Publication detail

IPv6: Bezpečná správa adresového prostoru

GRÉGR, M. PODERMAŃSKI, T. ŠOLTÉS, M. ŽÁDNÍK, M.

Original Title

IPv6: Bezpečná správa adresového prostoru

English Title

IPv6: Secure Management of the Address Space

Type

directory

Language

Czech

Original Abstract

Správa klientů v počítačové síti s protokolem IPv6 má celou řadu úskalí. Některé problémy jsou známy a v teoretické podobě jsou pro ně navržena řešení. Určité problémy jsou známy méně a začínají se projevovat s vzrůstající penetrací systémů podporujících IPv6 v lokálních sítích. Jedním ze závažny'ch problémů je identifikace uživatele při komunikaci. U protokolu IPv4 existuje jednoznačné, časově vymezitelné přiřazení - jeden uživatel používá typicky jednu IPv4 adresu. Správce danému uživateli může IPv4 adresu přidělit staticky nebo dynamicky. Při dynamickém přidělení IPv4 adresy bývá často využívaná možnost přidělit adresu na základě adresy síťové karty (MAC adresy) uživatele. Podle takto přidělené IPv4 adresy může správce kdykoliv zpětně dohledat zodpovědného uživatele. V případě protokolu IPv6 adresa již netvoří jednoznačný identifikátor koncového zařízení (např. počítače uživatele). Z důvodu ochrany soukromí koncových uživatelů je část IPv6 adresy identifikující koncový sytém generována klientem zcela nahodile a v čase se mění. Protokol IPv6 také umožňuje mít na jednom síťovém rozhraní několik IPv6 adres a všechny tyto adresy používat pro komunikaci. Všechny tyto skutečnosti výrazným způsobem komplikují identifikaci koncových zařízení zejména pak s ohledem na zákonné povinnosti operátorů týkajících se shromažďování údajů o telekomunikačním provozu.

English abstract

Manage clients in IPv6 network has a number of pitfalls. Some problems are known and there are solutions for them. Certain problems are less known and begin to exhibit the increasing penetration of systems supporting IPv6. One important problem is to identify the user. In IPv4 there is a clear, definable time assignment - one user typically uses a single IPv4 address which was allocated statically or dynamically. In dynamic allocation of IPv4 addresses is often used possibility to assign an address based on the address of the network card (MAC address) of the user. According to the thus assigned IPv4 addresses can be traced back at any time. In the case of an IPv6 address is a unique identifier does not identify the device (eg. A user's computer).

Keywords

IPv6, adresový prostor

Key words in English

IPv6, address space

Authors

GRÉGR, M.; PODERMAŃSKI, T.; ŠOLTÉS, M.; ŽÁDNÍK, M.

Released

28. 6. 2015

Publisher

Ministerstvo vnitra České republiky

Location

Brno

Pages count

21

URL

BibTex

@manual{BUT124020,
  author="Matěj {Grégr} and Tomáš {Podermański} and Miroslav {Šoltés} and Martin {Žádník}",
  title="IPv6: Bezpečná správa adresového prostoru",
  organization="Ministerstvo vnitra České republiky",
  address="Brno",
  pages="21",
  year="2015",
  url="https://www.fit.vut.cz/research/publication/10910/"
}

Documents