SI6 Networksの専門家およびセキュリティコンサルタントであるFernando GauntがPHDays 8で講演します。 彼は、データ転送プロトコルのセキュリティ研究を専門としており、世界中の民間および公的組織と協力しています。 彼は、National Infrastructure Security Coordination Center(NISCC)とUK National Center for the Protection of National Infrastructure(CPNI)のプロトコルセキュリティプロジェクトに携わってきました。 彼の仕事の一環として、彼はネットワークエンジニアとTCP / IPプロトコルスイートの開発者向けに推奨事項を書き、IPv6プロトコルのセキュリティの本格的な分析を行った最初の人物でした。
PHDaysでは、Gauntが「IPv6を保護するためにどのように動いたか」という講演を行います。
全世界は、インターネットプロトコルの新しいバージョンであるIPv6に移行しています。これは、インターネットの将来の発展を考慮して開発されました。 GoogleやFacebookなどのコンテンツプロバイダー、およびいくつかの主要なインターネットプロバイダーによって既にサポートされており、多くの組織は今後数年間で展開する予定です。
IPv6は、128ビットのアドレス長を使用して、IPv4で発生したインターネットアドレスの問題を解決する必要があります。 IPv6機能はIPv4(ネットワーク上でパケットを移動する)と同じであるという事実にもかかわらず、2つのプロトコルとそれらの間の相互作用の機能には深刻な違いがあり、深刻なセキュリティ問題につながる可能性があります。
最近、情報セキュリティの専門家は、既知のIPv6脆弱性を悪用するネットワーク攻撃の数が急増していると報告しています。 3月上旬、IPv6ノードからの最初のDDoS攻撃が登録されました。 650を超える異なるネットワークに属する約1,900のネイティブIPv6ノードが、DNS辞書攻撃のソースであることが判明しました。 攻撃の被害者は、Neustar DNSサービスネットワークでした。
ところで、RFC 8021の開発を支援したのはGauntでした。これは、大規模ネットワークでIPv6を実行しているルーターでのフラグメンテーション攻撃を防ぐために設計されたパッチです。
PHDays 8に関するレポートの枠組みの中で、フェルナンドガントはIPv6プロトコルとその現在のセキュリティレベルがどのように達成されたかについて詳しく説明します。 スピーカーは、プロトコルを標準化するために行われた主な決定と、セキュリティとプライバシーへの影響について話します。 彼は、攻撃者が悪用できるIPv6の脆弱性を分析します。 また、これらの脆弱性が悪用される一般に入手可能なツールのデモも行います。
登録してPositive Hack Daysに来て、ライブパフォーマンスを聴きましょう!