Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Marmara Üniversitesi, Türkiye
Tezin Onay Tarihi: 2010
Tezin Dili: Türkçe
Öğrenci: Emre Durdağı
Danışman: ALİ BULDU
Özet:IPV6 ADRESLEME SİSTEMİNİN GENEL YAPISI VE GÜVENLİK YENLİKLERİNİN İNCELENMESİ İnternet Protokol versiyon 6 (IPv6), şu anda aktif olarak kullanılan ve ilk uygulanan internet protokolü olan IPv4’ü geliştirmek için dizayn edilmiştir. IPv4 adresleri 32 bitten oluşurlar ve teorik olarak 4.3 milyar adresi destekleyebilirler. Günümüzde teknolojinin hızla ilerlemesiyle internet kullanımı her geçen gün artmakta ve mevcut 4,3 milyar adetlik adres sayısı yetersiz kalmaktadır. IPv4 protokolündeki adres yetersizliğine çözüm olarak CIDR (Classless Inter-Domain Routing) ve NAT (Network Address Translation) gibi yeni teknolojiler geliştirilmiş olsa da uygulamalara getirmiş oldukları zorluklar ve günümüz internet ihtiyaçlarına yetersiz kalmaları nedeniyle istenilen seviyeye gelinememiştir. IPv4 adreslerinin yakın gelecekte tükenecek olması, IPv6 internet protokolünün geliştirilmesinde en önemli faktördür . IPv6, Aralık 1998 tarihinde Internet Engineering Task Force (IETF) tarafından RFC 2460 İnternet Standartı olarak tanımlanmıştır. IPv6 128 bitlik adres yapısılya 3.4×1038 adet gibi tükenmesi çok zor olan ve IPv4’e göre çok daha büyük bir adres kapasitesine sahiptir. Bu adres artışı kullanıcılara adres tahsis etmede ve routing trafiklerinde daha esnek hareket etme şansı getirmiştir. Ticari olmayan kullanım için geliştirilmiş IPv4 yapısına karşın, IPv6 günümüzde çok daha önemli hale gelmiş gerçek zamanlı görüntü-ses aktarımı, mobilite ve güvenlik gibi konuları esas alarak geliştirilmiştir. Bununla birlikte NAT uygulamasına ihtiyaç duyulmayacak olmasından dolayı uçtan uca direk bağlantı kurulabilecek ve IPSec kullanımının yaygınlaşacağı öngörülmektedir. Bu çalışmada, IPv6 genel yapısı, eski versiyon olan IPv4 ile aralarındaki farklar, getirmiş olduğu yenilikler ve güvenlik konuları incelenmiştir. Güvenlik uygulamalarında IPv4 ile aynı olan saldırı türlerinin yanında ve IPv6 ile birlikte ortaya çıkmış yeni saldırı türleri test edilmiştir. Ayrıca IPv4 ile karşılaştırmalı olarak IPSec uygulamaları yapılmış ve değerlendirilmiştir Eylül,2010 Emre DURDAĞI ABSTRACT GENERAL STRUCTURE OF IPv6 ADDRESSING SYSTEM AND EXAMINING SECURITY INNOVATION Internet Protocol version 6 (IPv6) is an Internet Protocol version which is designed to succeed IPv4, the first implementation which is still in dominant use currently. IPv4 addresses consist of 32 bits and it can support theoretically 4,3 billion addresses. Today’s rapid advances in technology, internet usage is increasing every day and 4,3 billion current IPv4 addresses is insufficient. As a solution for lack of IPv4 addresses, some new technologies are developed, such as CIDR and NAT. But because of implementation challenges and inadequate to the needs of today's internet, could not get to exactly the desired level. The main driving force for the redesign of Internet Protocol is the foreseeable IPv4 address exhaustion. IPv6 was defined in December 1998 by the Internet Engineering Task Force (IETF) with the publication of an Internet standard specification, RFC 2460. According to IPv4, IPv6 with 128 bits address architecture has great address capacity which is difficulty to run out. This expansion provides flexibility in allocating addresses and routing traffic. Although IPv4 that developed for non-commercial use, IPv6 has been designed based on realtime data transfer, mobility and security has become much more important today. In addition to this end to end connection can be established between host without using NAT. So widespread use of IPsec are expected. In this study, the general structure of IPv6, the differences between the old version IPv4, innovation and safety issues are investigated. In security applications, as well as the same type of attack for IPv4, the new types of attacks that emerged along with IPv6 have been tested and evaluated. September,2010 Emre DURDAĞI