IP VER 6 YA GÜVENLİK GÖZÜYLE BAKIŞ

IP VER 6 YA GÜVENLİK GÖZÜYLE BAKIŞ
Selamlar iki hafta önce washington’da Katıldığım Network Defense Arhitect Eğitimi ile ilgili önünümüzdeki günlerde farklı içerikler paylaşmaya devam edeceğim, Bugun IPv6 ile ilgili birkaç Bilgi paylaşıyorum,
IETF tarafından geliştirlen IPv6 nın mobile protokolleri hala geliştirilme aşamasındadır
IPv6-Header1
Header formatı IPv4 e gore daha duzenli bir hale getirilmiştir.
Ip Ver 6 stateless ve statefull adres konfigurasyonuna izin veriyor
Daha iyi QoS destegi gelmiş durumda
IPv4 un guvenlik açığını kapatan IP Sec protokolu IP v6 da mandatory durumdadır
128 bitlik mimariden dolayı port scan işi biraz daha zorlaşıyor
CGA sayesinde router ile user arasında kullanılan public signature key ile spoof ataklarına karşı
önemli bir metod geliştirildi,

ARP yerine ND (Neighbour Discover) protokolu getirildi ki sanırım session hijacking in en buyuk kurbanı olan ARP’a karşı önemli bir güvenlik katmanı geliştirilmiş olundu. Yinede ND kullanılması durumunda bile risk bulunmaktadır, Olası risklerden ilk aklıma gelen rouge device mantıgı ile IP bilgisini user’a verebilecek olan sahte cihazlar örnek gösterilebilir ki  bu sebeple IPv6 Bütün ICMP haberleşmelerinde IP sec gibi otantikasyon, anti-relay ve integrity gibi metodların kullanıldığı protokollerin kullanılması öneriyor. Tabi CGA mutlaka kullanılıyor olmalı.

Teknik olarak IPv6 L3 ün üzerindeki atak vektörlerinde deyim yerindeyse boş bakmaktadır 🙂 Yani uygulama seviyesinde, brute force, DoS ya da phishing gibi atak türleri IP ver 6 nin konusu altına girmemektedir.
Tanınmayan bir donanım ya da yazılımın araya girip bu hizmeti manipule etmesi ihtimaline karşı sadece IPv4 çalışan bir network’deki butun IPv6 servislerini disable etmekte fayda var.
Critical Asset’lere erişmek için mutlaka IP Sec Protokolünü kullanılması gerekiyor.
IPv4 ve IPv6 için L3 ün dışındaki atak vektörleri için farklı güvenlik katmanlarına ihtiyacınız olduğunu unutmayın
Share

Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 2 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir. SUBSCRIBE NEWSLETTER Siteme Abone Olmak İsterseniz, E-mail Adresinizi Yazabilirsiniz SUBSCRIBE Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 3 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir