Detail publikace
IPv6: Bezpečná správa adresového prostoru
Podermański Tomáš, Ing. (CIS ‒ Infrastruktura)
Šoltés Miroslav, Ing.
Žádník Martin, Ing., Ph.D. (UPSY)
IPv6, adresový prostor
Správa klientů v počítačové síti s protokolem IPv6 má celou řadu úskalí. Některé problémy jsou známy a v teoretické podobě jsou pro ně navržena řešení. Určité problémy jsou známy méně a začínají se projevovat s vzrůstající penetrací systémů podporujících IPv6 v lokálních sítích. Jedním ze závažny'ch problémů je identifikace uživatele při komunikaci. U protokolu IPv4 existuje jednoznačné, časově vymezitelné přiřazení - jeden uživatel používá typicky jednu IPv4 adresu. Správce danému uživateli může IPv4 adresu přidělit staticky nebo dynamicky. Při dynamickém přidělení IPv4 adresy bývá často využívaná možnost přidělit adresu na základě adresy síťové karty (MAC adresy) uživatele. Podle takto přidělené IPv4 adresy může správce kdykoliv zpětně dohledat zodpovědného uživatele. V případě protokolu IPv6 adresa již netvoří jednoznačný identifikátor koncového zařízení (např. počítače uživatele). Z důvodu ochrany soukromí koncových uživatelů je část IPv6 adresy identifikující koncový sytém generována klientem zcela nahodile a v čase se mění. Protokol IPv6 také umožňuje mít na jednom síťovém rozhraní několik IPv6 adres a všechny tyto adresy používat pro komunikaci. Všechny tyto skutečnosti výrazným způsobem komplikují identifikaci koncových zařízení zejména pak s ohledem na zákonné povinnosti operátorů týkajících se shromažďování údajů o telekomunikačním provozu.
@manual{BUT124020,
author="Matěj {Grégr} and Tomáš {Podermański} and Miroslav {Šoltés} and Martin {Žádník}",
title="IPv6: Bezpečná správa adresového prostoru",
organization="Ministerstvo vnitra České republiky",
address="Brno",
pages="21",
year="2015",
url="https://www.fit.vut.cz/research/publication/10910/"
}