V současných sítích je protokol IPv6 zaváděn společně s překladem adres pro zajištění IPv4 konektivity. Tento stav přináší síťovým administrátorům dvě komplikace. Jednak musí zabezpečení IPv6 sítě splňovat stejné podmínky jako pro síť IPv4 a také při použití překladu adres je nutné správně spárovat globální a privátní adresy pro dohledání bezpečnostních incidentů. Projekt se snaží tyto problémy řešit a zaměřuje se na vývoj aktivní síťové sondy, která je schopna otestovat koncovou IPv6 síť z pohledu známých zranitelností. Problematiku mapování bezpečnostních incidentů projekt řeší vývojem rozšíření současných monitorovacích sond NetFlow o export všech potřebných informací. Výstupy projektu tedy umožňují správci otestovat zabezpečení jeho IPv6 sítě zapojením aktivní sondy a jednoduché dohledání bezpečnostních incidentů i pokud jsou v síti používány privátní adresy společně s překladem adres.

Description in English
IPv6 protocol is deployed in most cases together with network address translation technique (NAT). The combination of IPv6 deployment and NAT introduces several issues for network administrators. Firstly, the network administrator must ensure the same level of security both for IPv6 and IPv4 networks. Secondly, NAT raises an issue with trackig security incidents because it is necessary to correctly bind global and private IPv4 addresses. The project aims to solve these issues. Active networking probe will be developed to test the protection of IPv6 network against known vulnerabilities. Information about binding between global and private IPv4 addresses will be solved by developing a plugin for current NetFlow probes. The plugin will export all necessary information about network translation thus allowing network administrator to trace back a security incident. The outcomes of the project will help to test the security of IPv6 network and provides all information to easily trace back a security incident even in network with private IPv4 addresses.

Keywords
IPv6, bezpečnost, NetFlow, NAT

Key words in English
IPv6, security, NetFlow, NAT

Czech

Grégr Matěj, Ing., Ph.D. - principal person responsible
Korček Pavol, Ing., Ph.D. - fellow researcher

Department of Information Systems
- responsible department (11.11.2014 - not assigned)
Accelerated Network Technologies Research Group
- internal (11.11.2014 - 30.6.2016)
NES@FIT - Networks and distributed systems research group
- internal (11.11.2014 - 30.6.2016)
CESNET
- client (11.11.2014 - 30.6.2016)
Department of Computer Systems
- co-beneficiary (11.11.2014 - 30.6.2016)
Department of Information Systems
- beneficiary (11.11.2014 - 30.6.2016)

GRÉGR, M.: FRNAT; Nástroj pro zpracování bezpečnostních incidentů v prostoru privátních adres. http://www.fit.vutbr.cz/~igregr/prods.php?id=494. URL: http://www.fit.vutbr.cz/~igregr/prods.php?id=494. (software)
Detail

GRÉGR, M.; DRAŽIL, J.; KORČEK, P.; KOŠAŘ, V.; PIVARNÍK, J.; FUKAČ, T.; POLČÁK, L.: FRIPv6; Systém pro testování zabezpečení sítě IPv6. https://github.com/VlastikK/fr-cesnet-ipv6-packages. URL: https://github.com/VlastikK/fr-cesnet-ipv6-packages. (software)
Detail

GRÉGR, M. Souhrnná zpráva k projektu Návrh systému pro testování zabezpečení sítě IPv6 a zpracování incidentů v prostoru privátních adres za rok 2015. Brno: CESNET, zájmové sdružení právnických osob, 2015. s. 1 (1 s.).
Detail

PODERMAŃSKI, T.; GRÉGR, M. Implementujeme Carrier Grade NAT: Zákon, alternativy a IPv6. ROOT, informace nejen ze světa Linuxu, 2015, roč. 2015, č. 1, s. 1-10. ISSN: 1212-8309.
Detail

PODERMAŃSKI, T.; GRÉGR, M. Implementujeme Carrier Grade NAT: Zálohování. ROOT, informace nejen ze světa Linuxu, 2015, roč. 2015, č. 1, s. 1-10. ISSN: 1212-8309.
Detail

PODERMAŃSKI, T.; GRÉGR, M. Implementujeme Carrier Grade NAT: Nečekané nástrahy. ROOT, informace nejen ze světa Linuxu, 2015, roč. 2015, č. 1, s. 1-10. ISSN: 1212-8309.
Detail

Responsibility: Grégr Matěj, Ing., Ph.D.