A Dual-Stack Lite IPv6 áttérési technológia biztonsági kérdéseinek vizsgálata

Az eredmények összefoglalása

Az Internet exponenciális növekedése miatt szükség volt az IP protokoll régi verziójáról, az IPv4-ről az új, IPv6 verzióra való áttérésre. Az IPv6 protokollt úgy tervezték, hogy teljesen helyettesítse a régi verziót. Az IPv4-ről az IPv6-ra való áttérés azonban egy hosszú távú folyamat, amelynek során az IP két inkompatibilis verzióját használó rendszereknek gyütt kell működniük. Ennek érdekében az IETF (Internet Engineering Task Force) számos IPv6-áttérési technológiát fejlesztett ki és szabványosított. Az egyik ilyen technológia a jól ismert Dual-Stack Lite. A probléma az, hogy a Dual-Stack Lite technológia biztonsági résekkel rendelkezik. És jelenleg a biztonság az egyik alapvető szempont.

Részletesen elemeztem a Dual-Stack Lite modellt a STRIDE technikával. Ezt a módszert rendszereka sebezhetőségének feltárására használják.

Munkám során szeretném bemutatni azokat a lehetséges támadásokat, amelyek befolyásolhatják a Dual-Stack Lite technológiát. Részletesen megvizsgáltam a rendszer adatfolyam gráfjának (Data-Flow Diagram) elemeit az összes lehetséges fenyegetésre nézve. Általánosságban elmondható, hogy a biztonsági problémák főként a technológia használatának következményei. Megvizsgáltam, mi lehet a legkritikusabb biztonsági probléma. A Dual-Stack lite modell bármely elemében előfordulhatnak támadások.

szerző

• 
  Zhetpisbayeva Aliya
  Villamosmérnöki szak, mesterképzés
  mesterképzés (MA/MSc)

konzulens

• 
  Dr. Lencse Gábor
  tudományos főmunkatárs, Hálózati Rendszerek és Szolgáltatások Tanszék