Original title:
Monitorování IPv6 uzlů
Translated title:
IPv6 Hosts Monitoring
Authors:
Rapavý, Martin ; Kašpárek, Tomáš (referee) ; Lampa, Petr (advisor) Document type: Master’s theses
Year:
2010
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato práce se zabývá síťovým protokolem IPv6, důvody jeho vzniku, nasazení, jeho stručným popisem a popisem souvisejících protokolů, metod a technologií. Práce podává přehled o bezpečnostních rizicích protokolu IPv6 a souvisejícího protokolu ICMPv6. V kontextu těchto rizik jsou zde zmíněny některé z lokálních útoků na protokol ICMPv6 s odkazy na automatizované nástroje zneužívající tato rizika. Následně práce pojednává o možných bezpečnostních incidentech a možnostech ochrany proti nim. Z těchto možností rozebírá hlavně pasivní sledování ICMP zpráv v lokální síti. V závěru práce hodnotí stávající nástroj nástroj provádějící takové monitorování - NDPMon s jeho výhodami, nevýhodami a způsobem použití. Zbytek práce je věnován popisu návrhu a implementace nástroje pasivního sledování inspirovaného programem NDPMon, který ale odstraňuje některé jeho nedostatky.
This thesis is dedicated to network layer protocol IPv6, purposes of its creation and penetration. Former chapters briefly describe IPv6 protocol format and protocols, methods and technologies related to IPv6. The thesis summarizes security risks and flaws in IPv6 and ICMPv6 protocols. In context of the risks and flaws the thesis describes several of local ICMP attacks. It also mentions security incidents resulting from exploiting those security flaws and means of countermeasures. One of the used countermeasures is passive monitoring of ICMP messages. Thesis contains brief description of tool used to achieve this - NDPMon with its advantages, disadvantages and concepts of usage. Rest of the thesis describes design and implementation of monitoring tool similar to NDPMon, but with some improvements.
Keywords:
automatic stateless configuration; C++; ICMPv6; IPv6; libpcap; local NDP monitoring; NDP; automatická bezstavová konfigurace; C++; ICMPv6; IPv6; libpcap; lokální monitorování NDP protokolu; NDP
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/54262