26 Aralık 2011 Pazartesi

IPv6 - Saat 2

IPv6 Adres Tipleri
  • Unicast. Tek bir interface tanımlar
  • Multicast. Bir gruba gönderilir
  • Anycast. Paket sadece aynı adresi kullanan, bize en yakın üyeye gönderilir.

  • IPv6'de
    • Broadcast yok (Multicast var)
    • NAT yok
  • Küresel yönlendirilebilir IPv& adresleri, 2 ile başlıyor!
  • 0::/8 bloğu
    • Belirsiz adres: 0:0:0:0:0:0:0:0
    • 0:0:0:0:0:0:0:1
  • 001::/3 => Global unicast (Mantıken "küresel NAT" gibi düşünülebilir)
    • Bir interface'e istediğimiz kadar adres verebiliriz
    • Kernel seviyesinde "bu interface'e şu kadar adres verilebilir" diye ayarlamakta fayda var!
    • Küresel yönlendirme öneki
      • ISP'ler içim 32
      • Diğer için 48
  • FE80::/10 => Link local unicast - link local adres.
    • Sadece lokalde bu tür adresler olması lazım, dışarıda görmememiz lazım aslında. Ama görülüyormuş...
  • FF00::/8 => Multicast
    • Streaming
    • Lokal ağda kullanılacak gibi görünüyor.
    • "Tüm multicast adresler" oluşturulduğunda v4'teki broadcast'e karşılık oluyor.
  • IPv6 adreslerini
    • Üniversitelere Ulakbim verecek
    • Kamu kurumları ISP'lerden temin edebilecek
    • Türk Telekom, IPv6 hizmeti sunmaya başladı
Başlık Yapısı
  • Ek başlıklar kullanılmadıysa "paketin ilk şu kadarı başlıktır" diyebiliyoruz.
  • Başlık paketleri
    • Version
    • Traffic class
    • Flow label
    • Payload length <==
    • Next header <==
    • Hoop limit <==
    • Source address
    • Destination address  
  • Fragmentation işi, ek başlıklarla hallediliyor.
  • IPv6, fragmentation'ı aradaki hiçbir cihaz yapmasın, source ile destination bilsin sadece. Böylece statement vs.'ye ihtiyaç kalmıyor
  • UZANTI BAŞLIKLARI

ICMPv6
  • Aradaki FW vb. cihazların, ICMP tiplerine göre filtreleme yapıabiliyor olması gerekecek.
  • Tip alanı (ilk 8 bit)
    • İlk bit 0 ise (0-127) => hata mesajı
    • İlk bit 1 ise (128-255) => bilgi mesajı

  • "goforit" projesi: Dünya çapında IPv6 destekleyen cihazlar
  • Komşu keşfi (Neighbor discovery) protokolü
    • ICMPv6 mesajlarını kullanır
    • ARP + ICMPv4 router discovery + ICMPv4 redirect
  • 2 tip adres yapılandırması
    • Statik. Sunuculara yaparız, sonra o sunucuya otomatik ip yapılandırmasına girme deriz.
    • Otomatik
      • Stateless (durum denetimsiz). Kime ne IP verildiğini tutan bir şey yok. İlan edilen prefix'i (ilan eden muhtemelen router) alan cihaz, IP  üretir ve kullanır. Üretim MAC adresi kullanılarak yapılır.
        • Yeni uygulamada, IP'den MAC adresi anlaşılmasın diye MAC kullanımından vazgeçiliyor.
      • Stateful (durum denetimli). Dağıtılan IP'lerin tutulduğu durum.
        • DHCPv6 kullanılabilir.
        • Bir sıkıntı: Router advertisement ile gateway dağıtamıyoruz.
        • Çok düşünülerek tasarlanmamış, durum denetimsiz kullanılması öngörülerek tasarım yapılmış.
zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)

Web Uygulama Sızma Testleri İçin Kontrol Listeleri - V

Checklist for Web App Pentesting - V 6. Veri Denetimi (Data Validation) Testleri 6.1 Girdi Denetimi Bütün girdiler denetlenmelidir....