Θέματα Ασφαλείας στο IPv6 Γιώργος Κουτέπας, ΕΜΠ Ημερίδα "Τεχνολογία IPv6 και Προηγμένες Υπηρεσίες" 19 Οκτωβρίου 2004.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Μέθοδοι και Εργαλεία για τη Διαχείριση Δικτύων IPv6
Advertisements

Διαχείριση Δικτύων Ευφυή Δίκτυα
1 «ΣΥΖΕΥΞΙΣ ΙΙ - ΠΡΟΜΗΘΕΙΑ, ΕΓΚΑΤΑΣΤΑΣΗ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑ ΚΕΝΤΡΙΚΩΝ ISP ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ ΠΡΟΣΤΙΘΕΜΕΝΗΣ ΑΞΙΑΣ»
ΠΜΣ ΔΥΝΗΤΙΚΕΣ ΚΟΙΝΟΤΗΤΕΣ
Microsoft ISA (Internet Security and Acceleration) Server 2004.
ΕΙΣΑΓΩΓΗ ΣΤΑ ΔΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΑΣ
EIΣΑΓΩΓΗ ΣΤΑ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΑ ΔΙΚΤΥΑ
FIREWALL Στην επιστήμη των υπολογιστών ο όρος firewall ή τείχος προστασίας χρησιμοποιείται για να δηλώσει κάποια συσκευή ή πρόγραμμα που είναι έτσι ρυθμισμένο.
 Η κύρια λειτουργία ενός firewall είναι η ρύθμιση της κυκλοφορίας δεδομένων ανάμεσα σε δύο δίκτυα υπολογιστών. Συνήθως τα δύο αυτά δίκτυα είναι το Διαδίκτυο.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 17/12/2012.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
3η ΕΝΟΤΗΤΑ ΜΕΤΑΓΩΓΗ - SWITCHING.
Υπηρεσίες δικτύων επικοινωνίας
Δίκτυα Ι Βπ - 2ο ΕΠΑΛ ΝΕΑΣ ΣΜΥΡΝΗΣ 2011.
7.7 Πρωτόκολλο ARP Δίκτυα Υπολογιστών ΙΙ.
ΕΑΙΤΥ Πάτρα, Νοέμβριος 2007 Διαδικασίες Υποστήριξης Υποδομών ΤΠΕ Σχολείων και Χρηστών ΠΣΔ.
Δίκτυα Υπολογιστών Σταυρακάκης Μανόλης.
ΚΕΝΤΡΟ ΔΙΚΤΥΩΝ - ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ GRNET-TECH, Οκτώβριος 2004 ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ Διαχειριστική Ομάδα ΕΜΠ Παρουσίαση: Δουίτσης Αθανάσιος.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ III Β. Μάγκλαρης 18/12/2009.
ΠΛΗΡΟΦΟΡΙΚΗ Α’ ΓΥΜΝΑΣΙΟΥ
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 05/05/2009.
Distributed Systems 2 Multicast DNS. Τι είναι; Πρωτόκολλο αντίστοιχο του DNS για τοπικά δίκτυα. Κάθε Η/Υ έχει την δική του λίστα με DNS records.
Μελέτη και Υλοποίηση Πιλοτικού Δικτύου IPv6 Επίβλεψη: Χρίστος Κ. Ζάχος Γκέκας Δημήτριος Παπαγεωργίου Ιωάννης.
Ασφάλεια Δικτύων (Computer Security). Τι Εννοούμε με τον Όρο Ασφάλεια Δικτύων; Ασφάλεια  Μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης μπορούν να.
ZeroConf- mDNS ZeroConf mDNS. ZeroConf Σύνδεση και επικοινωνία σε δίκτυο χωρίς DHCP, DNS servers.
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ II Β. Μάγκλαρης 16/01/2012.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΔΙΚΤΥΑ EDI Ζητήματα Ασφάλειας 9/5/08.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 14/11/07. 2 Κατηγορίες Λειτουργιών Διαχείρισης ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ Fault (Βλάβες) Configuration (Διάρθρωση) Accounting (Λογιστική) Performance.
Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ I Β. Μάγκλαρης 20/11/2009.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ 2 Β. Μάγκλαρης 10/01/2011.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
Ασφάλεια και Διαχείριση Δικτύων Διαχείριση Δικτύων – Ευφυή Δίκτυα 19/12/07.
Personal Firewalls Ασφάλεια στο Διαδίκτυο Τεχνολογία Firewall Χαρακτηριστικά Personal Firewalls Συγκριτικοί Πίνακες Χρήστος Βενέτης Μάιος 2002.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 2: Συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου. Εργαστήριο Διαχείρισης και Βέλτιστου.
Κεφάλαιο 7 Διαδικτύωση-Internet 7.5 Πρωτόκολλο ΙΡ (Internet Protocol)
Κεφάλαιο 7 Διαδικτύωση- Internet 7.6 Διευθυνσιοδότηση.
Εισαγωγή Στις Τηλεπικοινωνίες Τμήμα Πληροφορικής και Τηλεματικής Χαροκόπειο Πανεπιστήμιο Αθηνών Διδάσκων: Χρήστος Μιχαλακέλης Ενότητα.
Εισαγωγή στην Επιστήμη των Υπολογιστών Κωδικός Μαθήματος: 2895 Κωδικός Διαφανειών: MKT110 Γεωπονικό Πανεπιστήμιο Αθηνών Γενικό Τμήμα Εργαστήριο Πληροφορικής.
Έλεγχος και ρύθμιση σύνδεσης δικτύου Ανάγνωση πληροφοριών δικτυακών ρυθμίσεων από γραμμή εντολών Ιδιότητες σύνδεσης δικτύου Ρυθμίσεις σύνδεσης δικτύου.
ΕΙΔΙΚΑ ΘΕΜΑΤΑ ΣΕ ΚΙΝΗΤΑ ΚΑΙ ΑΣΥΡΜΑΤΑ ΔΙΚΤΥΑ ΙΩΑΝΝΑ ΚΑΛΛΗ (761) ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ ΠΑΡΑΡΤΗΜΑ ΑΓΡΙΝΙΟΥ ΤΜΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΛΙΤΙΣΜΙΚΟΥ.
TCP/IP BASICS ΟΝΟΜΑΤΕΠΩΝΥΜΟ: Πολύδερα Έλλη ΕΤΟΣ: ΄Δ.
Β. Μάγκλαρης 14/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά.
Arp και DHCP 3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP)
Προχωρημένα Θέματα Δικτύων
Κεφάλαιο 4. Επίπεδο μεταφοράς
Κεφάλαιο 10: Υπηρεσίες και εφαρμογές Διαδικτύου
TCP/IP.
ΕΠΙΠΕΔΟ ΔΙΚΤΥΟΥ–ΔΙΑΔΙΚΤΥΩΣΗ
Ειδικά Θέματα σε Κινητά & Ασύρματα Δίκτυα
Εφαρμογεσ τηλεματικησ στη διοικηση
Firewall Antivirus Antispyware Internet security
Δίκτυα Υπολογιστών ΙΙ (Ε)
ΥΠΗΡΕΣΙΕΣ ΚΑΙ ΕΦΑΡΜΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ 10.1 Υπηρεσίες Διαδικτύου
Διαχείριση Κινητικότητας στο Internet
Network Address Translation (NAT)
ΕΙΔΙΚΑ ΘΕΜΑΤΑ ΣΕ ΚΙΝΗΤΑ ΚΑΙ ΑΣΥΡΜΑΤΑ ΔΙΚΤΥΑ ΘΕΜΑ:TCP/IP basics
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 7: Διαδικτύωση-Internet Μάθημα 7.9: Δρομολόγηση
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 7:Διαδικτύωση-Internet
Κεφάλαιο 7: Διαδικτύωση-Internet
Το μοντέλο πελάτη - εξυπηρετητή
Κεφάλαιο 4. Επίπεδο μεταφοράς
Δίκτυα Ι Βπ - 2ο ΕΠΑΛ ΝΕΑΣ ΣΜΥΡΝΗΣ 2011.
Το Διαδίκτυο - Internet
Μεταγράφημα παρουσίασης:

