Yeni nesil internet protokolü IPv6`da güvenlik riskleri ve olası çözüm önerileri

Abstract

ÖZETOSI referans modeline göre 3. katmanda çalışan ve paketlerin ağ üzerindebelirlenmiş hedefler üzerinden aktarımında kullanılan protokol nternet Protokolü(IP)' dür.Günümüzde kullanılan nternet Protokolü ise IPv4'dür. Bu protokol 1981 yılında RFC 791ile tanımlandığı gibi standartlaşmıştır. Fakat nternet'in beklenenden çok daha hızlıgelişmesi ve yaygınlaşması beraberinde çeşitli problemleri ve beklentileri de getirmiştir. Buproblemlere yönelik çözüm çalışmalarının sonucunda yeni bir nternet Protokolügeliştirilmiş ve 1995 yılında IPv6 adı verilerek standartlaştırılmıştır. IPv4'ün mimarisigereği eksik kaldığı noktalarda IPv6 çare getirmesi hedeflenen bir çalışma olaraksunulmuştur. Günümüzde de bu protokol yavaş yavaş uygulamaya geçirilmekte ve biryandan da geliştirme çalışmaları devam etmektedir.Hazırlanan bu çalışmada IPv6 protokolünün başlık yapısı ele alınmış, bu yenibaşlık yapısının ve getirmiş olduğu fonksiyonların uygulamalar ve güvenlik açısındanetkileri tartışılmıştır. Çalışmada sırasıyla; IPv6 teknolojisi üzerinde yapılan bazı çalışmalarhakkında bilgi verilmiş, IPv6 temel başlığı ve ek-başlıklarının yapısı irdelenmiş, bu başlıkyapılarında sağlanan fonksiyonellik sayesinde uygulamalara etkisinin nasıl olacağıkonusunda bazı öngörülerde bulunulmuştur. Ardından günümüzde nternet ortamındayaşanan saldırılar ve güvenlik sorunları hakkında bilgi verilmiş, IPv6 teknolojisine geçişsonrasında bu tehditlerde değişiklik olup olmayacağına yönelik beklentiler aktarılmıştır.Çalışmanın son bölümünde ise yeni protokol ve başlık yapılarına bağlı olarak ve de öncekibölümlerde sunulan bilgiler ışığında, IPv6'da ne gibi yeni saldırıların olabileceğine yönelikyaptığımız öngörüler yer almaktadır. Bu öngörülerimizden biri olan ve Ping-Pong saldırısıolarak adlandırdığımız saldırı ayrıca ele alınmış ve bu konuda bir çözüm önerisi deçalışmada sunulmuştur.ix

ABSTRACTAccording to OSI reference model, transferring data between the nodes works onthe 3rd layer and is called Internet Protocol (IP). Currently the Internet Protocol is usedIPv4. This protocol has been standardized in 1981 as outlined in RFC-791. Yet fastimprovement of usage of Internet more than expected has also introduced some inherentand unexpected problems. In order to solve the above given problems, studies have beencarried out and as a result a new Internet Protocol has been emerged in 1995, the nameIPv6 was given to it and standardized. As is known, architecture of IPv4 when compared toIPv6 is insufficient and IPv6 is seen as brand new and offers broad novelties whencompared to its predecessor. Currently implementation of IPv6 occurs slowly and steadilyand yet improvements in IPv6 are not complete and still in progress.In this study, header structure of IPv6 protocol has been taken into considerationand the novelties presented by the new header structure such as applications and securityrelated problems have been discussed. First of all, information related to IPv6 were given,structure of IPv6 standard header and extension headers were investigated. The functionsrelated to header structure and their effects were investigated and some predictions werealso presented. Then, information about attacks related to Internet and some securityproblems are presented. Having gone through IPv6 technology, if expectations related tothreats mentioned above are going to still remain or changed is considered. In the last partof the studies, in relation to new protocol and header structure and the light of knowledgepresented in the previous sections, what kind of new attacks towards IPv6 may take place ispredicted? According to one of the predictions whose name is given by us to be ?ping-pong? attack has been treated separately and a solution to this problem is proposed.x