IPv4 ile IPv6 nın karşılaştırılması
March 21st, 2009 | 
Author: 
TEKNİK VERİLER IŞIĞINDA IPv4′ün GÜVENLİK AÇIKLARI IPv6 ile KAPATILMASI
1 ) Veri Doğrulama : Alıcı eğer kaynak adresi belli bir Ip’den paket alıyorsa gerçekten bu paketin o adresten geldiğine emin olmalı ( Ip spoff saldırıları )
Çözüm : SA ( Security Associations )
- PKI için ortak bir anahtar ,güvenlik algoritması ve diğer parametreler konusunda anlaşma sağlanması
- Her protokol kendi Security Assocation’una sahip
- Security Parameter Index ortak bir SA seçmek için gerekli bir kimlik (anahtar,anahtar geçerlilik zamanı, algoritma)
- Securtiy Paramater Index alıcı (receiver) tarafından seçilir.
- lSPI’ın multicast gruplarında nasıl yaratılıp nasıl dağıtılacağı hala üzerinde çalışılan bir konu.
2 ) Data Bütünlüğü : Alıcı bir paket aldığında bunun kaynaktan gelene kadar değişmediğine veya açılmadığına emin olmalı
Çözüm : Authentication Header :
- Veri doğrulama ve Veri bütünlüğü sağlıyor
- Algoritma bağımsız (keyed md5 önerilyor)
- Paket doğrulaması için checksum hesaplanırken yol boyunca değişen TTL/Hop Limit benzeri paket header bilgileri dikkate alınmıyor
3 ) Data Şifrelemesi : Alıcının bir paket aldığında yol boyunca bu paketin seyrettiği süre zarfında açılıp okunmadığına emin olmalı.
Çözüm : ESP(Encapsulated Security Payload ) :
- Gizlilik ve şifreleme sağlıyor
- 2 Modu var a ) Tünel modu : Tüm datagram şifreleniyor
b ) Transport modu : Sadece payload (TCP, UDP, ICMP)
- DES ve CBS dışında algoritma bağımsız
KARŞILAŞTIRMA
Toplam adres sayısı = 4,2 x 10 ⁿ n = 9
“A” tipi kayıt saklar |
Toplam adres sayısı = 3,4 x 10ⁿ n = 38
|
Posted in 
Tags: