3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM UlakNet IPv6 Planlananlar ve IPv6 Güvenliği Onur BEKTAŞ TÜBİTAK - ULAKBİM.

Slides:



Advertisements
Benzer bir sunumlar
Bilgisayar Ağları Son Hafta
Advertisements

TCP/IP Mimarisi ve Katmanları
BİLGİSAYAR MÜHENDİSLİĞİ
Bölüm 6 IP Adresleme ve Yönlendirme
ANLATANLAR SEYİTHAN AVCI RASİM ÇEKİK
GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA
BBY 302 Bilgi Teknolojisi ve Yönetimi
FreeRADIUS ile Kimlik Denetimi
IP ADRESLEME / YÖNLENDİRME
Kerem ERZURUMLU Linux Sunucu Dünyası Kerem ERZURUMLU
Web Host Manager (WHM) Nedir Ne İşe Yarar ?
 Meltem KORCAY  Ayşe KUBİLAY
TCP/IP.
Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.
“Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi”
“IPv6 Balküpü Tasarımı”
TCP/IP (Devam).
IPv6’ya Geçiş Stratejileri HABTEKUS’08 Z.Cüneyt MORTEN Koordinatör, Yeni Teknolojiler.
Internet Katmanı Güvenlik Protokolleri
Proxy-DNS Nedir?.
AĞ PROTOKOLÜ.
Anahtar Bağımlı Bir Şifreleme Algoritması (IRON )
Yard. Doç. Dr. Şirin KARADENİZ
2- OSI BAŞVURU MODELİ & TCP/IP MODELİ
(FIREWALLS) GÜVENLİK DUVARI GİRİŞ
IPv4-IPv6 Yılmaz Can ANUK
ANLATANLAR SEYİTHAN AVCI RASİM ÇEKİK
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
IPSEC İsmail KIRBAŞ
Hüseyin Gömleksizoğlu
DHCP SUNUCUSU KURULUMU VE YÖNETİMİ
TCP/IP PROTOKOLÜ.
İnternet Teknolojisi Temel Kavramlar
MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.
3- IP ADRESLEME Yrd. Doç. Dr. Ersoy ÖZ.
TOPLAM SİSTEM GÜVENLİĞİ Aydoğan KARABULUT Bilişim Danışmanı (Ağ Sistemleri - Güvenlik)
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ
TCP/IP Protokolü.
Taşıma Katmanı Öğr. Gör. Mustafa SARIÖZ
BLM619 Bilgisayar Ağları ve Uygulamaları
NAT: Network Address Translation (Ağ Adres Dönüşümü)
BİLGİSAYAR AĞLARINA GİRİŞ
TCP/IP – DHCP Nedir?.
Ipv4 nedir? IPv4 sistemi kurumsal olarak 4 milyar farklı adrese imkan tanıyan bir protokol olmasına rağmen sınıf sistemi nedeniyle verimli kullanılamamaktadır.
Bilgi Güvenliği: Dünyadaki Eğilimler
GÜVENLİK CEP TELEFONLARINDA HAZIRLAYANLAR: - GONCA ÖCALAN
METU-CC ODTÜ AntiVirüs Sistemi ODTÜ Bilgi İşlem Daire Başkanlığı İbrahim ÇALIŞIR 3 Ekim 2003.
Güvenlik Servisleri Gizlilik (Confidentiality)
İnternet Teknolojisi Temel Kavramlar
Chapter 5. Ağ Protokolleri
Bilgi ve İletişim Teknolojisi
24 Ekim 2008 HABTEKUS YTÜ1 IPv6 Ağlarında Solucan Dağılımı Onur BEKTAŞ onur at ulakbim. gov. tr.
Bilgisayar ve Veri Güvenliği
Ağ ve Sistem Güvenliği’nde Yaygın Problemler
KIRKLARELİ ÜNİVERSİTESİ
ÖMER ÜNALDI EDUROAM.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
Ağ Temelleri Semineri erbiL KARAMAN. Gündem 1. İnternet 2. TCP / IP 3. Ağ Analizi 4. Ağ Güvenliği.
TCP/IP. Network Katmanı ● Bu katmanda IP'ye göre düzenlenmiş veri paketleri bulunur. ● İletim katmanından gelen veriler burada Internet paketleri haline.
IPSec. ● IPsec IP protokolünün IP ve daha üst katmanlar için güvenlik sağlayan bir genişletmesidir. ● İlk olarak yeni IPv6 standardı için geliştirilmiş.
Öğretim Görevlisi Alper Talha Karadeniz Ağ Temelleri
Bilgisayar Ağlarında Güvenlik
IPv6.
VIRTUAL PRIVATE NETWORK (VPN)
HTTP Kullanıcı Asıllama ve Yetkilendirme
TCP/IP’nin DÜNÜ, BUGÜNÜ, YARINI
Sunum transkripti:

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM UlakNet IPv6 Planlananlar ve IPv6 Güvenliği Onur BEKTAŞ TÜBİTAK - ULAKBİM

