Bezpečnost protokolu IPv6

Abstract

Cílem této diplomové práce je prozkoumání a zdokumentování bezpečnostních rizik nasazení Internetového protokolu IPv6. Práce je rozdělena do pěti oblastí, ve kterých jsou vždy popsány nejkritičtější zranitelná místa. První kapitola je zaměřena na bezpečnost v lokálních sítích a možnostech eliminace zranitelností. Následující kapitoly zahrnují problematiku přechodu ze současné verze IPv4 na IPv6, zabezpečení síťového provozu, směrovacích protokolů a moderních operačních systémů. Součástí práce je také praktická část obsahující ukázky bezpečnostních a útočných technik testovaných na operačních systémech a Cisco zařízeních.

The goal of this master thesis is to explore and document the security risks associated with deploying the new Internet Protocol version 6 (IPv6). The thesis is divided into five areas, which are each described according to the most critical vulnerabilities. The first chapter focuses on security in local networks and how to eliminate those vulnerabilities. The following chapters include issues associated with transitioning from the current Internet Protocol version 4 (IPv4) to IPv6 and the security of network traffic, routing protocols, and contemporary operating systems. The work also contains practical examples of security and attack techniques tested on operating systems and Cisco devices.