신지덤

  1. 신기술
    1. 신기술

IPv6보안

개념
- mIPv6 이동성 보안 (hand over과정 보안취약점재고), 2)멀티캐스팅 보안 (Flooding공격)

I. IPv6 보안 

  1)mIPv6 이동성 보안 (hand over과정 보안취약점재고), 2)멀티캐스팅 보안 (Flooding공격)


II. IPv6 새로운 기능에 대한 보안취약성
  1) 소스라우팅을 위한 라우팅 헤더     => 라우팅 헤더를 이용하여 목적지 주소기반 접근제어를 하는 침입차단시스템의 필터링 우회
                                                  : IPS는 tyep필드 값이 0인 라우팅 헤더를 갖는 패킷을 차단하도록 필터링 규칙 설정

  2) 사이트범위를 갖는 멀티캐스팅주소 => 모든 라우터 주소유형 (FF05::2), 모든 DHCP 주소유형 (FF05::1::3)으로 Flooding 공격가능
                                                  : 경계라우터에서 내부 IPv6주소 필터링

  3) 통합된 ICMPv6                          => ICMPv6는 처리불가능 특정 Packet의 멀티캐스팅 전송일 경우, 서비스거부가능
                                                     : IPS에서 neighbor discorvery protocol 및 neighbor solicitation protocol의 처리를 지원하며 ,동적 라우팅 필터링  지원
                                                       (ICmPv6에 대한 필터링 규칙)

  4) 최적서비스탐색을 위한 애니캐스트 => 인증되지 않은 애니캐스트 멤버의 거짓정보광고 또는 송신자주소 변경으로 인한 위장공격
                                                  : 외부의 애니캐스트 서비스 요청 제한 (IPS 필터링)
 
  5) IPv6주소 및 포트 정보 이용한 접근제어 => 글로벌 주소에대해서는 허용하고, 링크 로컬 주소에 대해서는 외부로 나가는것과 위부에서 들어오는 것을 막는다

댓글