IPv6 tietoturvaominaisuudet

Johdanto

Perinteinen IPv4 on ollut käytössä vuodesta 1981, jolloin IETF esitteli sen RFC 791 dokumentissa. Tällä hetkellä IPv4 osoitteet ovat loppuneet niitä jakelevilta alueellisilta organisaatioilta ja tällä hetkellä eletään siirtymävaihetta, jolloin IPv4:ää sekä uutta IPv6 protokollaa käytetään rinnakkain. IPv6 tarjoaa 128-bittisen osoitteistuksen, jonka ansiosta IPv6 osoitteet eivät tule loppumaan koskaan. IPv6 tarjoaa myös uusia tietoturvaominaisuuksia, joilla paikataan IPv4:n heikkouksia. IPv4 oli alunperin suunniteltu käytettäväksi ystävämielisessä ympäristössä, sekä sellaisessa ympäristössä jossa fyysiset yhteydet oli turvattu. Internetin lähes räjähdysmäisen leviämisen seurauksena IPv4:n turvaominaisuudet eivät enää riitä nykyajan verkkoliikenteessä.

Yleisesti perinteinen IP-verkko on alttiina seuraaville hyökkäyksille [1]

  • Pakettinuuskinta, jossa IP-paketteja voidaan lukea matkalta. Jos siirtotie ei ole salattu ylemällä OSI-mallin mukaisella tasolla, esimerkiksi sovelluskerroksella TLS- tekniikalla, voi hyökkääjä saada käsiinsä arkaluontoista tietoa. Tiedot voivat olla esimerkiksi salasanoja tai muita yksityiseksi tarkoitettuja tietoja.
  • Väärentäminen, jossa IP-paketin lähdeosoite väärennetään. Tällöin hyökkääjä käyttää luotettavaksi tunnetun lähteen IP-osoitetta, hyökkäyksen kohde luulee tällöin pakettien tulevan luotettavasta lähteestä. IP-osoitetta autentikaatiometodina käyttävät palvelut ovat alttiita tälle hyökkäykselle.
  • Yhteyden kaappaus, kokonaiset IP-paketit voidaan muokata siten, että ne vaikuttavat luotettavilta ja näyttävät tulevan toiselta kahdesta tahosta. Tällöin hyökkääjä voi vapaasti lisätä väärää dataa.

IPv6 turvaominaisuudet

IPv6 tuo mukanaan kaksi tärkeää uutta otsikkotietuetta: Authentication Header (AH) sekä Encrypted Security Payload (ESP).

Päätelmät / yhteenveto

Vastaukset ongelmaan tiivistetään tässä luvussa, jonka maksimipituus on sama kuin johdantoluvunkin. Tässä ei toisteta aiempia ilmaisuja eikä viitata aiempiin kohtiin. Toisaalta uusia näkökulmia ei tuoda esille, paitsi ehkä mainintoja siitä, miten työtä voisi jatkaa: syvemmälle tai laajemmalle. Lukija voi lukea vain johdannon ja päätelmät. Päätelmäluku on hyvä, jos lukija tällöin haluaakin lukea, mitä välissä on.

Lähteet

* [1] Lähde, johon tekstissä viitataan merkinnällä [1].

http://www.ip6.com/us/book/Chap8.pdf

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Verkko
Mitä Useita
Miltä Useita
Missä Organisaatio
Kuka Tite-maallikko
Milloin Päivittäin
Miksi Muu
Print version |  PDF  | History: r1 | 
Topic revision: r1 - 31 Oct 2012 - 21:31:52 - AnttiRahikainen
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback