Az IPv6 bevezetése évekig, esetleg évtizedekig fog tartani. Az áttérés során az IPv4 és IPv6 protokolloknak együtt kell működniük. Erre számos ún. IPv6 áttérési technológia léterzik [1]. Kidolgoztunk egy olyan módszertant, ami a STRIDE módszer felhasználásával vizsgálja meg a kiválasztott IPv6 áttérési technológiák és azok legfontosabb implementációinak potenciális, illetve ténylegesen fennálló sebezhetőségeit [2]. A hallgató feladatai az alábbiak:

• Ismerje meg a [2]-ben leírt módszertant.
• Válassza ki azokat az IPv6 áttérési technológiákat és implementációkat, amelyeket érdemesnek tart a vizsgálatra.
• Vizsgálja meg ezeket a fenti módszertan szerint elméletben és a gyakorlatban is.
• Tegyen javaslatot egyes feltárt sérülékenységek kiküszöbölésére vagy legalább enyhítésére.

Megjegzés: A téma kidolgozása szakdolgozat/diplomamunka keretében folytatható, sőt csak annak ajánlom, aki szeretné folytatni!

Lehetőségek

• Megfelelő szintű munka esetén lehetőség van a témavezetővel közös publikációra (angol nyelvű nemzetközi folyóiratban).
• A téma alkalmas TDK dolgozat készítésére, valamint PhD képzés keretében való folytatásra is.

Hivatkozások:

1. G. Lencse and Y. Kadobayashi, "Comprehensive survey of IPv6 transition technologies: A subjective classification for security analysis", IEICE Transactions on Communications, vol. E102-B, no. 10, pp. 2021-2035. DOI: 10.1587/transcom.2018EBR0002 Full paper in PDF
2. G. Lencse and Y. Kadobayashi, "Methodology for the identification of potential security issues of different IPv6 transition technologies: Threat analysis of DNS64 and stateful NAT64", Computers & Security (Elsevier), vol. 77, no. 1, pp. 397-411, August 1, 2018, DOI: 10.1016/j.cose.2018.04.012 Revised version in PDF