VẤN ĐỀ AN TOÀN MẠNG TRONG QUÁ TRÌNH CHUYỂN ĐỔI TỪ IPV4 SANG IPV6

21 607 3
VẤN ĐỀ AN TOÀN MẠNG TRONG QUÁ TRÌNH CHUYỂN ĐỔI TỪ  IPV4 SANG IPV6

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

VẤN ĐỀ AN TOÀN MẠNG TRONG QUÁ TRÌNH CHUYỂN ĐỔI TỪ IPV4 SANG IPV6 Chương 1: Tổng quan về IPv4 và IPv6. Nội dung trình bày tổng quan về cấu trúc, đặc điểm trong bảo mật của IPv4 và IPv6. Chương 2: Quá trình chuyển đổi từ IPv4 sang IPv6. Trình bày một số phương pháp chuyển đổi và quá trình chuyển đổi. Chương 3: Một số vấn đề về an toàn mạng trong quá trình chuyển đổi từ IPv4 sang IPv6. Phân tích vấn đề an toàn mạng trong quá trình chuyển đổi từ IPv4 sang IPv6 để thấy được các vấn đề cần phải quan tâm trong quá trình chuyển đổi và tiếp đến là triển khai IPv6.

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TRỊNH NGỌC TÂN VẤN ĐỀ AN TOÀN MẠNG TRONG QUÁ TRÌNH CHUYỂN ĐỔI TỪ IPV4 SANG IPV6 Chuyên ngành: Kỹ thuật Viễn thông Mã số: 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2014 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS. TRỊNH ANH TUẤN Phản biện 1: TS. ĐẶNG HOÀI BẮC Phản biện 2: PGS.TS. NGUYỄN TIẾN BAN Luận văn được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: 15 giờ 30 ngày 09 tháng 08 năm 2014. Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 1 MỞ ĐẦU Như chúng ta đã biết, ngay từ khi ra đời, giao thức IP đã thể hiện được những ưu điểm của nó nhằm đáp ứng được nhu cầu kết nối và truyền tải thông tin của người sử dụng. Và điều này làm cho số lượng thiết bị sử dụng giao thức IP ngày càng gia tăng. Hiện tại, giao thức IPv4 với không gian địa chỉ 32 bit đã không thể đáp ứng được với tốc độ ra đời của các thiết bị mới, dẫn tới kho địa chỉ đang dần cạn kiệt. Giao thức IPv6 ra đời đã khắc phục được tình trạng thiếu địa chỉ của giao thức IPv4. Tuy nhiên, vào thời điểm hiện tại, giao thức IPv6 vẫn chưa được sử dụng rộng rãi và còn đang trong quá trình chuyển đổi từ IPv4. Quá trình chuyển đổi này khá phức tạp và nảy sinh ra nhiều vấn đề cần phải giải quyết. Một trong những vấn đề quan trọng đó là làm sao để đảm bảo độ an toàn và bảo mật của mạng trong quá trình chuyển đổi. Nhận thấy đây là một vấn đề hay, mang nhiều yếu tố cấp thiết nên cần phải nghiên cứu kịp thời để có thể ứng dụng vào quá trình chuyển đổi sang IPv6 ở Việt Nam. Vì các lý do đó nên tôi đã chọn “Vấn đề an toàn mạng trong quá trình chuyển đổi IPv4 sang IPv6” làm đề tài nghiên cứu trong luận văn. Nội dung luận văn bao gồm: Chương 1: Tổng quan về IPv4 và IPv6. Nội dung trình bày tổng quan về cấu trúc, đặc điểm trong bảo mật của IPv4 và IPv6. Chương 2: Quá trình chuyển đổi từ IPv4 sang IPv6. Trình bày một số phương pháp chuyển đổi và quá trình chuyển đổi. Chương 3: Một số vấn đề về an toàn mạng trong quá trình chuyển đổi từ IPv4 sang IPv6. Phân tích vấn đề an toàn mạng trong quá trình chuyển đổi từ IPv4 sang IPv6 để thấy được các vấn đề cần phải quan tâm trong quá trình chuyển đổi và tiếp đến là triển khai IPv6. Trong quá trình làm luận văn, do gặp nhiều khó khăn và hạn chế về mặt kiến thức nên không tránh khỏi thiếu sót. Tôi xin trân thành cảm ơn sự hướng dẫn tận tình của TS. Trịnh Anh Tuấn - người đã giúp tôi hoàn thành luận văn này. 2 CHƯƠNG 1: TỔNG QUAN VỀ IPv4 VÀ IPv6 Tổng quan về IPv4 1.1. Là giao thức Internet phiên bản 4 (viết tắt IPv4, Internet Protocol version 4) là phiên bản thứ tư trong quá trình phát triển của các giao thức Internet (IP). Đây là phiên bản đầu tiên của IP được sử dụng rộng rãi. IPv4 cùng với IPv6 (giao thức Internet phiên bản 6) là nền tảng cơ bản của giao tiếp Internet. Hiện tại, IPv4 vẫn là giao thức được triển khai rộng rãi nhất trong bộ giao thức của lớp Internet. IPv4 là giao thức hướng dữ liệu, được sử dụng cho hệ thống chuyển mạch gói (tương tự như chuẩn mạng Ethernet). Đây là giao thức truyền dữ liệu hoạt động dựa trên nguyên tắc tốt nhất có thể, trong đó, nó không quan tâm đến thứ tự truyền gói tin cũng như không đảm bảo gói tin sẽ đến đích hay việc gây ra tình trạng lặp gói tin ở đích đến. Cấu trúc địa chỉ IPv4 1.1.1. Cấu trúc Header 1.1.2. Tổng quan về IPv6 1.2. Cấu trúc địa chỉ IPv6 1.2.1. Các kiểu địa chỉ IPv6 1.2.2. IPv6 phân ra làm 3 kiểu địa chỉ: unicast, multicast và địa chỉ anycast [8]. Địa chỉ Unicast Một địa chỉ Unicast xác định một giao diện duy nhất trong phạm vi hoạt động của nó. Có thể là VoIP, PC trong một mạng LAN. Địa chỉ multicast Trong IPv6, multicast hoạt động giống như trong IPv4. Tự đặt các node IPv6 có thể lắng nghe lưu lượng multicast trên một địa chỉ multicast IPv6 tùy ý. Các node IPv6 có thể nghe nhiều địa chỉ multicast cùng một lúc. Địa chỉ Anycast Một địa chỉ Anycast được giao cho nhiều giao diện. Các gói tin đến một địa chỉ anycast được chuyển tiếp bởi tầng định tuyến cơ sở tới giao diện gần nhất mà các địa chỉ anycast được giao. Để tạo điều kiện giao tiếp, tầng cơ sở định tuyến phải biết được các giao 3 diện được giao và “khoảng cách” về số liệu định tuyến. Hiện nay, các địa chỉ anycast được sử dụng như địa chỉ đích và chỉ được giao cho các router. Cấu trúc gói tin 1.2.3. Cấu trúc gói tin IPv6 gồm 3 phần: IPv6 Header, Extension Headers và Upper Layer Protocol Data Unit [8] Hình 1.4: Cấu trúc gói tin IPv6  IPv6 Header - Đây là thành phần luôn phải có trong 1 gói tin IPv6 và chiếm cố định 40 bytes.  Extension Headers - Trường Header mở rộng có thể có hoặc không với độ dài không cố định. Trường Next Header trong Header của 1 gói tin IPv6 sẽ chỉ ra phần Header mở rộng tiếp theo.  Upper Layer Protocol Data Unit (PDU) - Thường bao gồm header của giao thức tầng cao và độ dài của nó.  