Tato práce se zabývá bezpečností protokolu IPv6 se zaměřením na lokální sítě (LAN) a IDS/IPS systémy. Porovnává zranitelnosti a hrozby protokolů IPv4 a IPv6 včetně základních bezpečnostních doporučení. Vybrané útoky související s IPv6 jsou pak demonstrovány v simulované situaci útočník/oběť na síti s protokolem IPv6. Tyto experimenty jsou pak použity k zhodnocení použitelnosti IDS/IPS zařízení proti hrozbám specifickým pro prostředí protokolu IPv6.
Annotation in English
This thesis reviews IPv6 security with focus on Local Area Networks and IDS/IPS systems. It compares IPv4 and IPv6 threats, vulnerabilities and gives basic security recommendations. Selected IPv6 attacks and exploits are demonstrated in simulated attacker/victim scenario on IPv6 network. These experiments are then used to set up guidelines for evaluating usability of IDS/IPS appliances for IPv6-specific threats.
Tato práce se zabývá bezpečností protokolu IPv6 se zaměřením na lokální sítě (LAN) a IDS/IPS systémy. Porovnává zranitelnosti a hrozby protokolů IPv4 a IPv6 včetně základních bezpečnostních doporučení. Vybrané útoky související s IPv6 jsou pak demonstrovány v simulované situaci útočník/oběť na síti s protokolem IPv6. Tyto experimenty jsou pak použity k zhodnocení použitelnosti IDS/IPS zařízení proti hrozbám specifickým pro prostředí protokolu IPv6.
Annotation in English
This thesis reviews IPv6 security with focus on Local Area Networks and IDS/IPS systems. It compares IPv4 and IPv6 threats, vulnerabilities and gives basic security recommendations. Selected IPv6 attacks and exploits are demonstrated in simulated attacker/victim scenario on IPv6 network. These experiments are then used to set up guidelines for evaluating usability of IDS/IPS appliances for IPv6-specific threats.
Hlavním cílem práce je seznámit se s bezpečnostním konceptem protokolu IPv6, souvisejícími zranitelnostmi a metodami průniku. Část je pak věnována teoretickému popisu vybraných IDS/IPS technologií a jejich porovnání. Praktická část se zaměřuje na útoky skrze protokol IPv6 v simulované situaci útočník/oběť. Student bude demonstrovat možnosti vybraných IDS/IPS technologií a zhodnotí jejich použitelnost k obraně proti současným typům hrozeb v prostředí protokolu IPv6.
Seznamte se s bezpečnostním konceptem protokolu IPv6 (v porovnání s protokolem IPv4).
Seznamte se s vybranými zranitelnostmi protokolu IPv6 a souvisejícími metodami průniku.
Popište a porovnejte vybrané IDS/IPS technologie.
Demonstrujte vybrané metody na síti s protokolem IPv6.
Pokuste se detekovat nebo blokovat útoky vybranou IDS/IPS technologií.
Research Plan
Hlavním cílem práce je seznámit se s bezpečnostním konceptem protokolu IPv6, souvisejícími zranitelnostmi a metodami průniku. Část je pak věnována teoretickému popisu vybraných IDS/IPS technologií a jejich porovnání. Praktická část se zaměřuje na útoky skrze protokol IPv6 v simulované situaci útočník/oběť. Student bude demonstrovat možnosti vybraných IDS/IPS technologií a zhodnotí jejich použitelnost k obraně proti současným typům hrozeb v prostředí protokolu IPv6.
Seznamte se s bezpečnostním konceptem protokolu IPv6 (v porovnání s protokolem IPv4).
Seznamte se s vybranými zranitelnostmi protokolu IPv6 a souvisejícími metodami průniku.
Popište a porovnejte vybrané IDS/IPS technologie.
Demonstrujte vybrané metody na síti s protokolem IPv6.
Pokuste se detekovat nebo blokovat útoky vybranou IDS/IPS technologií.