Návrh systému pro testování zabezpečení sítě IPv6 a zpracování incidentů v prostoru privátních adres

Název v angličtině:Design of a system for testing security in IPv6 networks and processing incidents containing private addresses
Hlavní řešitel:Grégr Matěj
Další řešitelé:Korček Pavol
Agentura:CESNET, zájmové sdružení právnických osob
Zahájení:2015-06-01
Ukončení:2016-06-30
Klíčová slova:IPv6, bezpečnost, NetFlow, NAT
Anotace:
V současných sítích je protokol IPv6 zaváděn společně s překladem adres pro zajištění IPv4 konektivity. Tento stav přináší síťovým administrátorům dvě komplikace. Jednak musí zabezpečení IPv6 sítě splňovat stejné podmínky jako pro síť IPv4 a také při použití překladu adres je nutné správně spárovat globální a privátní adresy pro dohledání bezpečnostních incidentů. Projekt se snaží tyto problémy řešit a zaměřuje se na vývoj aktivní síťové sondy, která je schopna otestovat koncovou IPv6 síť z pohledu známých zranitelností. Problematiku mapování bezpečnostních incidentů projekt řeší vývojem rozšíření současných monitorovacích sond NetFlow o export všech potřebných informací. Výstupy projektu tedy umožňují správci otestovat zabezpečení jeho IPv6 sítě zapojením aktivní sondy a jednoduché dohledání bezpečnostních incidentů i pokud jsou v síti používány privátní adresy společně s překladem adres.

Produkty

2016Nástroj zpracování bezpečnostních incidentů v prostoru privátních adres, software, 2016
Autoři: Grégr Matěj
 Systém pro testování zabezpečení sítě IPv6, software, 2016
Autoři: Dražil Jan, Fukač Tomáš, Grégr Matěj, Korček Pavol, Košař Vlastimil, Pivarník Jozef, Polčák Libor

Publikace

2015GRÉGR Matěj. Souhrnná zpráva k projektu Návrh systému pro testování zabezpečení sítě IPv6 a zpracování incidentů v prostoru privátních adres za rok 2015. Brno: CESNET, zájmové sdružení právnických osob, 2015.
 PODERMAŃSKI Tomáš a GRÉGR Matěj. Implementujeme Carrier Grade NAT: Nečekané nástrahy. ROOT, informace nejen ze světa Linuxu. Praha: 2015, roč. 2015, č. 1, s. 1-10. ISSN 1212-8309.
 PODERMAŃSKI Tomáš a GRÉGR Matěj. Implementujeme Carrier Grade NAT: Zákon, alternativy a IPv6. ROOT, informace nejen ze světa Linuxu. Praha: 2015, roč. 2015, č. 1, s. 1-10. ISSN 1212-8309.
 PODERMAŃSKI Tomáš a GRÉGR Matěj. Implementujeme Carrier Grade NAT: Zálohování. ROOT, informace nejen ze světa Linuxu. Praha: 2015, roč. 2015, č. 1, s. 1-10. ISSN 1212-8309.

Vaše IPv4 adresa: 54.167.44.32
Přepnout na IPv6 spojení

DNSSEC [dnssec]