Payload của 1 gói tin IPv6 thường là sự kết hợp của các header mở rộng và PDU. Thông thường nó có thể lên tới 65,535 byte. Với các gói tin nặng hơn 65,535 byte thì có thể dùng tùy chọn Jumbo Payload để gửi thông qua phương thức Hop-by-Hop. 4 Cấu trúc header 1.2.4. So sánh giữa IPv4 và IPv6 1.3. So sánh về cấu trúc 1.3.1. So sánh về an ninh 1.3.2. Giống nhau 1.3.2.1. Khác nhau 1.3.2.2. Những thay đổi về mức độ an ninh 1.3.3. Các vấn đề và giải pháp 1.4. Những hạn chế của IPv4 1.4.1. Thiếu địa chỉ IP Quá nhiều các routing entry (bản ghi định tuyến) Vấn đề an ninh mạng Nhu cầu vấn đề đảm bảo chất lượng dịch vụ QoS Các ưu thế khi sử dụng IPv6 1.4.2. Sử dụng định dạng Header mới Không gian địa chỉ lớn Khả năng tự động cấu hình (Autoconfiguration) Khả năng bảo mật tốt hơn Khả năng quản lý định tuyến tốt hơn Dễ dàng thực hiện multicast và hỗ trợ tốt hơn cho di động Hỗ trợ cho quản lý chất lượng mạng QoS Kết luận chương 1.5. IPv4 ra đời từ rất sớm, đóng vai trò quan trọng trong việc hình thành và vận hành Internet. Nhưng đến nay, với sự phát triển mạnh mẽ của các thiết bị mới ra đời. Đòi hỏi nhiều không gian địa chỉ hơn, chất lượng dịch vụ cao hơn, độ bảo mật và an toàn thông tin phải được đảm bảo. 5 Qua nội dung của chương một, chúng ta đã có cái nhìn tổng quát về cấu trúc địa chỉ, sự giống và khác nhau về cấu trúc, anh ninh trong mạng IPv4 và mạng IPv6. Từ đó thấy được những ưu thế khi sử dụng IPv6. Có rất nhiều giải pháp được đưa ra để thực hiện chuyển đổi từ IPv4 sang IPv6. Tuy nhiên, quá trình chuyển đổi diễn ra rất phức tạp vì mạng Internet rất rộng lớn. Ta sẽ tìm hiểu các phương thức chuyển đổi từ IPv4 sang IPv6 trong chương II của luận văn. CHƯƠNG 2: QUÁ TRÌNH VÀ CÁC PHƯƠNG PHÁP CHUYỂN ĐỔI TỪ IPv4 SANG IPv6 Hiện nay, đa số các thiết bị trên mạng Internet đều sử dụng IPv4. Các thiết bị tham gia vào mạng Internet có các đặc điểm rất khác nhau. Vì đặc điểm rộng lớn và đa dạng đó nên cũng hình thành các phương pháp chuyển đổi rất khác nhau. Tuy nhiên, khi triển khai IPv6 ta không thể bỏ ngay các thiết bị cũ vẫn còn đang sử dụng được. Do đó, việc triển khai IPv6 cần phải có tính tương thích ngược. Trong chương này, ta sẽ cùng tìm hiểu các vấn đề và phương pháp chuyển đổi từ IPv4 sang IPv6. Vấn đề khi chuyển sang IPv6 2.1. Việc chuyển đổi toàn bộ sang IPv6 sẽ rất phức tạp. Ban đầu, sẽ phải hình thành một cầu nối giữa 2 môi trường mạng là rất quan trọng bởi chưa thể thay đổi ngay trên diện rộng. Các thiết bị đầu cuối cần phải chạy các node dual-stack hoặc chuyển đổi sang hệ thống IPv6. Hiện tại, các giao thức mới ra đời hỗ trợ các IPv4 tương thích. Nó có dạng là một địa chỉ IPv6 và sử dụng địa chỉ IPv4 nhúng. Tạo một đường hầm (tunnel) là bước quan trọng trong quá trình thiết lập sao cho thỏa mãn các yêu cầu:  Dịch vụ IPv4 hiện tại không bị gián đoạn gây ra nhiều bất lợi.  Các dịch vụ trên nền IPv6 cũng phải thực hiện tương tự như các dịch vụ trên IPv4.  Dịch vụ phải được quản lý và có thể theo dõi được.  Phải đảm bảo an toàn mạng khi chuyển đổi.  Phải có kế hoạch phân bổ địa chỉ IPv6 phù hợp. Từ đó xây dựng một số liên kết mạng thông dụng như sau:  Lớp IP kép (hay còn gọi là dual stack): một kỹ thuật cho việc cung cấp hỗ trợ cho cả 2 giao thức IP trên Internet là IPv4 và IPv6. 6  Liên kết đường hầm thủ công: là liên kết điểm-điểm, đường hầm được thực hiện bởi dạng đói gói tin IPv6 trong phần tiêu đề của IPv4 để thực hiện truyền trên cơ sở hạ tầng của mạng IPv4.  Liên kết đường hầm tự động: là một kỹ thuật sử dụng địa chỉ IPv4 tương thích để tạo liên kết đường hầm tự động truyền gói tin IPv6 trên mạng IPv4. Giai đoạn chuyển đổi và các phương pháp chuyển đổi 2.2. Mặc dù hầu hết các vấn đề và khía cạnh của IPv6 đã được xác định rõ ràng trong một khoảng thời gian nhưng việc triển khai IPv6 đang được diễn ra dần dần vì cấu trúc mạng Internet rất phức tạp và rộng lớn. Ban đầu, IPv6 sẽ được triển khai trong một khu vực cô lập với các khu vực khác [6]. IETF (Internet Engineering Task Force) đã xác định một số lượng cụ thể các kỹ thuật để hỗ trợ chuyển đổi sang IPv6. Các kỹ thuật này được phân loại như sau:  Dual stack  Chuyển đổi trực tiếp  Kết nối đường hầm (hay nói cách khác là đóng gói) Lưu ý rằng có thể sử dụng nhiều hơn một phương pháp trong quá trình truyền. Ví dụ như một hệ thống thiết bị đầu cuối hoặc một router có thể tạo ra một “đường hầm” IPv6-in- IPv4, bao gồm cả kỹ thuật dual-stack và kỹ thuật đường hầm. Các phương pháp chuyển đổi 2.3. IPv6/IPv4 dual-stack 2.3.1. Hình 2.1: Hệ thống đầu cuối sử dụng kỹ thuật chuyển đổi dual-stack 7 Chuyển đổi trực tiếp 2.3.2. Giao thức chuyển đổi trạng thái/giao thức thông điệp điều khiển 2.3.2.1. (SIIT) Bump in the Stack (BIS) 2.3.2.2. Hình 2.4: Kiến trúc BIS Kết quả trao đổi dữ liệu cho các ứng dụng IPv4 trong máy chủ BIS giao tiếp với một ứng dụng IPv6 được thể hiện như trong Hình 2.5: Hình 2.5: Trạng thái xử lý trong BIS Quá trình xử lý của các module theo trình tự như sau: (1). Các ứng dụng IPv4 yêu cầu các địa chỉ IPv4 của máy chủ đích. (2). Bộ phận phân giải tên chặn các yêu cầu của cả IPv4 và IPv6. 8 (3). DNS trả về địa chỉ IPv6 của đích đến. (4). Các yêu cầu phân giải tên và nhận được một địa chỉ IPv4 từ một bộ đệm duy trì bởi các ánh xạ địa chỉ. (5). Phân giải tên trả về địa chỉ IPv4 cho các ứng dụng IPv4 để sử dụng cho quá trình truyền tin tiếp theo. (6). Bộ chuyển đổi nhận được gói tin IPv4 từ ứng dụng. (7). Các yêu cầu chuyển đổi sang IPv6 gắn liền trong các gói tin IPv4 và thực hiện chuyển đổi IPv4-to-IPv6. (8). Các gói tin IPv6 được chuyển