Detail publikace
IPv6: Bezpečná správa adresového prostoru
Podermański Tomáš, Ing. (CVIS VUT)
Šoltés Miroslav, Ing. (FIT VUT)
Žádník Martin, Ing., Ph.D. (UPSY FIT VUT)
IPv6, adresový prostor
Správa klientů v počítačové síti s protokolem IPv6 má celou řadu úskalí. Některé problémy jsou známy a v teoretické podobě jsou pro ně navržena řešení. Určité problémy jsou známy méně a začínají se projevovat s vzrůstající penetrací systémů podporujících IPv6 v lokálních sítích. Jedním ze závažných problémů je identifikace uživatele při komunikaci. U protokolu IPv4 existuje jednoznačné, časově vymezitelné přiřazení - jeden uživatel používá typicky jednu IPv4 adresu. Správce danému uživateli může IPv4 adresu přidělit staticky nebo dynamicky. Při dynamickém přidělení IPv4 adresy bývá často využívaná možnost přidělit adresu na základě adresy síťové karty (MAC adresy) uživatele. Podle takto přidělené IPv4 adresy může správce kdykoliv zpětně dohledat zodpovědného uživatele. V případě protokolu IPv6 adresa již netvoří jednoznačný identifikátor koncového zařízení (např. počítače uživatele). Z důvodu ochrany soukromí koncových uživatelů je část IPv6 adresy identifikující koncový sytém generována klientem zcela nahodile a v čase se mění. Protokol IPv6 také umožňuje mít na jednom síťovém rozhraní několik IPv6 adres a všechny tyto adresy používat pro komunikaci. Všechny tyto skutečnosti výrazným způsobem komplikují identifikaci koncových zařízení zejména pak s ohledem na zákonné povinnosti operátorů týkajících se shromažďování údajů o telekomunikačním provozu.
@MANUAL{FITPUB10910,
author = "Mat\v{e}j Gr\'{e}gr and Tom\'{a}\v{s} Poderma\'{n}ski and Miroslav \v{S}olt\'{e}s and Martin \v{Z}\'{a}dn\'{i}k",
title = "IPv6: Bezpe\v{c}n\'{a} spr\'{a}va adresov\'{e}ho prostoru",
pages = 21,
year = 2015,
location = "Brno, CZ",
publisher = "Ministry of Interior of the Czech Republic",
language = "czech",
url = "https://www.fit.vut.cz/research/publication/10910"
}