Угрозы информационной безопасности стека протоколов IPv6 - Статья

бесплатно 0
4.5 103
Знакомство с угрозами информационной безопасности и общими сведениями функционирования стека протоколов IPv6. Общая характеристика распространенных типов NDP сообщений. Рассмотрение основных особенностей и этапов автоматической настройки IPv6 адреса.


Аннотация к работе
Угрозы информационной безопасности стека протоколов IPV6В данной статье проведен анализ уязвимостей протокола IPV6 и других протоколов, которые входят в его реализацию и необходимые для его корректной работы, к примеру: протоколы NDP, IMCPV6, DHCPV6 и т.п. Также в статье проведен анализ возможных векторов атак на семейство протоколов IPV6 и принципов их реализации, среди них: атак на уязвимости протокола NDP, CGA DOS атак, ICMPV6 DOS атак, DOS атак путем манипуляции полями пакета MTU либо Current Hop Limit, атак на протокол DHCPV6, атак скрытой передачи данных в полях пакета и др. “Network Discovery Protocol, NDP”) - используется в IPV6 для проверки IPV6 адреса на уникальность, автоматической настройки IPV6 адреса на конечных узлах, обнаружение адреса канального уровня соседних устройств, поиск доступных путей и DNS-серверов. В третьем случае, клиент должен пройти те же фазы, что и в первом случае, только в ответе от маршрутизатора он получит специальный бит, который укажет на то, что клиент должен запросить настройки IPV6 у DHCPV6 сервера. Для того, чтобы проверить уникальность IPV6 адреса, клиент отправляет всем другим клиентам в сети NA запрос, объявляя в нем свой IPV6 адрес.Исходя из анализа всевозможных атак, в том числе и абсолютно новых способов компрометации, которые появились в силу принципов реализации и работы самого протокола IPV6, можно сделать вывод о его недостаточной защищенности без применения специальных защитных технологий. Все вышеперечисленные факторы указывают на то, что для семейства протоколов IPV6 нуждается в дополнительных механизмах обеспечения информационной безопасности, в том числе и кардинально новых, так как протокол IPV6 имеет множество уникальных особенностей функционирования. 1.IANA issues final IP addresses, signals end of IPV4 [Электронный ресурс] : Perle Article. 3.RIPE NCC Begins to Allocate IPV4 Address Space From the Last /8 [Электронный ресурс] : RIPE News. 14 Sep 2012 - Режим доступа : http://www.ripe.net/internet-coordination/news/announcements/ripe-ncc-begins-to-allocate-ipv4-address-space-from-the-last-84.Arin enters phase four of the IPV4 countdown plan [Электронный ресурс] : ARIN Announcements.
Заказать написание новой работы



Дисциплины научных работ



Хотите, перезвоним вам?