Analysis of tunneled traffic

Tradiční filtrování provozu v IP sítích využívá převážně IP adresu a port. Pokročilejší nástroje umožňují filtrovat i obsah paketu - např. protokol HTTP. Tato bezpečnostní opatření lze naneštěstí vcelku jednoduše obejít použitím přechodových mechanismů, sloužící k přechodu ze sítě IPv4 na IPv6. Tyto techniky využívají zapouzdření - např. v UDP paketu u technologie Teredo. Tradiční paketové filtry tento provoz nedokáží detekovat, pokud neprovádí DPI (Deep Packet Inspection) pro každý paket se zaměřením na přechodové mechanismy pro sítě IPv6, což v dnešní době není případ naprosté většiny výrobců zařízení. Prezentace se zaměřuje na způsob monitorování těchto přechodových mechanismů a na základě použité techniky vytváří statistiky NetFlow. Podporované přechodové mechanismy jsou AYIYA, 6to4, 6in4, Teredo a ISATAP.