26 Aralık 2011 Pazartesi

IPv6 - Saat 1


 IPv6 Temelleri

  • RFC 2460 - 2461
  • Her ne kadar "Yeni Nesil IP yapılandırması" diyorsak da yaklaşık 10 yıllık bir teknoloji.
  • En temel ihtiyaç sebebi: IPv4 32 bitlik adres yapısı (adresleme için yetersiz)
  • 3 Şubat 2011: IANA, elinde kalan son /8 IPv4 aralıklarını bölgesel IP adresi dağıtım yetkililerine (RIR) paylaştırmış.
  • NAT'ın temel sıkıntısı, uçtan uca bağlantı yapısını bozuyor olması.
  • IPSec ya da uygulama seviyesinde IPv4'ün açıklarını kapatmaya çalıştık.
  • "Otomatik IP yapılandırması"
    • Durum denetimcisiz IP yapılandırması
    • Örnek: Kablosuz sensör ağları
      • ABD'nin Afganistan'da kullandığı iddiaları var.
  • Servis kalitesi (QoS)
  • Yeni teknolojilere adaptasyon kolaylığı sağlaması için esnek başlık parçası düşünülmüş. Yeni bir teknoloji için başlığın değişmesi düşünüldüğünde bu ek başlık, başlığa iliştiriliyor... diye anladım.
  • IPv6, 128 bitlik adres yapısına sahip.
Yeni Güvenlik Özellikleri
  • IPSec, bütünleşik olarak gelmekte.
  • Güvenlik için ek başlıklar mevcut.
 Getirdikleri
  • Sadeleştirilmiş başlık yapısı. Kullanmadığımız parametreleri kaldırıp ihtiyaç duyduğumuz yeni başlıkları ekleme.
  • Otomatik adres yapılandırması 
  • Neighbor Nodes ile etkileşim için yeni protokol
    • ICMPv6
    • Multicast
  • Dolaşılabilirlik. Farklı ağlar içinde aynı IP adresinin kullanılması.


  • IPv6 kısaltma kuralları (RFC-5952)
    • Solda kalan 0'lar atılır
    • 4 hexa basamağı da 0 olan blokları komple atalım ve yerine ":" koyalım. DİKKAT: Bu kısaltma 1 kez yapılmalı, yoksa o ":" ile kısaltılan aralıklarda kaçar 0 atıldığını bilemeyiz.
    • Örnek
      • 2001:0db8:0000:0000:0000:0000:0000:0c50
      • 2001:db8::c50
  • CIDR gösterimi kullanılmaktadır.
    • Ağ adresini belirleyen bit sayısı / işareti kullanılarak adres sonuna yazılır
      • 2001:db8::2aa:ff:fe28:9ce5 /32
      • Ağ adresi: 2001:db8::
  • Subnetleme
    • 4'ün katı olsun maskelerimiz. Yoksa işleri karıştırabiliriz
    • En uzun 64 bit maske
    • Kalan 64 bit, arayüz tanıtıcı olacak. Cihaz, 48 bitlik MAC adresine 16 bit daha ekleyerek tanıtıcı yapacak kendisine.
    • ISP, 56 bitlik aralık verdiyse, 64 - 56 = 8 bitlik subnet adresleme aralığın olacak; 2 üzeri 8 subnet tanımlayabilme demek bu da.
    • Daha çok subnet istiyorsak, ISP'den 52 bitlik ya da daha düşük bitlik aralık alacağız paraya kıyıp.
zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)

Web Uygulama Sızma Testleri İçin Kontrol Listeleri - V

Checklist for Web App Pentesting - V 6. Veri Denetimi (Data Validation) Testleri 6.1 Girdi Denetimi Bütün girdiler denetlenmelidir....