Θέματα Ασφαλείας στο IPv6 Γιώργος Κουτέπας, ΕΜΠ Ημερίδα "Τεχνολογία IPv6 και Προηγμένες Υπηρεσίες" 19 Οκτωβρίου 2004

Θέματα Ασφαλείας στο IPv6 Νέα Ζητήματα Ασφαλείας στο IPv6 Πολλά από τα νέα χαρακτηριστικά του IPv6 μπορούν να χρησιμοποιηθούν για να διευκολύνουν επιθέσεις σε δίκτυα και συστήματα Η υλοποίηση του IPv6 σε ένα δίκτυο είναι μια διαδικασία που απαιτεί εις βάθος κατανόηση του πρωτοκόλλου και των απαιτήσεων του από την ασφάλεια, προσεκτικό σχεδιασμό και μέτρα που θα αποτρέψουν την κακόβουλη εκμετάλλευση του.

Θέματα Ασφαλείας στο IPv6 Εγγενής Ασφάλεια στο IPv6 Το νέο πρωτόκολλο, βασισμένο στην εμπειρία που είχε συγκεντρωθεί από το IPv4, ενσωματώνει μια σειρά από στοιχεία που σκοπό έχουν να βελτιώσουν την ασφάλεια αντιμετωπίζοντας ορισμένα γνωστά προβλήματα. Υποστήριξη κάποιων τμημάτων του IPsec: –Επικεφαλίδες επιβεβαίωσης ταυτότητας (authentication) –Επικεφαλίδες κρυπτογράφησης (encryption) –Μπορούν να χρησιμοποιηθούν για να υλοποιήσουν συγκεκριμένες πολιτικές ασφαλείας. Για το σκοπό αυτό μπορούν να υλοποιηθούν και ξεχωριστά (ανάλογα με την ισχύουσα πολιτική)

Θέματα Ασφαλείας στο IPv6 Ανακάλυψη στοιχείων για ένα δίκτυο Το μεγάλο εύρος διαθέσιμων διευθύνσεων δυσκολεύει την αναγνώριση των συστημάτων που λειτουργούν σε ένα δίκτυο και υπηρεσιών σε αυτά (host και port scanning) –Το προκαθορισμένο μέγεθος υποδικτύου είναι 2 64 συστήματα – πολύ δύσκολο να καλυφθεί με αποστολή διερευνητικών πακέτων Αδυναμίες: –Εύκολες, προκαθορισμένες διευθύνσεις για τα κύρια συστήματα, εξυπηρετητές DNS, IPv6 neighbor-discovery data –Ειδικές διευθύνσεις Multicast για ειδικούς τύπους συσκευών (δρομολογητές, εξυπηρετητές DHCP κ.λπ.)

Θέματα Ασφαλείας στο IPv6 Έλεγχος πρόσβασης Ένα Interface μπορεί να έχει πολλές διαφορετικές διευθύνσεις –Link local, site local, global unicast –Ο διαχειριστής μπορεί να ορίσει ώστε συγκεκριμένες συσκευές μόνον να έχουν τη δυνατότητα πρόσβασης στο Διαδίκτυο (ή ανάλογα σε άλλες περιοχές) Extension Headers στο IPv6 μπορεί να χρησιμοποιηθούν για να παρακάμψουν την πολιτική ασφαλείας –Π.χ. routing headers πρέπει να γίνονται οπωσδήποτε δεκτοί σε συγκεκριμένες συσκευές (IPv6 endpoints)

Θέματα Ασφαλείας στο IPv6 Έλεγχος πρόσβασης (2) Στο IPv6 κάποια μηνύματα ICMP και το (link-local) Multicast είναι απαραίτητα για την ομαλή λειτουργία του πρωτοκόλλου –Οι firewalls πρέπει να είναι κατάλληλα ρυθμισμένοι ώστε να αναλύουν και να επιτρέπουν την κίνηση αυτού του είδους κατά περίπτωση –Είναι σημαντικό η πολιτική ασφαλείας για το ICMP που έχει εκπονηθεί IPv4 να προσαρμοστεί για τα μηνύματα ICMPv6 που είναι πραγματικά αναγκαία

Θέματα Ασφαλείας στο IPv6 Παραποίηση Πακέτων (Spoofing) Είναι εξίσου δυνατή στα επίπεδα 3 και (ειδικά) 4 Προσφέρεται ένα νέο χαρακτηριστικό που διευκολύνει τον έλεγχο για πακέτα με διευθύνσεις αποστολέα που δεν αντιστοιχούν στο χώρο διευθύνσεων του δικτύου προέλευσης τους. –Οι διευθύνσεις αποδίδονται με τρόπο που να μπορούν να ομαδοποιηθούν ανά περιοχή προέλευσης (από πιο γενικευμένη σε πιο συγκεκριμένη). Σε διαφορετικά επίπεδα της δρομολόγησης μπορούν να οριστούν φίλτρα ελέγχου της ορθής προέλευσης των πακέτων –Πάντως, με το μεγάλο πλήθος διευθύνσεων IPv6 ακόμα και με φιλτράρισμα, ο επιτιθέμενος μπορεί να χρησιμοποιήσει διευθύνσεις νόμιμης προέλευσης