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM IPV6 Başlangıç bit adresleme Daha hızlı (Basitleştirlmiş header formatı) Daha güvenli (AH ve ESP eklentikeri) Daha iyi Servis Kalitesi Yönetimi (QOS) Dinamik IP yönetimi(DHCP benzeri Stateless autoconfiguration)

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM 128 Bit Adresleme IPv4 32 bit 2^32 toplam adres 4.2 x 10 9 IPv4 128 bit 2^128 toplam adres 3.4 x10 38 Dünya üzerindeki her M 2 ye = 6.5 x IP

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM UlakNET IPV6 Planlananlar Ulaknet IPV6 bloğu: 2001:A98::/ IP adresi Her Üniversiteye /44 IP adresi = 2 84 = = 1.9 x10 25

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM IPv6 Teknoloji Desteği İşletim sistemleri Linux çekirdek 2.4 *BSD Solaris Windows 2000 (Yama gerekiyor) Windows XP (Bütünleşik, Deneysel) Windows Server 2003 Programlar Mozilla I.E Netscape Ping6 traceroute6

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM UlakNET IPV6 Mevcut Durum Mevcut IPV6 Bağlantısı GEANT (Avrupa Akademik Ağı IPv6 Destekli) Ulaknet Servisleri: Prefix 2001:A98:0010:0000::/64 DNS + BIND 9.2,*  AAAA kayıtları yapıldı SSH + ssh ver 3.2.* Güvenlik duvarı + FTP : ftp.ulak.net.trftp.ulak.net.tr - proftpd.1.2.9rc2 ( v4 + V6 calişma sorunlu) + Apache 2.0.x PROXY wwwcache.ulak.net.tr Squid IPv6 desteği yok. + Apache 2.0.x WWW - apache

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM Firewall DnsWeb Ftp Proxy Medya Suncusu İzmir İstanbul Ankara Ulakbim Yerel Kullanıcıları Geant

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM IPv4 Güvenlik Mekanizmları (Ipsec) Ipsec (Ip security RFC 2401) IPv4 güvenlik için opsiyonel(VPN) Ipsec Ipv6 da kullanılması zorunlu

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM IPv4 Güvenlik problemleri Veri doğrulama (Data authentication) Alıcı eğer kaynak adresi belli bir IP paketi alıyorsa paketin gerçekten o IP’den geldiğine emin olmalı. Ip spoff saldırıları rlogin, rsh benzeri IP tabanlı doğrulama yapan sistemler Sesion Hijacing saldırıları Sesion Replay saldırları Smurf ICMP saldırıları (microsoft,yahoo vb sitelere saldırılar) Data bütünlüğü (Data integrity) Alıcı bir İp paketi aldığında paketin seğrettiği yol boyunca içeriğinin değiştirilmediğinden emin olmalı. IPv6 cözümü AH (Authentication Header) Data şifrelmesi (Data Encription) Alıcı bir IP paketi aldığında pakettin seğrettiği yol boyunca içeriğinin okunamadığından emin olmalı Sniffer IPv6 Çözümü ESP(Encapsulated Security Payload)

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM Ipv6 Güvenlik Mekanizmaları Ipv4 te kullanılan IPSEC baz alınarak hazırlandı. Güvenlik 2 Mekanizma ile sağlanıyor. Authentication Header (AH) (veri doğrulama,veri bütünlüğü) Encapsulated Security Payload (ESP) (veri şifreleme) AH & ESP beraber kullanılacağı gibi ayrı ayrıda kullanılabilir.

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM Security Associations (SA) PKI için ortak bir anahtar,güvenlik algoritması ve diğer parametreler konusunda anlaşma sağlanması. Her protokol kendi Security Assocation’una sahip Security Parameter Index ortak bir SA seçmek için gerekli bir kimlik (anahtar,anahtar geçerlilk zamanı, alagoritma) Securtiy Paramater Index alıcı (receiver) tarafından seçilir. SPI ın multicast gruplarında nasıl yaratılıp nasıl dağıtılacağı hala üzerinde çalışılan bir konu.

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM 4 Authentication Header (AH) Veri doğrulama ve Veri bütünlüğü sağlıyor. Algoritma bağımsız (keyed md5 önerilyor) Paket doğrulaması için checksum hesaplarırken yol boyunca değişen TTL/Hop Limit benzeri paket header bilgileri dikkate alınmıyor.

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM Encapsulated Security Payload Gizlilik ve şifreleme sağlıyor 2 Modu var Tünel modu Tüm datagram şifreleniyor Transport modu Sadece payload (TCP, UDP, ICMP) DES ve CBS dışında algoritma bağımsız

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM Değinmediğmiz Konular Mobil IPv6 Güvenliği. Otomatik IP dağıtımından dolayı çıkabilecek güvenlik açıkları. Ipv6 Filitrelemede çıkabilecek açıklar. Yazılım desteğinden çıkabilecek açıklar Aynı Ip algılama DAD (Duplicate Adress Detection) güvenlik açıkları.

3/10/2003Onur BEKTAŞ TUBİTAK ULAKBİM TEŞEKKÜRLER..

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.