tiếp đến máy chủ phía đích. Bump in the API (BIA) 2.3.2.3. Hình 2.6: Kiến trúc của BIA Giao thức chuyển đổi địa chỉ mạng 2.3.2.4. Các giao thức địa chỉ mạng NAT-PT (network address translation – protocol translation) sử dụng một tiêu đề IPv4/IPv6 để chuyển đổi trạng thái tại biên của mạng phần tiếp giáp của IPv4 với IPv6. Cơ chế hoạt động tương tự như IPv4 NAT. IPv4 NAT sẽ chuyển đổi IPv4 cần xử lý vào một bộ đệm. NAT-PT sử dụng bộ đệm đó giao cho các node IPv6 trên cơ sở như các proxy cho IPv6. Một trong những lợi ích của NAT-PT là không làm thay đổi yêu cầu đến máy chủ hiện tại vì tất cả các NAT-PT được thực hiện ngay tại thiết bị NAT-PT [6]. [...]... tiếp theo trong chương 3 của luận văn 11 CHƯƠNG 3: MỘT SỐ VẤN ĐỀ AN TOÀN MẠNG TRONG QUÁ TRÌNH CHUYỂN ĐỔI TỪ IPV4 SANG IPv6 Trong chương này, chúng ta sẽ xem xét cơ chế bảo mật có thể được sử dụng trong mạng IPv6 và một số vấn đề về an toàn mạng trong quá trình chuyển đổi, từ đó nghiên cứu một số giải pháp chung cũng như những giải pháp riêng cho kỹ thuật chuyển đổi khác nhau 3.1 Tính bảo mật và toàn vẹn... lượt các nội dung xoay quanh vấn đề an toàn mạng trong quá trình chuyển đổi từ IPv4 sang IPv6 Hiện nay, thế giới đã cạn kiệt không gian địa chỉ IPv4, do đó việc chuyển sang sử dụng IPv6 là điều phải thực hiện ngay Tuy nhiên, trong quá trình thực hiện chuyển đổi đã có rất nhiều phương pháp được đưa ra để bàn luận trong đó có ba phương pháp được chú vì có tính khả thi nhất là chuyển đổi địa chỉ, sử dụng... túc  Vô hiệu hóa giao thức ngăn xếp IPv6 trong máy chủ (hoặc ít nhất là trên giao diện của thiết bị) 17 3.9 Kết luận chương Chương ba đã tập trung phân tích các nguy cơ và biện pháp phòng chống về vấn đề an toàn mạng trong quá trình chuyển đổi từ IPv4 sang IPv6 Vấn đề này có thể được chia thành hai nhóm: một là nhóm liên quan tới tính năng và triển khai thực hiện IPv6 (các công cụ mã hóa, mô hình bảo... thứ hai là liên quan đến các phương pháp chuyển đổi Việc thực hiện chuyển sang IPv6 không thể thực hiện trong một sớm một chiều, và IPv4/ IPv6 sẽ cùng tồn tại trong nhiều năm trước khi IPv4 được loại bỏ hoàn toàn Do đó việc triển khai IPv6 sẽ phải tiến hành đồng thời và quan tâm đúng mức tới các vấn đề bảo mật Các sản phẩm cần phải được nâng cấp hoặc cấu hình sao cho phù hợp, hỗ trợ bởi IPv6 nhằm tăng... IPv6 /IPv4 được đặt phía sau một hay nhiều địa chỉ chuyển đổi mạng IPv4 (NAT) 2.4.6.1 Kiến trúc 2.4.6.2 Xử lý cấu hình địa chỉ và định địa chỉ Teredo 2.5 Kết luận chương IPv6 tuy không còn là điều mới mẻ, nhưng do vấn đề liên quan tới quá trình lịch sử nên phần lớn các thiết bị hiện nay vẫn còn đang sử dụng địa chỉ IPv4 Vấn đề cần giải quyết đó là khi nâng cấp lên IPv6 thì sẽ xử lý các thiết bị và mạng. .. hoàn toàn chức năng của người quản trị mạng hay