Logo

Mobile IPv620021471 김하규20021511 배영민20021649 황성은20031555 임장근

www.themegallery.com

Logo

목 차

1. Mobile IPv6 개요

 2. MIPv4 VS MIPv6

3. MIPv6 환경의 보안

취약성

 4. MIPv6 보안 방안

www.themegallery.com

Logo

네트워크 계층에서 단말의 이동성을지원하고자 하는 기술로서IETF Internet area 의 mip6워킹그룹에서 표준화 작업을 하고 있다 .

Mobile IPv6?Mobile IPv6

www.themegallery.com

Logo

최근들어 유선망에 고정된 호스트들이연결되던 고전적 형태의 인터넷은유선망과 무선망이 연동되고 노드가망 사이를 옮겨 다니며 통신을 수행하는이동노드를 지원할 수 있도록 진화하고 있다 .인터넷에서 이러한 단말의 이동성을지원하기 위해서 개발된 프로토콜이다 .

Mobile IPMIPv4 VS MIPv6

www.themegallery.com

Logo

Mobile IPv4

Mobile IPv4 는 IPv4 망에서노드의 이동성을 지원한다 .Mobile IPv4 프로토콜을 이용한다면IPv4 노드는 기존에 수행하고 있던통신의 망 사이를 자유롭게이동할 수 있게 된다 .

MIPv4 VS MIPv6

www.themegallery.com

Logo

Home Link

Foreign Link

Mobile IPv4 의 동작

MIPv4 VS MIPv6

www.themegallery.com

Logo

Mobile IPv4 의 특징

(1) Triangle Routing상대노드가 전송한 패킷이 이동노드로직접 전달되지 못하고 항상 홈 에이전트를거쳐서 전달되는 현상(2) Ingress Filtering합당하지 않은 발신지 주소를 가진 패킷이포워딩되지 않도록 차단하는 기능

MIPv4 VS MIPv6

www.themegallery.com

Logo

Mobile IPv6

Mobile IPv6 의 동작은 근본적으로Mobile IPv4 에서의 동작과 비슷하지만Mobile IPv4 를 통해 얻어진 경험과IPv6 가 제공하는 특징들을 반영하도록설계되어 좀 더 자연스럽고 효과적으로 IPv6노드의 이동성을 지원할 수 있다 .

MIPv4 VS MIPv6

www.themegallery.com

Logo

Mobile IPv6 의 동작MIPv4 VS MIPv6

www.themegallery.com

Logo

Mobile IPv6 의 특징MIPv4 VS MIPv6

(1) FA 불필요FA 를 사용하지 않는다면 각 링크는이동노드가 CoA 로사용할 IPv4address pool 을 유지 , 관리해야하는데 IPv6 노드는 주소를 자동 생성

www.themegallery.com

Logo

(2) Routing optimization이동노드의 CoA 가 홈 에이전트와상대노드에 등록된 후에는 이동노드와상대노드의 통신은 홈에이전트를경유하지 않고 직접 이루어질 수 있다 .

Mobile IPv6 의 특징MIPv4 VS MIPv6

www.themegallery.com

Logo

MIPv6 의 보안 취약점MIPv6 의 보안

(1) IPv6 에서 HomeAddress Option(HAO) 을사용할 경우 발생할 수 있는 보안상의 문제점은HAO 는 공격자가 자신의 위치를 숨길 수 있는방법을 제공함으로 DoS(Denial of Service)공격에 HAO 를 사용할 수 있다 .

www.themegallery.com

Logo

MIPv6 의 보안 취약점(2) 현재 Mobile IPv6 에서 사용하도록한 Type 0 의 라우팅 헤더는 호스트나 라우터에서모두 처리 가능하며 , 여러 개의 주소를 담아서전송될 수 있기 때문에 reflection attack 에이용될 수 있다 .

MIPv6 의 보안

www.themegallery.com

Logo

MIPv6 의 보안 취약점MIPv6 의 보안

(3) 바인딩 업데이트에서 발생할 수 있는 2 가지 경우- 이동노드는 패킷을 받지 못하는 반면 다른 노드가 원하지 않는 패킷을 수신하게 된다- 대응노드로 의미 없는 바인딩 업데이트 메시지를 한꺼번에 많이 전송할 경우에는 대응노드에서 그 메시지가 invalid 함을 눈치 채기 전에 자원을 고갈시켜 의미 있는 패킷들을 처리할 수 없게 만든다

www.themegallery.com

Logo MIPv6 의 보안

(1) IPSec(IP Security Protocol)IPsec 은 IP 계층에서 기밀성과 인증 서비스를제공하기 위하여 개발된 프로토콜이다 .현재 대다수의 IPsec 구현은 IPv4 에서이루어지고 있으나 최근 IPv6 도입의 필요성이구체화되면서 IPv6 에서의 IPsec 구현에 대한연구도 활성화되고 있는 추세이다 .

MIPv6 의 보안 방안

www.themegallery.com

Logo MIPv6 의 보안

# IPsec 의 보안 서비스 - 제어 (access control) - 기밀성 (confidentiality) - 비연결형 무결성 (connectionless integrity) - 재현공격방지 (anti-replay service) - 원적지인증 (data origin authentication) - 제한된 트래픽 흐름 기밀성 (limited flow confidentiality)

MIPv6 의 보안 방안

www.themegallery.com

Logo

MIPv6 의 보안 방안MIPv6 의 보안

(2) RR(Return Routability) 이동노드와 대응노드 사이에서 바인딩 갱신 ,바인딩 응답 메시지를 인증하기 위해서 사용되는보안연계를 생성

www.themegallery.com

Logo

MIPv6 의 보안 방안MIPv6 의 보안

순서 메시지 방향 내용

1a HotI(Home of Test Init) MN->HA->CN RR 초기화 (HoA)

1b CoTI(Care of Test Init) MN->CN RR 초기화 (CoA)

2a Hot(Home Test) CN->HA->MN 1a 에 대한 응답

2b CoT(Care of Test) CN->MN 1b 에 대한 응답

3 BU(Blinding Update) MN->CN 바인딩 정보 알림

4 BA(Blinding Acknowledement) CN->MN 바인딩 정보 응답

www.themegallery.com

Logo

참고문헌1. http://www.ietf.org(IETF Working Group)

2. http://blog.naver.com/jhlee8379

3. Mobile IP Technology and Applications, Stefan Raab, Madhavi W. Chandra(Cisco Press)

4. Mobile IPv6-Mobility in a Wireless Internet (Hesham Soliman)

www.themegallery.com

Logo

www.themegallery.com

Logo

www.themegallery.com

Logo

Logo

The End