Detail publikace

Analysis of tunneled traffic

GRÉGR, M. Analysis of tunneled traffic. Brno: 2012. p. 0-0.
Název česky
Analýza provozu přechodových mechanismů IPv6
Typ
prezentace, poster
Jazyk
anglicky
Autoři
Grégr Matěj, Ing., Ph.D. (UIFS)
URL
Klíčová slova

monitoring, NetFlow, IPv6, AYIYA, Teredo, 6to4, ISATAP

Abstrakt

Tradiční filtrování provozu v IP sítích využívá převážně IP adresu a port. Pokročilejší nástroje umožňují filtrovat i obsah paketu - např. protokol HTTP. Tato bezpečnostní opatření lze naneštěstí vcelku jednoduše obejít použitím přechodových mechanismů, sloužící k přechodu ze sítě IPv4 na IPv6. Tyto techniky využívají zapouzdření - např. v UDP paketu u technologie Teredo. Tradiční paketové filtry tento provoz nedokáží detekovat, pokud neprovádí DPI (Deep Packet Inspection) pro každý paket se zaměřením na přechodové mechanismy pro sítě IPv6, což v dnešní době není případ naprosté většiny výrobců zařízení. Prezentace se zaměřuje na způsob monitorování těchto přechodových mechanismů a na základě použité techniky vytváří statistiky NetFlow. Podporované přechodové mechanismy jsou AYIYA, 6to4, 6in4, Teredo a ISATAP.

Rok
2012
Strany
24
Místo
Brno
BibTeX 
@misc{BUT97070,
  author="Matěj {Grégr}",
  title="Analysis of tunneled traffic",
  year="2012",
  pages="24",
  address="Brno",
  url="http://6lab.cz/article/analysis-of-tunneled-traffic/",
  note="presentation, poster"
}
Nahoru