Vulnerabilities and Threats in IPv6 Environment

Abstract

Tato práce se zabývá bezpečností protokolu IPv6 se zaměřením na lokální sítě (LAN) a IDS/IPS systémy. Porovnává zranitelnosti a hrozby protokolů IPv4 a IPv6 včetně základních bezpečnostních doporučení. Vybrané útoky související s IPv6 jsou pak demonstrovány v simulované situaci útočník/oběť na síti s protokolem IPv6. Tyto experimenty jsou pak použity k zhodnocení použitelnosti IDS/IPS zařízení proti hrozbám specifickým pro prostředí protokolu IPv6.Katedra informatiky a výpočetní technikyObhájenoThis thesis reviews IPv6 security with focus on Local Area Networks and IDS/IPS systems. It compares IPv4 and IPv6 threats, vulnerabilities and gives basic security recommendations. Selected IPv6 attacks and exploits are demonstrated in simulated attacker/victim scenario on IPv6 network. These experiments are then used to set up guidelines for evaluating usability of IDS/IPS appliances for IPv6-specific threats