To communicate among internet devices (ex.PC, Smartphone), each device has its own numerical addresses, called IPv4 and IPv6 To communicate among.

Slides:



Advertisements
Similar presentations
FreeStyle Technology Commercial in Confidence 1. 사물지능통신 (M2M)
Advertisements

1 ‘ 우리나라의 주요공업 ’ - 정도웅, 주민혁, 안수진, 백경민, 엄다운, 박경찬 -.
Linux Advanced Routing & Traffic Control HOWTO (1) 성 백 동
AMAN2002 를 이용한 TCP/IP 프로토콜 분석 및 네트워크 프로그래밍 www. nms4you.com 1 AMAN2002 추가 기능 실습 Chapter 13:
National Computerization Agency
Chapter 7 ARP and RARP.
공부할 내용 조상들이 살던 곳 자연과 잘 어울리는 한옥 지방에 따라 서로 다른 집의 모양 섬 지방의 집
사랑, 데이트와 성적 자율성 :데이트 성폭력!!! 성폭력예방교육 전문강사 / 여성학 전공 신 순 옥.
10. 전자상거래 보안 e-commerce security
Internet Protocol Version4
Chapter 8 Authorization
퇴계와 율곡의 사회사상 비교 남 일 재 동서대학교 교수/ 정치학 박사 1. 퇴계 이황과 율곡 이이의 약전(略傳)
Cryptography and Network Security
Mobile IPV 양현태 김영진.
Next Generation: IPv6 and ICMPv6
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
501. 군인들의 세상 502. 민정 이양과 한일회담 이선용.
IPsec 석진선.
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
IPv6 도입과 동향.
Internet Group Management Protocol (IGMP)
Delivery and Routing of IP Packets
공개키 기반구조 (Public Key Infrastructure)
제 10장 인증서 공개 키를 이용한 디지털 서명.
Internet Control Message Protocol (ICMP)
Samsung Securities SECURITIES.
ARP TARM PROJECT 1조 신영민.
Web Servers (IIS & Apache)
Routing Protocol (RIP)
Chapter 2 OSI 모델과 TCP/IP 프로토콜.
Routing Protocol - Router의 주 목적 중 하나는 Routing
Chapter 8 교환 (Switching).
Chapter 8 교환 (Switching).
PPP (Point-to-Point Protocol)
Chap 10. 인증응용.
웹서버와 설치에 필요한 것 WWW ( world wide web ) TCP/IP 프로토콜을 이용하는 클라이언트/서버 환경
DHCP 박윤환 윤준호.
계수와 응용 (Counting and Its Applications)
핵심서비스 무료제공을 통한 고객유치&만족의 중요성
T-1 Internet Card 제품 제안서.
KMS 구현 및 활용사례 경쟁력 강화를 위한 2002년 5월 28일(화) 김 연 홍 상무 / 기술사
IP(Internet Protocol)
TCP/IP 인터네트워킹 INTERNETWORKING with TCP/IP <vol
An Example for Use of Public Key -인증서요청과발급
IPv 이 동 주 HONGIK UNIVERSITY.
Information Security - Wired Sniffing 실습
국내 인터넷주소 관리 동향 한국인터넷진흥원 인터넷주소센터(KRNIC)
BISCO International® 본 자료는 비서 및 사무 전문가들의 국제적인 협회인
전자서명의 형태 수기서명 디지털서명. 전자서명의 형태 수기서명 디지털서명 전자서명의 필요성.
인터넷주소의 한글화와 Name Lookup Service
TimeStamp를 활용한 전자문서 진본성 확보
User Datagram Protocol (UDP)
Chapter 4 네트워크 계층 소개.
정치개혁의 가능성 논의 권력구조 개편을 통하여 본 -개헌을 통한 정부형태의 변화를 중심으로 [한국정치론] 윤성이 교수님
중국은 평평하지 않다 차이와 격차 알아야 중국 사업 성공한다
Internet 유선 랜카드 A 회사 네트워크 장비 (인터넷 공유 기능 활성화)
노년기 발달 장안대 행정법률과 세류반 정 오 손
태국 문학 욜라다 왓짜니 싸란차나 팟차라와라이 끼따야펀 르앙다우 타니다.
Traffic Rules.
1. 관계 데이터 모델 (1) 관계 데이터 모델 정의 ① 논리적인 데이터 모델에서 데이터간의 관계를 기본키(primary key) 와 이를 참조하는 외래키(foreign key)로 표현하는 데이터 모델 ② 개체 집합에 대한 속성 관계를 표현하기 위해 개체를 테이블(table)
평생 저축해도 강남 아파트 못산다 학 과 : 회계학과 1학년 B반 과 목 : 회계학원론 담당교수: 박성환 교수님
Convergence Security 융합보안학과 17학번 이재승.
제 9 장 ICMP 9.1 메시지 유형 9.2 메시지 형식 9.3 오류 보고 9.4 질의 9.5 검사합 9.6 ICMP 설계
소프트웨어 종합설계 (Software Capstone Design)
1.예수 거룩한 주 예수 생명의 11.예수 권능의 주 예수 19.그 누구도 그 누구도 21.It's all about you.
워밍업 실뭉치 전달게임.
7/25/2019 경계선 방어 기술 공급원 May
Peer-to-Peer SIP Network Using Distributed Hash Table
음파성명학 최종욱.
IPv 이 동 주.
Presentation transcript:

To communicate among internet devices (ex.PC, Smartphone), each device has its own numerical addresses, called IPv4 and IPv6 To communicate among internet devices (ex.PC, Smartphone), each device has its own numerical addresses, called IPv4 and IPv6 IPv4 AddressIPv6 Address Form (example) :dc2:0:40:135:72df:9e74:d8a3 Total # of addressesApprox. 43 billions43 bil. X 43 bil. X 43 bil. X 43 bil.# of addresses possessed 112,328,1925,246 (/32=43 bil. X 43 bil. X 43 bil.) Rank (Possession)#6#9 Development Time st Assignment in KoreaJuly, 1986October, 1999

In Korea, by act of law of “Internet Address Resource”, an internet service provider who needs IP addresses must apply the request to KISA. Once confirmed, KISA procures IP addresses from APNIC and assigns to the ISP.

Depletion of IPv4 has been announced globally. Without transferring to IPv6, it will be difficult to sustain the market expansion, such as cloud, IoT, etc.

Establishment of “IPv6 All Ready” environment by 2019 based on components of Content-Platform-Network-Device

Targeted Traffic Misdirection MisconfigurationMisconfiguration MaliciousMalicious

↑ AS36561(YouTube) announces /22 ↓ /24 has never been announce before failure ※ Source :

↑AS17557(Pakistan Telecom) /24 announce. 2 분만에 전세계 RIS peer 들이 라우팅 정보를 업데이트 했고, YouTube traffic 이 파키스탄으로 redirect 되기 시작함 (Sunday, 24 February 2008, 18:49 (UTC) ) ↓20:07(UTC) 부터 AS36561(YouTube) 는 /24 announcing. 거짓정보인 AS17557(Pakistan Telecom) 은 철회되고, RIS peer 들은 YouTube's AS36561 에 대해 단일경로를 확보 ※ Source :

↑ Hijacking 발생 전, 정상적인 마이닝 풀 서버에 접속 ↑ 악의적 ( 잘못된 ) 인 라우팅 정보가 전파되는 과정 AS3 가 AS4 와 " peered "되었기 때문에 악의적인 정보가 브로드캐스 팅됨. AS3 의 경로 정보가 AS2 의 정보보다 구체적이기 때문에 BGP 경로 선택 시 AS2 보다 AS3 에 더 우선순위를 줌 ※ Source :

※ Source : ↑Hijacking 발생 후, 피해자가 비트코인 채굴 시 공격자의 마이닝 풀 서버로 연결되어, 채굴한 비트 코인이 공격자에게 쌓이게 됨

RPKI Resource Public Key Infrastructure IP Addresses & AS Numbers Digital Certificate The technology to issue certification and guarantee BGP routing information integrity by Public Key Infrastructure to organizations which own their IP addresses & AS numbers

AS1988 AS /23 AS1994 AS /24 Send a packet to

AS1988 ROA AS / /24 AS /23 AS2016 RPKI router AS1994 차단 AS /24 Send a packet to

AS1988 Block ROA(Route Origin Authorization) ROA vs BGP table AS / / /24 AS2015 invalid /23 AS2016 valid IP Prefix/Length ASN Code Organization kr-Bank / RPKI router RPKI Cache The organizations holding IP address / ASN gets certified by RPKI and send the certification to RPKI Cache server. ※ Block To block invalid routing information, RPKI or BGP option must be set in advance at its router AS1994 AS2016 Send a packet to

AFRINICRIPE NCCARINLACNIC APNIC KRNIC ISP-inet User net ROA-Route Origination Authorization (digital signature by User net) -AS2016’s /23 BGP Announcing information registered/ certified AS2016 Issuer : APNIC Subject : KRNIC IPaddr : /8 Issuer : KRNIC Subject : Inet-ISP IPaddr : /16 Issuer : ISP-inet Subject : User net IPaddr : /20 Issuer : User net Subject : kr-Bank IPaddr : /23 RIRs NIRs LIRs IP assigned Resource Certified ROA certified ……

Cisco XR CRS-x, ASR9000, c12K XR NCS6000, XRv XE 3.5 c7200, c7600, ASR1K, CSR1Kv, ASR9k, ME3600, ME3800) Juniper JunOS has support since version 12.2 Alcatel Lucent SR-OS has support since version 12.0 R4 Quagga Quagga has support through BGP-SRX ( )

National RPKI test will be held. (2/2 2016)

Inquiry : Thank you