IPv6 áttérési technológiák sebezhetőségeinek vizsgálata
2019-2020/II.
Dr. Lencse Gábor
Az IPv6 bevezetése évekig, esetleg évtizedekig fog tartani. Az áttérés során az IPv4 és IPv6 protokolloknak együtt kell működniük. Erre számos ún. IPv6 áttérési technológia léterzik [1]. Kidolgoztunk egy olyan módszertant, ami a STRIDE módszer felhasználásával vizsgálja meg a kiválasztott IPv6 áttérési technológiák és azok legfontosabb implementációinak potenciális, illetve ténylegesen fennálló sebezhetőségeit [2]. A hallgató feladatai az alábbiak:
- Ismerje meg a [2]-ben leírt módszertant.
- Válassza ki azokat az IPv6 áttérési technológiákat és implementációkat, amelyeket érdemesnek tart a vizsgálatra.
- Vizsgálja meg ezeket a fenti módszertan szerint elméletben és a gyakorlatban is.
- Tegyen javaslatot egyes feltárt sérülékenységek kiküszöbölésére vagy legalább enyhítésére.
Megjegzés: A téma kidolgozása szakdolgozat/diplomamunka keretében folytatható, sőt csak annak ajánlom, aki szeretné folytatni!
Lehetőségek
- Megfelelő szintű munka esetén lehetőség van a témavezetővel közös publikációra (angol nyelvű nemzetközi folyóiratban).
- A téma alkalmas TDK dolgozat készítésére, valamint PhD képzés keretében való folytatásra is.
Hivatkozások:
- G. Lencse and Y. Kadobayashi, "Comprehensive survey of IPv6 transition technologies: A subjective classification for security analysis", IEICE Transactions on Communications, vol. E102-B, no. 10, pp. 2021-2035. DOI: 10.1587/transcom.2018EBR0002 Full paper in PDF
- G. Lencse and Y. Kadobayashi, "Methodology for the identification of potential security issues of different IPv6 transition technologies: Threat analysis of DNS64 and stateful NAT64", Computers & Security (Elsevier), vol. 77, no. 1, pp. 397-411, August 1, 2018, DOI: 10.1016/j.cose.2018.04.012 Revised version in PDF
3
0