Θέματα Ασφαλείας στο IPv6 Επιθέσεις ARP και DHCP Επιχειρείται η «υποκλοπή» διευθύνσεων IP To IPv6 δεν παρέχει καμιά επιπλέον ασφάλεια σε αυτό το θέμα –Η διαδικασία stateless – autoconfiguration (βασισμένη στο ICMPv6) δίνει αυτόματα διευθύνσεις. Εξυπηρετητές DHCP μπορεί να χρησιμοποιηθούν μελλοντικά για επιπλέον υπηρεσίες –Το DHCPv6 θεωρείται ακόμα «ανώριμο» –Η ίδια διαδικασία (stateless – autoconfiguration) μπορεί να υποστεί παραποίηση –Αντί για το ARP υπάρχει το ICMPv6 neighbor discovery το οποίο όμως παρουσιάζει παρόμοια προβλήματα

Θέματα Ασφαλείας στο IPv6 Επιθέσεις (DDoS) με Παράγοντα Ενίσχυσης Στο IPv6 έχει αφαιρεθεί η έννοια της διεύθυνσης γενικής εκπομπής (broadcast address). –Έτσι αποκλείονται επιθέσεις με την αποστολή πακέτων ICMP σε αυτή (amplification/"Smurf" attacks) –Υπάρχουν γενικευμένες (global) διευθύνσεις multicast για ειδικές, κλιμακούμενες ομαδοποιήσεις κόμβων π.χ. διευθύνσεις για όλους τους κόμβους στο ίδιο δικτυακό μέσο (link-local), στο ίδιο υποδίκτυο (site-local), όλους τους δρομολογητές site-local, κ.λπ. Οι προδιαγραφές του IPv6 απαγορεύουν την παραγωγή μηνυμάτων ICMPv6 σε απάντηση πακέτων στις γενικευμένες διευθύνσεις multicast. –Πολλά δημοφιλή λειτουργικά συστήματα ακολουθούν το πρότυπο –Υπάρχει ασάφεια για τον κίνδυνο από πακέτα ICMP με διεύθυνση πηγής μια από τις γενικευμένες διευθύνσεις multicast

Θέματα Ασφαλείας στο IPv6 Μικτά περιβάλλοντα v4/v6 Προβλήματα ασφαλείας δημιουργούν και οι (προσωρινοί) μεταβατικοί μηχανισμοί που χρησιμοποιούνται για τη συνύπαρξη των δύο εκδόσεων του πρωτοκόλλου IP –Σήραγγες (tunnels) χρησιμοποιούνται εκτεταμένα για συνδέσεις διαμέσου δικτύων τα οποία δεν υποστηρίζουν την επιθυμητή έκδοση πρωτοκόλλου –Η κίνηση που περνά από τις σήραγγες, σε πολλές περιπτώσεις δεν έχει προβλεφθεί από τις πολιτικές ασφαλείας. Μπορεί έτσι να διαπεράσει συστήματα firewalls και τους ελέγχους που αυτά θέτουν, επειδή δεν έχουν τη δυνατότητα να διερευνήσουν ταυτόχρονα και τα δύο πρωτόκολλα –Το πρόβλημα επιτείνεται από την ύπαρξη δυναμικών και αυτόματων μηχανισμών δημιουργίας σηράγγων.

Θέματα Ασφαλείας στο IPv6 Μικτά περιβάλλοντα v4/v6 – 6to4 Το 6to4 είναι ο κύριος μηχανισμός για την επικοινωνία υπολογιστών ή δικτύων IPv6 πάνω από δίκτυα IPv4 –Προφέρει αυτόματη και δυναμική συνδεσιμότητα ανάμεσα σε συστήματα που ζητούν να χρησιμοποιήσουν IPv6 μέσα σε δίκτυα IPv4 (6to4 hosts) και περιοχές αποκλειστικά IPv6 –Οι πύλες (gateways) 6to4 παίρνουν μια διεύθυνση IPv6 με πρόθεμα 2002: που βασίζεται στη διεύθυνση IPv4 που ήδη διαθέτουν

Θέματα Ασφαλείας στο IPv6 Μικτά περιβάλλοντα v4/v6 – 6to4 (2) Είναι δυνατόν μέσα από ένα δίκτυο IPv6 να αποσταλεί κίνηση επίθεσης προς ένα σύστημα IPv4 κατασκευάζοντας κατάλληλα μια διεύθυνση προορισμού IPv6/6to4. Οι σήραγγες υλοποιούνται δυναμικά ανά περίπτωση Το ίδιο μπορεί να γίνει και από ένα σύστημα IPv4 με ταυτόχρονη απόκρυψη της προέλευσης. Διαδρομή: Σύστημα IPv4 - 6to4 router και αφαίρεση της προέλευσης IPv4 - Σύστημα στόχος IPv4 του οποίου η διεύθυνση έχει περιγραφεί στο IPv6/6to4 –Το καθ' αυτό πρόβλημα επίθεσης DoS όμως σε αυτή την περίπτωση δεν είναι τόσο σοβαρό επειδή οι κόμβοι 6to4 δημιουργούν οι ίδιοι "στενωπό" –Είναι δυνατόν να χρησιμοποιούνται διαφορετικοί κόμβοι 6to4 ανά κατεύθυνση. Οι κόμβοι 6to4 πρέπει να αποδέχονται όλες τις συνδέσεις προς αυτούς –Κατά τον ίδιο τρόπο μπορούν να γίνουν επιθέσεις Ανάκλασης (Reflection attacks)

Θέματα Ασφαλείας στο IPv6 Ιοί, Worms και Αυτόματα Προγράμματα Επίθεσης Δεν είναι γνωστή ακόμα η επίδραση που το νέο πρωτόκολλο μπορεί να έχει στη δυνατότητα διάδοσης Worms Ήδη υπάρχουν εργαλεία διενέργειας επιθέσεων DDoS που λειτουργούν σε περιβάλλον IPv6, όπως το 6Τo4DDos. Υπάρχουν επίσης επιθετικά προγράμματα που ενσωματώνουν τμήματα κώδικα που επιτρέπει τη λειτουργία τους (εκτός του IPv4) και στο IPv6 –Ένα worm ανιχνεύτηκε και αναλύθηκε ήδη στα πλαίσια του προγράμματος Honeynet

Θέματα Ασφαλείας στο IPv6 Επιθέσεις κοινές στα IPv4 και IPv6 Υποκλοπή κίνησης (sniffing) Επιθέσεις επιπέδου εφαρμογής Μη εξουσιοδοτημένες συσκευές (rogue devices) Επιθέσεις “Man-in-the-middle” Επιθέσεις DDoS παραγωγής μεγάλου όγκου κίνησης

Θέματα Ασφαλείας στο IPv6 Προτάσεις για τη βελτίωση της ασφάλειας Οι μηχανισμοί απόκρυψης διευθύνσεων MAC κατά την απόκτηση διεύθυνσης IPv6 πρέπει να χρησιμοποιούνται προσεκτικά ανά περίπτωση γιατί μπορεί να προσφέρουν κάλυψη σε επιτιθέμενους Φιλτράρισμα εσωτερικών διευθύνσεων στα όρια του δικτύου Χρήση μη προβλέψιμων διευθύνσεων για κρίσιμα συστήματα Φιλτράρισμα μη αναγκαίων υπηρεσιών στο firewall Επιλεκτικό φιλτράρισμα των πακέτων ICMPv6, επιλογή των ειδών που είναι αναγκαία Η διατήρηση της ασφάλειας επιμέρους υπολογιστών και των εφαρμογών τους (με patches) παραμένει σημαντική! Επιλογή των Extension Headers που θα χρησιμοποιούνται και θα επιτρέπονται

Θέματα Ασφαλείας στο IPv6 Προτάσεις για τη βελτίωση της ασφάλειας (2) Δυνατότητα ελέγχου κατακερματισμένων πακέτων στο firewall Φιλτράρισμα πακέτων που προέρχονται από μη προβλεπόμενες διευθύνσεις Διαδικασίες παρακολούθησης της κίνησης σε επίπεδο 2 και 3 μέσα στο δίκτυο για την ανακάλυψη συγκαλυμμένων επιτιθέμενων –Το μεγάλο εύρος διαθέσιμων διευθύνσεων μπορεί να χρησιμέψει για την απόκρυψη των επιτιθέμενων Απαγόρευση εισόδου στο δίκτυο σε πακέτα με διευθύνσεις προέλευσης multicast Είναι καλύτερο να αποφεύγεται η «μετάφραση» ανάμεσα σε διευθύνσεις IPv4 και IPv6 και αντί αυτής να χρησιμοποιείται dual stack

Θέματα Ασφαλείας στο IPv6 Προτάσεις για τη βελτίωση της ασφάλειας (3) Προτιμητέα η στατική ρύθμιση σηράγγων Μόνον εξουσιοδοτημένα τελικά σημεία να επιτρέπονται για τις σήραγγες

Ερωτήσεις...;