Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail projektu
Období řešení: 01.06.2015 — 30.06.2016
Zdroje financování
Neveřejný sektor - Přímé kontrakty - smluvní výzkum, neveřejné zdroje- částečně financující (2015-06-01 - 2016-06-30)
O projektu
V současných sítích je protokol IPv6 zaváděn společně s překladem adres pro zajištění IPv4 konektivity. Tento stav přináší síťovým administrátorům dvě komplikace. Jednak musí zabezpečení IPv6 sítě splňovat stejné podmínky jako pro síť IPv4 a také při použití překladu adres je nutné správně spárovat globální a privátní adresy pro dohledání bezpečnostních incidentů. Projekt se snaží tyto problémy řešit a zaměřuje se na vývoj aktivní síťové sondy, která je schopna otestovat koncovou IPv6 síť z pohledu známých zranitelností. Problematiku mapování bezpečnostních incidentů projekt řeší vývojem rozšíření současných monitorovacích sond NetFlow o export všech potřebných informací. Výstupy projektu tedy umožňují správci otestovat zabezpečení jeho IPv6 sítě zapojením aktivní sondy a jednoduché dohledání bezpečnostních incidentů i pokud jsou v síti používány privátní adresy společně s překladem adres.
Popis anglickyIPv6 protocol is deployed in most cases together with network address translation technique (NAT). The combination of IPv6 deployment and NAT introduces several issues for network administrators. Firstly, the network administrator must ensure the same level of security both for IPv6 and IPv4 networks. Secondly, NAT raises an issue with trackig security incidents because it is necessary to correctly bind global and private IPv4 addresses. The project aims to solve these issues. Active networking probe will be developed to test the protection of IPv6 network against known vulnerabilities. Information about binding between global and private IPv4 addresses will be solved by developing a plugin for current NetFlow probes. The plugin will export all necessary information about network translation thus allowing network administrator to trace back a security incident. The outcomes of the project will help to test the security of IPv6 network and provides all information to easily trace back a security incident even in network with private IPv4 addresses.
Klíčová slovaIPv6, bezpečnost, NetFlow, NAT
Klíčová slova anglickyIPv6, security, NetFlow, NAT
Originální jazyk
čeština
Řešitelé
Grégr Matěj, Ing., Ph.D. - hlavní řešitelKorček Pavol, Ing., Ph.D. - spoluřešitel
Útvary
Ústav informačních systémů- příjemce (11.11.2014 - 30.06.2016)CESNET, zájmové sdružení právnických osob- objednatel (11.11.2014 - 30.06.2016)Ústav počítačových systémů- spolupříjemce (11.11.2014 - 30.06.2016)
Výsledky
PODERMAŃSKI, T.; GRÉGR, M. Implementujeme Carrier Grade NAT: Nečekané nástrahy. ROOT, informace nejen ze světa Linuxu, 2015, roč. 2015, č. 1, s. 1-10. ISSN: 1212-8309.Detail
PODERMAŃSKI, T.; GRÉGR, M. Implementujeme Carrier Grade NAT: Zálohování. ROOT, informace nejen ze světa Linuxu, 2015, roč. 2015, č. 1, s. 1-10. ISSN: 1212-8309.Detail
PODERMAŃSKI, T.; GRÉGR, M. Implementujeme Carrier Grade NAT: Zákon, alternativy a IPv6. ROOT, informace nejen ze světa Linuxu, 2015, roč. 2015, č. 1, s. 1-10. ISSN: 1212-8309.Detail
GRÉGR, M. Souhrnná zpráva k projektu Návrh systému pro testování zabezpečení sítě IPv6 a zpracování incidentů v prostoru privátních adres za rok 2015. Brno: CESNET, zájmové sdružení právnických osob, 2015. s. 1 (1 s.).Detail
GRÉGR, M.; DRAŽIL, J.; KORČEK, P.; KOŠAŘ, V.; PIVARNÍK, J.; FUKAČ, T.; POLČÁK, L.: FRIPv6; Systém pro testování zabezpečení sítě IPv6. https://github.com/VlastikK/fr-cesnet-ipv6-packages. URL: https://github.com/VlastikK/fr-cesnet-ipv6-packages. (software)Detail
GRÉGR, M.: FRNAT; Tool for processing security incidents in private networks. http://www.fit.vutbr.cz/~igregr/prods.php?id=494. URL: http://www.fit.vutbr.cz/~igregr/prods.php?id=494. (software)Detail