Monitorování IPv6 uzlů
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce se zabývá síťovým protokolem IPv6, důvody jeho vzniku, nasazení, jeho stručným popisem a popisem souvisejících protokolů, metod a technologií. Práce podává přehled o bezpečnostních rizicích protokolu IPv6 a souvisejícího protokolu ICMPv6. V kontextu těchto rizik jsou zde zmíněny některé z lokálních útoků na protokol ICMPv6 s odkazy na automatizované nástroje zneužívající tato rizika. Následně práce pojednává o možných bezpečnostních incidentech a možnostech ochrany proti nim. Z těchto možností rozebírá hlavně pasivní sledování ICMP zpráv v lokální síti. V závěru práce hodnotí stávající nástroj nástroj provádějící takové monitorování - NDPMon s jeho výhodami, nevýhodami a způsobem použití. Zbytek práce je věnován popisu návrhu a implementace nástroje pasivního sledování inspirovaného programem NDPMon, který ale odstraňuje některé jeho nedostatky.
This thesis is dedicated to network layer protocol IPv6, purposes of its creation and penetration. Former chapters briefly describe IPv6 protocol format and protocols, methods and technologies related to IPv6. The thesis summarizes security risks and flaws in IPv6 and ICMPv6 protocols. In context of the risks and flaws the thesis describes several of local ICMP attacks. It also mentions security incidents resulting from exploiting those security flaws and means of countermeasures. One of the used countermeasures is passive monitoring of ICMP messages. Thesis contains brief description of tool used to achieve this - NDPMon with its advantages, disadvantages and concepts of usage. Rest of the thesis describes design and implementation of monitoring tool similar to NDPMon, but with some improvements.
This thesis is dedicated to network layer protocol IPv6, purposes of its creation and penetration. Former chapters briefly describe IPv6 protocol format and protocols, methods and technologies related to IPv6. The thesis summarizes security risks and flaws in IPv6 and ICMPv6 protocols. In context of the risks and flaws the thesis describes several of local ICMP attacks. It also mentions security incidents resulting from exploiting those security flaws and means of countermeasures. One of the used countermeasures is passive monitoring of ICMP messages. Thesis contains brief description of tool used to achieve this - NDPMon with its advantages, disadvantages and concepts of usage. Rest of the thesis describes design and implementation of monitoring tool similar to NDPMon, but with some improvements.
Description
Citation
RAPAVÝ, M. Monitorování IPv6 uzlů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2010.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační systémy
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
doc. Dr. Ing. Dušan Kolář (místopředseda)
prof. Ing. Adam Herout, Ph.D. (člen)
Doc. Věra Rozinajová, Ph.D. (člen)
Prof. Ing. Jiří Šafařík, CSc. (člen)
prof. Ing. Tomáš Vojnar, Ph.D. (člen)
Date of acceptance
2010-06-23
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Stručně popište, co by bylo nutné pro rozšíření vašeho programu o podporu testování správnosti využití DNS příznaku v RA dle návrhu RFC5006? Jak je na to váš systém připraven?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení