překladu adres je nutné správně spárovat globální a privátní adresy pro dohledání bezpečnostních incidentů. Projekt se snaží tyto problémy řešit a zaměřuje se na vývoj aktivní síťové sondy, která je schopna otestovat koncovou IPv6 síť z pohledu známých zranitelností. Problematiku mapování bezpečnostních incidentů projekt řeší vývojem rozšíření současných monitorovacích sond NetFlow o export všech potřebných informací. Výstupy projektu tedy umožňují správci otestovat zabezpečení jeho IPv6 sítě zapojením aktivní sondy a jednoduché dohledání bezpečnostních incidentů i pokud jsou v síti používány privátní adresy společně s překladem adres.
Description in EnglishIPv6 protocol is deployed in most cases together with network address translation technique (NAT). The combination of IPv6 deployment and NAT introduces several issues for network administrators. Firstly, the network administrator must ensure the same level of security both for IPv6 and IPv4 networks. Secondly, NAT raises an issue with trackig security incidents because it is necessary to correctly bind global and private IPv4 addresses. The project aims to solve these issues. Active networking probe will be developed to test the protection of IPv6 network against known vulnerabilities. Information about binding between global and private IPv4 addresses will be solved by developing a plugin for current NetFlow probes. The plugin will export all necessary information about network translation thus allowing network administrator to trace back a security incident. The outcomes of the project will help to test the security of IPv6 network and provides all information to easily trace back a security incident even in network with private IPv4 addresses.
KeywordsIPv6, bezpečnost, NetFlow, NAT
Key words in EnglishIPv6, security, NetFlow, NAT
Default language
Czech
People responsible
Korček Pavol, Ing., Ph.D. - fellow researcherGrégr Matěj, Ing., Ph.D. - principal person responsible
Units
Department of Information Systems- beneficiary (2014-11-11 - 2016-06-30)CESNET- client (2014-11-11 - 2016-06-30)Department of Computer Systems- co-beneficiary (2014-11-11 - 2016-06-30)
Results
PODERMAŃSKI, T.; GRÉGR, M. Implementujeme Carrier Grade NAT: Nečekané nástrahy. ROOT, informace nejen ze světa Linuxu, 2015, roč. 2015, č. 1, s. 1-10. ISSN: 1212-8309.Detail
PODERMAŃSKI, T.; GRÉGR, M. Implementujeme Carrier Grade NAT: Zálohování. ROOT, informace nejen ze světa Linuxu, 2015, roč. 2015, č. 1, s. 1-10. ISSN: 1212-8309.Detail
PODERMAŃSKI, T.; GRÉGR, M. Implementujeme Carrier Grade NAT: Zákon, alternativy a IPv6. ROOT, informace nejen ze světa Linuxu, 2015, roč. 2015, č. 1, s. 1-10. ISSN: 1212-8309.Detail
GRÉGR, M. Souhrnná zpráva k projektu Návrh systému pro testování zabezpečení sítě IPv6 a zpracování incidentů v prostoru privátních adres za rok 2015. Brno: CESNET, zájmové sdružení právnických osob, 2015. s. 1 (1 s.).Detail
GRÉGR, M.; DRAŽIL, J.; KORČEK, P.; KOŠAŘ, V.; PIVARNÍK, J.; FUKAČ, T.; POLČÁK, L.: FRIPv6; Systém pro testování zabezpečení sítě IPv6. https://github.com/VlastikK/fr-cesnet-ipv6-packages. URL: https://github.com/VlastikK/fr-cesnet-ipv6-packages. (software)Detail
GRÉGR, M.: FRNAT; Tool for processing security incidents in private networks. http://www.fit.vutbr.cz/~igregr/prods.php?id=494. URL: http://www.fit.vutbr.cz/~igregr/prods.php?id=494. (software)Detail