Tato práce je zaměřena na analýzu současného stavu zabezpečení v IPv6
sítích pomocí VPN tunelů. Dále na srovnání stávajících možností
zabezpečení na IPv4 a jejich případné porovnání se zabezpečením na sítích
nové generace typu IPv6. Praktická část se zabývá implementací zabezpečení
pomocí IPsec v různých operačních systémech a otestování funkčnosti v
různých režimech přípustných danou implementací protokolu v systému.
Anotace v angličtině
This work is focused at analyzing the current state of security in IPv6
networks via VPN tunnels. Furthermore, compared to the existing security
options for IPv4 and any comparison to the security of the network a new
generation type of IPv6. The practical part deals with the implementation of
security using IPsec in a variety of operating systems and test functionality in
different modes permitted the implementation of the Protocol of the system.
Tato práce je zaměřena na analýzu současného stavu zabezpečení v IPv6
sítích pomocí VPN tunelů. Dále na srovnání stávajících možností
zabezpečení na IPv4 a jejich případné porovnání se zabezpečením na sítích
nové generace typu IPv6. Praktická část se zabývá implementací zabezpečení
pomocí IPsec v různých operačních systémech a otestování funkčnosti v
různých režimech přípustných danou implementací protokolu v systému.
Anotace v angličtině
This work is focused at analyzing the current state of security in IPv6
networks via VPN tunnels. Furthermore, compared to the existing security
options for IPv4 and any comparison to the security of the network a new
generation type of IPv6. The practical part deals with the implementation of
security using IPsec in a variety of operating systems and test functionality in
different modes permitted the implementation of the Protocol of the system.
Práce bude popisovat aktuální stav podpory bezpečnostního protokolu IPsec v IPv6 sítích v jednotlivých operačních systémech.
- teoretické části práce popíše autor protokol IPsec a rozdíly mezi jeho použitím v IPv4 a IPv6 sítích
- praktická část se bude skládat z otestování funkčnosti protokolu ve vybraných operačních systémech a následná analýza stavu podpory (podporované funkce, interoperabilita...)
- nedílnou součástí práce bude zpracování návodů na zprovoznění tunelu v IPv6 sítích pod vybranými operačními systémy.
Zásady pro vypracování
Práce bude popisovat aktuální stav podpory bezpečnostního protokolu IPsec v IPv6 sítích v jednotlivých operačních systémech.
- teoretické části práce popíše autor protokol IPsec a rozdíly mezi jeho použitím v IPv4 a IPv6 sítích
- praktická část se bude skládat z otestování funkčnosti protokolu ve vybraných operačních systémech a následná analýza stavu podpory (podporované funkce, interoperabilita...)
- nedílnou součástí práce bude zpracování návodů na zprovoznění tunelu v IPv6 sítích pod vybranými operačními systémy.
Seznam doporučené literatury
Satrapa, Pavel: Internetový protokol IPv6, CZ.NIC, Praha, 2008, ISBN 978-80-904248-0-7
Kent, S.: Seo, K.: Security Architecture for the Internet Protocol (RFC 4301), IETF, 2005
Seznam doporučené literatury
Satrapa, Pavel: Internetový protokol IPv6, CZ.NIC, Praha, 2008, ISBN 978-80-904248-0-7
Kent, S.: Seo, K.: Security Architecture for the Internet Protocol (RFC 4301), IETF, 2005
Přílohy volně vložené
CD ROM
Přílohy vázané v práci
ilustrace, schémata, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Na základě posudku vedoucího práce byly zadané cíle práce splněny. Student provedl analýzu podpory IPsec v rámci protokolu IPv6 v různých operačních systémech. V rámci práce provedl i analýzu různých způsobů připojení ke globálnímu internetu přes protokol IPv6. V přílohách je obsažen návod na zprovoznění ipv6 a IPsec tunelu.
Výstupem práce je analýza stupně podpory IPsec v různých verzích operačních systémů a zpracování návodů na zprovoznění IPsec pod nimi. Tyto výstupy jsou v praxi použitelné.
Připomínky vedoucího k závěrečné práci - V práci chybí tabulky s porovnáním funkčnosti různých způsobů autentizace v rámci hybridních prostředí s různými OS (sdílený klíč, kerberos, certifikáty, ...). Omezení srovnání na autentizaci pomocí sdíleného klíče práci zjednodušilo. Dále student neprozkoumal ani nevyřešil problém, který se objevil při testování spojení mezi dvěma PC na linuxové platformě. Přiložené návody na zprovoznění tunelu jsou také zjednodušené, nastavuje se pouze jeden ze způsobů, tedy IPsec v tunelovacím režimu. Ač se nejedná o zásadní problémy, které znamenaly nesplnění některého z cílů, musel je vedoucí práce zohlednit v hodnocení. Komise i vedoucí práce se shodli na hodnocení bakalářské práce klasifikačním stupněm výborně.