Přístupnostní navigace
E-application
Search Search Close
Publication detail
GRÉGR, M. PODERMAŃSKI, T. ŠOLTÉS, M. ŽÁDNÍK, M.
Original Title
IPv6: Bezpečná správa adresového prostoru
English Title
IPv6: Secure Management of the Address Space
Type
directory
Language
Czech
Original Abstract
Správa klientů v počítačové síti s protokolem IPv6 má celou řadu úskalí. Některé problémy jsou známy a v teoretické podobě jsou pro ně navržena řešení. Určité problémy jsou známy méně a začínají se projevovat s vzrůstající penetrací systémů podporujících IPv6 v lokálních sítích. Jedním ze závažny'ch problémů je identifikace uživatele při komunikaci. U protokolu IPv4 existuje jednoznačné, časově vymezitelné přiřazení - jeden uživatel používá typicky jednu IPv4 adresu. Správce danému uživateli může IPv4 adresu přidělit staticky nebo dynamicky. Při dynamickém přidělení IPv4 adresy bývá často využívaná možnost přidělit adresu na základě adresy síťové karty (MAC adresy) uživatele. Podle takto přidělené IPv4 adresy může správce kdykoliv zpětně dohledat zodpovědného uživatele. V případě protokolu IPv6 adresa již netvoří jednoznačný identifikátor koncového zařízení (např. počítače uživatele). Z důvodu ochrany soukromí koncových uživatelů je část IPv6 adresy identifikující koncový sytém generována klientem zcela nahodile a v čase se mění. Protokol IPv6 také umožňuje mít na jednom síťovém rozhraní několik IPv6 adres a všechny tyto adresy používat pro komunikaci. Všechny tyto skutečnosti výrazným způsobem komplikují identifikaci koncových zařízení zejména pak s ohledem na zákonné povinnosti operátorů týkajících se shromažďování údajů o telekomunikačním provozu.
English abstract
Manage clients in IPv6 network has a number of pitfalls. Some problems are known and there are solutions for them. Certain problems are less known and begin to exhibit the increasing penetration of systems supporting IPv6. One important problem is to identify the user. In IPv4 there is a clear, definable time assignment - one user typically uses a single IPv4 address which was allocated statically or dynamically. In dynamic allocation of IPv4 addresses is often used possibility to assign an address based on the address of the network card (MAC address) of the user. According to the thus assigned IPv4 addresses can be traced back at any time. In the case of an IPv6 address is a unique identifier does not identify the device (eg. A user's computer).
Keywords
IPv6, adresový prostor
Key words in English
IPv6, address space
Authors
GRÉGR, M.; PODERMAŃSKI, T.; ŠOLTÉS, M.; ŽÁDNÍK, M.
Released
28. 6. 2015
Publisher
Ministerstvo vnitra České republiky
Location
Brno
Pages count
21
URL
https://www.fit.vut.cz/research/publication/10910/
BibTex
@manual{BUT124020, author="Matěj {Grégr} and Tomáš {Podermański} and Miroslav {Šoltés} and Martin {Žádník}", title="IPv6: Bezpečná správa adresového prostoru", organization="Ministerstvo vnitra České republiky", address="Brno", pages="21", year="2015", url="https://www.fit.vut.cz/research/publication/10910/" }
Documents
addr-prostor-26.pdf