Detail projektu

Návrh systému pro testování zabezpečení sítě IPv6 a zpracování incidentů v prostoru privátních adres

Období řešení: 01.06.2015 — 30.06.2016

Zdroje financování

Neveřejný sektor - Přímé kontrakty - smluvní výzkum, neveřejné zdroje
- částečně financující (2015-06-01 - 2016-06-30)

O projektu

V současných sítích je protokol IPv6 zaváděn společně s překladem adres pro zajištění IPv4 konektivity. Tento stav přináší síťovým administrátorům dvě komplikace. Jednak musí zabezpečení IPv6 sítě splňovat stejné podmínky jako pro síť IPv4 a také při použití překladu adres je nutné správně spárovat globální a privátní adresy pro dohledání bezpečnostních incidentů. Projekt se snaží tyto problémy řešit a zaměřuje se na vývoj aktivní síťové sondy, která je schopna otestovat koncovou IPv6 síť z pohledu známých zranitelností. Problematiku mapování bezpečnostních incidentů projekt řeší vývojem rozšíření současných monitorovacích sond NetFlow o export všech potřebných informací. Výstupy projektu tedy umožňují správci otestovat zabezpečení jeho IPv6 sítě zapojením aktivní sondy a jednoduché dohledání bezpečnostních incidentů i pokud jsou v síti používány privátní adresy společně s překladem adres.

Popis anglicky
IPv6 protocol is deployed in most cases together with network address translation technique (NAT). The combination of IPv6 deployment and NAT introduces several issues for network administrators. Firstly, the network administrator must ensure the same level of security both for IPv6 and IPv4 networks. Secondly, NAT raises an issue with trackig security incidents because it is necessary to correctly bind global and private IPv4 addresses. The project aims to solve these issues. Active networking probe will be developed to test the protection of IPv6 network against known vulnerabilities. Information about binding between global and private IPv4 addresses will be solved by developing a plugin for current NetFlow probes. The plugin will export all necessary information about network translation thus allowing network administrator to trace back a security incident. The outcomes of the project will help to test the security of IPv6 network and provides all information to easily trace back a security incident even in network with private IPv4 addresses.

Klíčová slova
IPv6, bezpečnost, NetFlow, NAT

Klíčová slova anglicky
IPv6, security, NetFlow, NAT

Originální jazyk

čeština

Řešitelé

Grégr Matěj, Ing., Ph.D. - hlavní řešitel
Korček Pavol, Ing., Ph.D. - spoluřešitel

Útvary

Ústav informačních systémů
- příjemce (11.11.2014 - 30.06.2016)
CESNET, zájmové sdružení právnických osob
- objednatel (11.11.2014 - 30.06.2016)
Ústav počítačových systémů
- spolupříjemce (11.11.2014 - 30.06.2016)

Výsledky

PODERMAŃSKI, T.; GRÉGR, M. Implementujeme Carrier Grade NAT: Nečekané nástrahy. ROOT, informace nejen ze světa Linuxu, 2015, roč. 2015, č. 1, s. 1-10. ISSN: 1212-8309.
Detail

PODERMAŃSKI, T.; GRÉGR, M. Implementujeme Carrier Grade NAT: Zálohování. ROOT, informace nejen ze světa Linuxu, 2015, roč. 2015, č. 1, s. 1-10. ISSN: 1212-8309.
Detail

PODERMAŃSKI, T.; GRÉGR, M. Implementujeme Carrier Grade NAT: Zákon, alternativy a IPv6. ROOT, informace nejen ze světa Linuxu, 2015, roč. 2015, č. 1, s. 1-10. ISSN: 1212-8309.
Detail

GRÉGR, M. Souhrnná zpráva k projektu Návrh systému pro testování zabezpečení sítě IPv6 a zpracování incidentů v prostoru privátních adres za rok 2015. Brno: CESNET, zájmové sdružení právnických osob, 2015. s. 1 (1 s.).
Detail

GRÉGR, M.; DRAŽIL, J.; KORČEK, P.; KOŠAŘ, V.; PIVARNÍK, J.; FUKAČ, T.; POLČÁK, L.: FRIPv6; Systém pro testování zabezpečení sítě IPv6. https://github.com/VlastikK/fr-cesnet-ipv6-packages. URL: https://github.com/VlastikK/fr-cesnet-ipv6-packages. (software)
Detail

GRÉGR, M.: FRNAT; Tool for processing security incidents in private networks. http://www.fit.vutbr.cz/~igregr/prods.php?id=494. URL: http://www.fit.vutbr.cz/~igregr/prods.php?id=494. (software)
Detail

Odpovědnost: Grégr Matěj, Ing., Ph.D.