230 likes | 425 Views
Mobile IPv6. 20021471 김하규 20021511 배영민 20021649 황성은 20031555 임장근. 목 차. 1. Mobile IPv6 개요 2. MIPv4 VS MIPv6 3. MIPv6 환경의 보안 취약성 4. MIPv6 보안 방안. Mobile IPv6. Mobile IPv6?. 네트워크 계층에서 단말의 이동성을 지원하고자 하는 기술로서 IETF Internet area 의 mip6 워킹그룹에서 표준화 작업을 하고 있다. MIPv4 VS MIPv6.
E N D
Mobile IPv6 20021471 김하규 20021511 배영민20021649 황성은20031555 임장근
목 차 1. Mobile IPv6 개요 2. MIPv4 VS MIPv6 3. MIPv6 환경의 보안 취약성 4. MIPv6 보안 방안 www.themegallery.com
Mobile IPv6 Mobile IPv6? 네트워크 계층에서 단말의 이동성을지원하고자 하는 기술로서IETF Internet area의 mip6워킹그룹에서 표준화 작업을 하고 있다. www.themegallery.com
MIPv4 VS MIPv6 Mobile IP 최근들어 유선망에 고정된 호스트들이연결되던 고전적 형태의 인터넷은유선망과 무선망이 연동되고 노드가망 사이를 옮겨 다니며 통신을 수행하는이동노드를 지원할 수 있도록 진화하고 있다.인터넷에서 이러한 단말의 이동성을지원하기 위해서 개발된 프로토콜이다. www.themegallery.com
MIPv4 VS MIPv6 Mobile IPv4 Mobile IPv4는 IPv4망에서노드의 이동성을 지원한다.Mobile IPv4 프로토콜을 이용한다면IPv4 노드는 기존에 수행하고 있던통신의 망 사이를 자유롭게이동할 수 있게 된다. www.themegallery.com
MIPv4 VS MIPv6 Mobile IPv4의 동작 Home Link Foreign Link www.themegallery.com
MIPv4 VS MIPv6 Mobile IPv4의 특징 (1) Triangle Routing상대노드가 전송한 패킷이 이동노드로직접 전달되지 못하고 항상 홈 에이전트를거쳐서 전달되는 현상(2) Ingress Filtering합당하지 않은 발신지 주소를 가진 패킷이포워딩되지 않도록 차단하는 기능 www.themegallery.com
MIPv4 VS MIPv6 Mobile IPv6 Mobile IPv6의 동작은 근본적으로Mobile IPv4에서의 동작과 비슷하지만Mobile IPv4를 통해 얻어진 경험과IPv6가 제공하는 특징들을 반영하도록설계되어 좀 더 자연스럽고 효과적으로 IPv6노드의 이동성을 지원할 수 있다. www.themegallery.com
MIPv4 VS MIPv6 Mobile IPv6의 동작 www.themegallery.com
MIPv4 VS MIPv6 Mobile IPv6의 특징 (1) FA 불필요FA를 사용하지 않는다면 각 링크는이동노드가 CoA로사용할 IPv4address pool을 유지, 관리해야하는데 IPv6 노드는 주소를 자동 생성 www.themegallery.com
MIPv4 VS MIPv6 Mobile IPv6의 특징 (2) Routing optimization이동노드의 CoA가 홈 에이전트와상대노드에 등록된 후에는 이동노드와상대노드의 통신은 홈에이전트를경유하지 않고 직접 이루어질 수 있다. www.themegallery.com
MIPv6의 보안 MIPv6의 보안 취약점 (1) IPv6에서 HomeAddress Option(HAO)을사용할 경우 발생할 수 있는 보안상의 문제점은HAO는 공격자가 자신의 위치를 숨길 수 있는방법을 제공함으로 DoS(Denial of Service)공격에 HAO를 사용할 수 있다. www.themegallery.com
MIPv6의 보안 MIPv6의 보안 취약점 (2)현재 Mobile IPv6에서 사용하도록한 Type 0의 라우팅 헤더는 호스트나 라우터에서모두 처리 가능하며, 여러 개의 주소를 담아서전송될 수 있기 때문에 reflection attack에이용될 수 있다. www.themegallery.com
MIPv6의 보안 MIPv6의 보안 취약점 (3)바인딩 업데이트에서 발생할 수 있는 2가지 경우- 이동노드는 패킷을 받지 못하는 반면 다른 노드가 원하지 않는 패킷을 수신하게 된다- 대응노드로 의미 없는 바인딩 업데이트 메시지를 한꺼번에 많이 전송할 경우에는 대응노드에서 그 메시지가 invalid함을 눈치 채기 전에 자원을 고갈시켜 의미 있는 패킷들을 처리할 수 없게 만든다 www.themegallery.com
MIPv6의 보안 MIPv6의 보안 방안 (1) IPSec(IP Security Protocol)IPsec은 IP계층에서 기밀성과 인증 서비스를제공하기 위하여 개발된 프로토콜이다.현재 대다수의 IPsec 구현은 IPv4에서이루어지고 있으나 최근 IPv6도입의 필요성이구체화되면서 IPv6에서의 IPsec구현에 대한연구도 활성화되고 있는 추세이다. www.themegallery.com
MIPv6의 보안 MIPv6의 보안 방안 # IPsec의 보안 서비스- 제어(access control) - 기밀성(confidentiality) - 비연결형 무결성(connectionless integrity) - 재현공격방지(anti-replay service) - 원적지인증(data origin authentication) - 제한된 트래픽 흐름 기밀성(limited flow confidentiality) www.themegallery.com
MIPv6의 보안 MIPv6의 보안 방안 (2) RR(Return Routability) 이동노드와 대응노드 사이에서 바인딩 갱신,바인딩 응답 메시지를 인증하기 위해서 사용되는보안연계를 생성 www.themegallery.com
MIPv6의 보안 MIPv6의 보안 방안 www.themegallery.com
참고문헌 1. http://www.ietf.org(IETF Working Group) 2. http://blog.naver.com/jhlee8379 3. Mobile IP Technology and Applications, Stefan Raab, Madhavi W. Chandra(Cisco Press) 4. Mobile IPv6-Mobility in a Wireless Internet (Hesham Soliman) www.themegallery.com