Yeni Nesil IP Protokolü (IPv6) ve Güvenlik



Benzer belgeler
UlakNet IPv6 Görev Gücü Oluşumu. Onur BEKTAŞ onur at ulakbim.gov.tr

İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI

AĞ TEMELLERI. İSİM SOYİSİM: EMRE BOSTAN BÖLÜM: BİLGİSAYAR PROGRAMCILIĞI ÜNİVERSİTE: NİŞANTAŞI KONU: Konu 5. TCP/IP

IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları. Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010

Yeni Nesil Ağ Güvenliği

IPv6 Güvenliği. Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010

/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

IPv6 Geçiş Yöntemleri Analizi

aselsan Güvenli Bilgi Paylaşımı ve SAHAB aselsan Ali YAZICI Türk Silahlı Kuvvetlerini Güçlendirme Vakfı nın bir AZERBAYCAN-Temmuz kuruluşudur.

IPv6 Ağlarında VoIP NETAŞ Ocak Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri

IPv4 Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

Ağ Temelleri Semineri. erbil KARAMAN

IPv6 ve UlakNet Geçi planı. Hayrettin BUCAK TÜB TAK - ULAKB M

Internet in Kısa Tarihçesi

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Meşrutiyet Caddesi 12/ Kızılay/ANKARA T: +90 (312) info@cliguru.com

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

ULAKNET IPv6 Tecrübeleri

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi.

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Electronic Letters on Science & Engineering 9(2) (2013) Available online at

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

Öğr.Gör. Gökhan TURAN Gölhisar Meslek Yüksekokulu

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL

HAZIRLAYAN BEDRİ SERTKAYA Sistem Uzmanı CEH EĞİTMENİ

AĞ TEMELLERİ 4.HAFTA CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

IPSEC. İnternet Protokol Güvenliği

DHCP kurulumu için Client/Server mimarisine sahip bir ağ ortamı olmalıdır ki bu da ortamda bir Domain Controller olmasını zorunlu kılar.

1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.

ERİŞİM ENGELLEME DOS VE DDOS:

BİLGİSAYAR AĞLARI VE İLETİŞİM

BioAffix Ones Technology nin tescilli markasıdır.

Vpn nedir? VPN Nedir?


NGN ve VoIP Ağları Güvenlik Denetimi

Antalya Tıp Bilişim Kongresi Kasım Can AKSOY IT Network (CTO / STL)

KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ

01 Şirket Profili

Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi. Onur Bektaş (ULAKBİM) Sistem Yöneticisi

İÇİNDEKİLER Ön söz... İçindekiler...

FortiGate Endpoint Control. v4.00-build /08

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Ara Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

IPv6 Geçiş Yöntemleri Güvenlik Analizi

Serdar SEVİL. TCP/IP Protokolü

HAFTA-3 ARP (Address Resolution Protocol) (Adres Çözümleme Protokolü)

Bilgisayar Ağlarında Özel Konular (COMPE 435) Ders Detayları

Bilgisayar Ağlarında Güvenlik. Prof. Dr. Eşref ADALI www. Adalı.net

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı. Öğr. Gör. Murat KEÇECĠOĞLU

Çoklu Dağıtım (Multicast) Servisi

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

Güvenli İnternet Teknolojileri. Kurumsal Şirket Tanıtımı

Alt Ağ Maskesi (Subnet Mask)

Yeni Nesil İnternet Protokolü, IPv6. Sistem Yöneticisi

Öğr. Gör. Ümit ATİLA

BİLGİSAYAR SİSTEMLERİNE YAPILAN SALDIRILAR

DERS TANITIM ve UYGULAMA BİLGİLERİ

BioAffix Ones Technology nin tescilli markasıdır.

