Interneto protokolo IPv6 pažeidžiamumų tyrimas

Abstract

IPv6 yra naujausias interneto protokolas, kuris kol kas nėra plačiai naudojamas, tačiau dėl išsekusio IPv4 interneto protokolo IP adresų skaičiaus perėjimas prie naujojo IPv6 interneto protokolo yra neišvengiamas. Dėl naujo funkcionalumo atsiranda ir naujos saugumo problemos, todėl svarbu įvertinti, suprasti ir pasiruošti naujiems IPv6 protokolo saugumo pažeidžiamumams. Magistro baigiamojo darbo tikslas – išnagrinėti dažniausiai išnaudojamus IPv6 pažeidžiamumus, suprojektuoti ir realizuoti pažeidžiamumų tyrimo aplinką. Analizuoti protokolą ir prognozuoti naujų pažeidžiamumų aptikimą. Baigiamajame darbe atlikta IPv6 ir susijusių protokolų veikimo ir charakteristikų analizė, išanalizuotos egzistuojančios IPv6 pažeidžiamumų aptikimo sistemos bei pasiūlytas optimalus šių sistemų rinkinys. Suprojektuota ir virtualioje platformoje realizuota vietinio kompiuterių tinklo IPv6 pažeidžiamumų tyrimo aplinka. Ištirtiems IPv6 pažeidžiamumams pasiūlytos apsaugos priemonės, kurios užkerta kelią pažeidžiamumų išnaudojimui bei nemažina IPv6 protokolo funkcionalumo. Darbo apimtis – 70 p. teksto be priedų, 32 iliustracijos, 4 lentelės, 43 bibliografinių šaltinių.

IPv6 is the new version of internet protocol, which is not very popular today, but due to IPv4 internet protocol address exhaustion transition to new IPv6 protocol is inevitable. New functionality brings new security problems and threats, so it’s important to understand and prepare for new IPv6 protocol vulnerabilities. Master thesis objective – investigate commonly exploitable IPv6 vulnerabilities, design and implement vulnerability assessment environment. Analyze IPv6 protocol and predict new vulnerabilities detection. Master thesis contains IPv6 and related protocol characteristics analysis, most recent vulnerability detection system analysis and proposed vulnerability assessment toolkit. IPv6 vulnerabilities research environment was designed and implemented on virtual platform. Security measures was proposed for tested IPv6 vulnerabilities. This should prevent exploitation of vulnerabilities and not to reduce functionality of the IPv6 protocol. Thesis consist of: 70 p. text without extras, 32 pictures, 4 tables, 43 bibliographical entries.