Bezpieczeństwo tunelu 6to4
Transkrypt
Bezpieczeństwo tunelu 6to4
Bezpieczeństwo tunelu 6to4 autor: Mariusz Sepczuk opiekun: prof. dr hab. inż. Zbigniew Kotulski Plan prezentacji Mechanizmy koegzystencji Tunel 6to4 Bezpieczeństwo tunelu 6to4 Praca dyplomowa Mechanizmy koegzystencji dual stack tunelowanie translacja protokołu Tunelowanie Węzeł Węzeł IPv6 IPv6 Router brzegowy Wyspa IPv6 Router Internet Tunel brzegowy Wyspa IPv6 Sieci tylko-IPv4 Węzeł Węzeł IPv6 IPv6 Tunelowanie Sesja pomiędzy końcami IPv6 Sieć tylko-IPv6 Sieć tylko-IPv4 Punkt wejściowy Host IPv6 A Sieć IPv6 R1 IPv4 Sieć tylko-IPv6 Punkt wejściowy Sieć Tunel R2 B IPv6 Host IPv6 Nagłówek IPv6 Dane Nagłówek IPv4 Nagłówek IPv6 Dane Nagłówek IPv6 Dane Tunelowanie Host z podwójnym stosem Host z podwójnym stosem IPv4 A B Tunel Host z podwójnym stosem Router z podwójnym stosem IPv4 A Router z podwójnym stosem Sieć IPv6 Tunel Router z podwójnym stosem IPv4 R2 Tunel R1 Sieć IPv6 R1 Sieć IPv6 Tunelowanie Konfigurowalny tunel Pośrednik tunelu Serwer tunelu 6to4 Tunel GRE ISATAP Automatyczny tunel kompatybilny z IPv4 Tunel 6to4 Cechy tunelu: automatyczne tunelowanie włączenie na granicy lokalizacji automatyczne przypisywanie prefiksów brak propagacji tras IPv6 Tunel 6to4 Host z podwójnym stosem Host z podwójnym stosem Router IPv4 6to4 Węzeł A IPv4/IPv6 Router A Tunel 6to4 132.214.1.10 6to4 Węzeł B IPv4/IPv6 B 206.123.31.200 Prefiks IPv6: 2002:84d6:010a::/48 Prefiks IPv6: 2002:ce7b:1fc8::/48 Globalne unikatowe adresy jednostkowe Tunel 6to4 Router 6to4 Sieć IPv6 Przekaźnik IPv4 6to4 Internet IPv6 ::/0 Tunel 6to4 132.214.1.10 Prefiks IPv6: 2002:84d6:010a::/48 206.123.31.200 Prefiks IPv6: 2002:ce7b:1fc8::/48 Bezpieczeństwo tunelu 6to4 Ataki Sieć IPv6 Sieć IPv4 Sieć 6to4 Ataki z użyciem wiadomości ND Odbijanie ruchu z węzła 6to4 Fałszowanie ruchu do węzła 6to4 Atak brodcast IPv4 Ataki z użyciem wiadomości ND Src_v4 = 8.0.0.1 Podrobiony adres Dst_v4 = 9.0.0.2 Adresy lokalne łącza Src_v6 = fe80::2 Dst_v6 = fe80::1 Wiadomość ND Sieć 6to4 Sieć IPv4 Router 6to4 Fałszowanie ruchu do węzła 6to4 Przekaźnik 6to4 Router 6to4 Sieć 6to4 Sieć IPv4 Src_v4 = 8.0.0.1 Dst_v4 = 9.0.0.2 2002:0900:0002::1 Src_v6 = 2001:db8::1 Dst_v6 = 2002:0900:0002::1 Wiadomość Internet IPv6 Odbijanie ruchu z węzła 6to4 ofiara Src_v4 = 8.0.0.1 Dst_v4 = 9.0.0.2 Src_v6 = 2002:1234:1234::1 (podrobiony adres węzła sieci 6to4) Dst_v6 = 2002:0900:0002::1 Router 6to4 Sieć 6to4 Router 6to4 Sieć 6to4 2002:0900:0002::1 Sieć IPv4 ofiara 2002:1234:1234::1 Atak brodcast IPv4 Adres broadcast routera 6to4 Src_v4 = 8.0.0.1 Dst_v4 = 9.0.0.255 Src_v6 = 2002:0800:0001::1 Dst_v6 = 2002:0900:00ff::bbbb (adres brodcast routera) Router 6to4 Router 6to4 Sieć IPv6 Sieć IPv4 Sieć 6to4 Praca dyplomowa Stworzenie sieci wykorzystującej mechanizm 6to4 Badanie bezpieczeństwa sieci 6to4 Zebranie wyników badania i wysnucie odpowiednich wniosków … Napisanie pracy Scapy Scanning Testing Packet forging Fingerprinting Attacking Sniffing