nhân viên an ninh mạng Do đó, người quản trị và nhân viên an ninh phải thường xuyên cập nhật phần mềm và chú ý tới cấu hình hệ thống Hi vọng trong thời gian tới, quá trình chuyển đổi sẽ diễn ra hoàn tất và sẽ không cần phải sử dụng các kỹ thuật chuyển đổi phức tạp nữa Từ luận văn này có thể phát triển hướng nghiên cứu sâu hơn, chi tiết hơn về vấn đề an toàn. .. nhiều IPv4 đi ra khỏi một router IPv6 và tham gia vào mạng IPv6 một cách tự động tạo đường hầm IPv6 thông qua IPv4 để đi sang IPv6 router (như địa chỉ next-hop) ISATAP kết nối các node IPv6 riêng biệt trong các trang web IPv4 bằng cách tạo đường hầm tự động 2.4.6 Teredo Teredo là một công nghệ chuyển tiếp IPv6, cung cấp việc cấp phát địa chỉ và host-tohost từ đường hầm tự động cho lưu lượng IPv6 unicast... đổi khác nhau 3.1 Tính bảo mật và toàn vẹn thông tin trong quá trình chuyển đổi Hình 3.1b minh họa cho khả năng bảo mật và tính toàn vẹn thông tin trong quá trình chuyển đổi Quá trình mã hóa hoạt động trong các ngăn xếp giao thức tại một số node Mặc dù các ứng dụng yêu cầu tính bảo mật cao, thường xuyên sử dụng liên kết mã hóa ở cấp vật lý (cụ thể trong các kênh), thì các ứng dụng thương mại lại có... Bilski, Poznan From IPv4 to IPv6 – Data Security in the Transition Phase ICNS 2011: The Seventh International Conference on Networking and Services [5] RFC 7123 (IETF) Security Implications of IPv6 on IPv4 Networks, [6] Handbook of IPv4 to IPv6 transition: methodologies for institutional and corporate networks / John J Amoss, Dan Minoli, 2011 [7] Scott Hogg and Eric Vyncke, Cisco Press IPv6 Security... như:  IPv6 và IPv4 phải tương thích với nhau  Việc sử dụng các máy chủ IPv6 và bộ định tuyến phải được sử dụng rộng rãi trên Internet sao cho thật đơn giản và tiên tiến, ít phụ thuộc lẫn nhau  Người quản trị mạng và người dùng đầu cuối không phải cấu hình một cách thủ công, mọi việc đều được tối đa hóa tự động Một vấn đề nữa đó là làm sao để đảm bảo an ninh trong mạng khi chuyển đổi, vấn đề này . chuyển đổi và quá trình chuyển đổi. Chương 3: Một số vấn đề về an toàn mạng trong quá trình chuyển đổi từ IPv4 sang IPv6. Phân tích vấn đề an toàn mạng trong quá trình chuyển đổi từ IPv4 sang IPv6. thể ứng dụng vào quá trình chuyển đổi sang IPv6 ở Việt Nam. Vì các lý do đó nên tôi đã chọn Vấn đề an toàn mạng trong quá trình chuyển đổi IPv4 sang IPv6 làm đề tài nghiên cứu trong luận văn này, ta sẽ cùng tìm hiểu các vấn đề và phương pháp chuyển đổi từ IPv4 sang IPv6. Vấn đề khi chuyển sang IPv6 2.1. Việc chuyển đổi toàn bộ sang IPv6 sẽ rất phức tạp. Ban đầu, sẽ phải hình thành

Ngày đăng: 23/10/2014, 22:06

Từ khóa liên quan

Mục lục

  • Bia TOM TAT.pdf

  • LUAN VAN_ Trinh Ngoc Tan_Tom tat 20082014.pdf

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan