Mobile IPv6 20021471 김하규 20021511 배영민 20021649 황성은 20031555 임장근
목 차 1. Mobile IPv6 개요 2. MIPv4 VS MIPv6 3. MIPv6 환경의 보안 취약성 www.themegallery.com
Mobile IPv6 Mobile IPv6? 네트워크 계층에서 단말의 이동성을 지원하고자 하는 기술로서 IETF Internet area의 mip6 워킹그룹에서 표준화 작업을 하고 있다. www.themegallery.com
MIPv4 VS MIPv6 Mobile IP 최근들어 유선망에 고정된 호스트들이 연결되던 고전적 형태의 인터넷은 유선망과 무선망이 연동되고 노드가 망 사이를 옮겨 다니며 통신을 수행하는 이동노드를 지원할 수 있도록 진화하고 있다. 인터넷에서 이러한 단말의 이동성을 지원하기 위해서 개발된 프로토콜이다. www.themegallery.com
MIPv4 VS MIPv6 Mobile IPv4 Mobile IPv4는 IPv4망에서 노드의 이동성을 지원한다. Mobile IPv4 프로토콜을 이용한다면 IPv4 노드는 기존에 수행하고 있던 통신의 망 사이를 자유롭게 이동할 수 있게 된다. www.themegallery.com
Mobile IPv4의 동작 MIPv4 VS MIPv6 Home Link Foreign Link www.themegallery.com
MIPv4 VS MIPv6 Mobile IPv4의 특징 (1) Triangle Routing 상대노드가 전송한 패킷이 이동노드로 직접 전달되지 못하고 항상 홈 에이전트를 거쳐서 전달되는 현상 (2) Ingress Filtering 합당하지 않은 발신지 주소를 가진 패킷이 포워딩되지 않도록 차단하는 기능 www.themegallery.com
MIPv4 VS MIPv6 Mobile IPv6 Mobile IPv6의 동작은 근본적으로 Mobile IPv4에서의 동작과 비슷하지만 Mobile IPv4를 통해 얻어진 경험과 IPv6가 제공하는 특징들을 반영하도록 설계되어 좀 더 자연스럽고 효과적으로 IPv6 노드의 이동성을 지원할 수 있다. www.themegallery.com
MIPv4 VS MIPv6 Mobile IPv6의 동작 www.themegallery.com
MIPv4 VS MIPv6 Mobile IPv6의 특징 (1) FA 불필요 FA를 사용하지 않는다면 각 링크는 이동노드가 CoA로사용할 IPv4 address pool을 유지, 관리해야 하는데 IPv6 노드는 주소를 자동 생성 www.themegallery.com
MIPv4 VS MIPv6 Mobile IPv6의 특징 (2) Routing optimization 이동노드의 CoA가 홈 에이전트와 상대노드에 등록된 후에는 이동노드와 상대노드의 통신은 홈에이전트를 경유하지 않고 직접 이루어질 수 있다. www.themegallery.com
MIPv6의 보안 MIPv6의 보안 취약점 (1) IPv6에서 HomeAddress Option(HAO)을 사용할 경우 발생할 수 있는 보안상의 문제점은 HAO는 공격자가 자신의 위치를 숨길 수 있는 방법을 제공함으로 DoS(Denial of Service) 공격에 HAO를 사용할 수 있다. www.themegallery.com
MIPv6의 보안 MIPv6의 보안 취약점 (2) 현재 Mobile IPv6에서 사용하도록 한 Type 0의 라우팅 헤더는 호스트나 라우터에서 모두 처리 가능하며, 여러 개의 주소를 담아서 전송될 수 있기 때문에 reflection attack에 이용될 수 있다. www.themegallery.com
MIPv6의 보안 MIPv6의 보안 취약점 (3) 바인딩 업데이트에서 발생할 수 있는 2가지 경우 - 이동노드는 패킷을 받지 못하는 반면 다른 노드가 원하지 않는 패킷을 수신하게 된다 - 대응노드로 의미 없는 바인딩 업데이트 메시지를 한꺼번에 많이 전송할 경우에는 대응노드에서 그 메시지가 invalid함을 눈치 채기 전에 자원을 고갈시켜 의미 있는 패킷들을 처리할 수 없게 만든다 www.themegallery.com
MIPv6의 보안 MIPv6의 보안 방안 (1) IPSec(IP Security Protocol) IPsec은 IP계층에서 기밀성과 인증 서비스를 제공하기 위하여 개발된 프로토콜이다. 현재 대다수의 IPsec 구현은 IPv4에서 이루어지고 있으나 최근 IPv6도입의 필요성이 구체화되면서 IPv6에서의 IPsec구현에 대한 연구도 활성화되고 있는 추세이다. www.themegallery.com
MIPv6의 보안 MIPv6의 보안 방안 # IPsec의 보안 서비스 - 제어(access control) - 기밀성(confidentiality) - 비연결형 무결성(connectionless integrity) - 재현공격방지(anti-replay service) - 원적지인증(data origin authentication) - 제한된 트래픽 흐름 기밀성 (limited flow confidentiality) www.themegallery.com
MIPv6의 보안 MIPv6의 보안 방안 (2) RR(Return Routability) 이동노드와 대응노드 사이에서 바인딩 갱신, 바인딩 응답 메시지를 인증하기 위해서 사용되는 보안연계를 생성 www.themegallery.com
MIPv6의 보안 방안 MIPv6의 보안 www.themegallery.com 순서 메시지 방향 내용 1a HotI(Home of Test Init) MN->HA->CN RR 초기화(HoA) 1b CoTI(Care of Test Init) MN->CN RR 초기화(CoA) 2a Hot(Home Test) CN->HA->MN 1a에 대한 응답 2b CoT(Care of Test) CN->MN 1b에 대한 응답 3 BU(Blinding Update) 바인딩 정보 알림 4 BA(Blinding Acknowledement) 바인딩 정보 응답 www.themegallery.com
참고문헌 1. http://www.ietf.org(IETF Working Group) 2. http://blog.naver.com/jhlee8379 3. Mobile IP Technology and Applications, Stefan Raab, Madhavi W. Chandra(Cisco Press) 4. Mobile IPv6-Mobility in a Wireless Internet (Hesham Soliman) www.themegallery.com
www.themegallery.com
www.themegallery.com
www.themegallery.com
The End