HAFTA-2 ARP(Address Resolution Protocol- Adres Çözümleme Protokolü)

Yeni Nesil Güvenlik Duvarlarında Olması Beklenen Özellikler ve Uygulama Bazlı Filtreleme

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı. 9 Kasim 2007 INET-TR Ankara

Bilgisayar Programalamaya Giriş

Ağ Yönetiminin Fonksiyonel Mimarisi

Yeni Nesil Ağ Güvenliği

ĐPv4 ten ĐPv6 ya Geçiş Süreci Đçin ĐPv6 Tünel Ve Sanal Hedef ĐP Yöntemleri

Kurum Personeli için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

Microsoft 20687A Configuring Windows 8

AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI

Web Uygulamarına Yönelik DoS DDoS Saldırıları ve Performans Testleri. Barkın

Kablosuz Yerel Alan Ağlarda Güvenlik Uygulaması

Ipv6'da Güvenlik. Hüseyin Gömleksizoğlu

BİLGİ GÜVENLİĞİ GÜZ DÖNEMİ ELEKTRONİK ORTAMLARDAKİ TEHDİTLER VE TÜRLERİ (DEVAM)

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build /02

Misafirlerinize internet hizmeti sunmanın en güvenli yolu!

Kurumsal Ağlarda Web Sistem Güvenliği

Ders Kodu Yarıyıl T+U Saat Kredi AKTS. Programlama Dilleri

Bilgisayar Ağları Computer Networks

Web Servis-Web Sitesi Bağlantısı

Mobil ve Telsiz Ağlar için IPv6

Mobil Güvenlik ve Denetim

Ön Koşullar : Temel Network

Computer Networks 7. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Active Directory için Fiziksel Ağ Altyapısını Tasarlamak

KARADENİZ TEKNİK ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUARI. Wireshark ile Ağ Paket Analizi

DHCP Servisine Yeni Bir Bakış

IPv6:Uluslararası Çalışmalar ve Türkiye de Durum. Mahire AKTAŞ Bilişim Uzmanı Ocak 2011, IPv6 Konferansı, ANKARA

KURBAN BAYRAMI TATİLİ

Active Directory Shema

Ders Tanıtım Sunumu AĞ TEMELLERİ. Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı. 02 EKi Salı. Öğr. Gör.

Ters DNS Kayıtları Nasıl Girilmeli? Sistem Yöneticisi

Tarih Saat Modül Adı Öğretim Üyesi. 01/05/2018 Salı 3 Bilgisayar Bilimlerine Giriş Doç. Dr. Hacer Karacan

Computer and Network Security Cemalettin Kaya Güz Dönemi

Transkript:

Yeni Nesil IP Protokolü (IPv6) ve Güvenlik Onur BEKTAŞ (onur at ulakbim.gov.tr) Murat SOYSAL (msoysal at ulakbim.gov.tr) 23/12/2006 InetTR 1

İçerik IPv6 Tanıtım, Giriş. IPv6 nın güvenlik yönünden artıları. IPv6 nin güvenlik yönünden eksileri. Mevcut güvenlik açıklarının ve saldırı çeşitlerinin IPv4 ve IPv6 da durumları. Sonuçlar,tahminler,öneriler. 23/12/2006 InetTR Tübitak-Ulakbim 2

IPv6 Nedir? IPv6 "Internet Protocol Version 6" kelimesinin başharflerinin kısaltılmış halidir.70 li yıllarda geliştirilen ve hala kullanılan IP versiyon 4 (IPv4) protokolünün yerini alması için 90 lı yılların başından itibaren IETF (Internet Engineering Task Force) tarafından ilk çalışmalarına başlatılmış ve IPv4'ün yerini alması öngörülmektedir. 23/12/2006 InetTR Tübitak-Ulakbim 3

IPv4 & IPv6 32 Bit Adresleme. Karışık başlık yapısı. Değişken başlık (header) uzunluğu. Fragmentasyon Var. IPsec opsiyonel. NAT var. 128 Bit Adresleme. Sade başlık yapısı. Sabit başlık (header) uzunluğu. Fragmentasyon yok (*). Ipsec protokol içine entegre. NAT yok. 23/12/2006 InetTR Tübitak-Ulakbim 4

IPv6 ya geçmelimiyiz? EVET!!!! 23/12/2006 InetTR Tübitak-Ulakbim 5

IPv6 & UlakNET UlakNET ağının 2003 Yılından itibaren IPv6 desteği var. 8 Üniversite IPv6 adresi almış durumda. ULAKBİM 3 senedir sunucu servislerini ve İç alan ağını IPv4 & IPv6 olarak işletiyor. IPv6 konusunda Telekomünikasyon Kurumu ile ortak çalışmalarımız var. www.ipv6.net.tr www.ipv6.gov.tr alan adlarının sahibiyiz. www.ipv6.org.tr kullanım hakkı alan adı sahibi tarafından ULAKBIM e verilmiştir. 23/12/2006 InetTR Tübitak-Ulakbim 6

IPv6 nın güvenlik yönünden artıları IP seviyesinde protokol içine entegre edilmiş güvenlik (AH ve ESP). Adres yapısı. Sadeleştirilmiş başlık yapısı. Fregmentasyonun engellenmesi. Protokol sadeleştirmeleri (Arp protokolünün olmaması vb). IP paketlerinin yolunun izlenmesinin kolaylaşması. NAT a izin verilmemesi. 23/12/2006 InetTR Tübitak-Ulakbim 7

IPv6 nin güvenlik yönünden eksileri Ağ ve sistem yöneticilerinin IPv6 eğitim eksiklikleri ve bilgi seviyelerin az olmasından doğacak sorunlar. İşletim sistemlerinin IPv6 uygulamalarından doğan problemler (Windows). Mevcut yazılımların IPv6 uyumluluğu sırasında yazılımın güvenlik açıklarının ayıklaması için zaman gerekliliği. İkili Yığın (Dual-Stack) yapının getirdiği problemler. Otomatik IP yapılandırması problemleri. Mobilite uygulamarından kaynaklanacak problemler. 23/12/2006 InetTR Tübitak-Ulakbim 8

Windows XP Adres saldırısı. Route Adv Saldırgan Normal Paket yolu İnternet IPv6 PC 23/12/2006 InetTR Tübitak-Ulakbim 9

Mevcut güvenlik açıklarının ve saldırı çeşitlerinin IPv4 ve IPv6 da durumları. Farklı olanlar Keşif (Reconnaissance) Broadcast yüksetgenme saldırıları (Smurf) Virüs/Solucan ARP ve DHCP Fregmentasyon ICMP Benzer olanlar taşırma (flooding), ortadaki adam (manin-the-middle)* trafik koklama (sniffing) * Uyugulama katmanı saldırıları. 23/12/2006 InetTR Tübitak-Ulakbim 10

Sonuçlar Kullanımın artmasıyla güvenlik uygulamaları bazında da sorunlar gözlenecek (Firewall, Network management tools) IP dağıtımı konusunda çok hızlı ve kolay çözümler üretilmeli. İlk uygulayan deneyimsiz ağ yöneticileri için büyük risk. IPSec bir yama olarak değil de doğal bir içerik olduğundan kimlik doğrulama ve şifreleme uygulamaları kullanımı IPv6 nın yaygınlaşması ile artacaktır. IPv4 IPSec kadar sınırlı ve VPN bağlı kalmayacaktır. Geçiş aşamasında ikili kullanım güvenlik zaaflarına yol açabilir. IPv6 güvenli demek yeterli değil. Daha güvenli olmaya doğuştan yatkın ancak yönlendirme ve eğitim şart. Tükiye de IPv6 üzerinden kırılan muhtemelen ilk kurumuz... 23/12/2006 InetTR Tübitak-Ulakbim 11

Beklentiler IPv6 uygulamaların güvenlik açıklarının zamanla azalması. DNS güvenliğinin önemi artacak. IPv6 ya geçişte itici güç bilgisayarlar ihtiyacları değil PDA, cep telefonu, sensör ağları ve benzeri cihazların bağlantı gereksinimleri olacak. 23/12/2006 InetTR Tübitak-Ulakbim 12

Öneriler IPv6 ya geçis çalısmalarını ilk olarak mevcut ağ ekipmanlarının,güvenlik yazılımlarının ve programların IPv6 uyumluluğu konusunda fizibilite çalışması yapılmalı Teknik personel IPv6 konusunda eğitilmeli. IPv6 destek durumuna göre geçişe ağ cihazlarından başlayıp daha sonra sunucu sistemlerde IPv4 ile verilen hizmetlerin IPv6 destekler hale getirilmesi ile devam edilmeli en son olarak kullanıcı seviyesinde IPv6 desteği içinçalışmaları. Geçiş aşamasında yaşanacak problemler için dökümantasyon yapılmalı.(www.ipv6.net.tr) IPv6 treninin hala kaçırmış değiliz!!!. 23/12/2006 InetTR Tübitak-Ulakbim 13

SORULAR? 23/12/2006 InetTR Tübitak-Ulakbim 14

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim