• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Een nieuw soort worm maakt gebruik van IPv6
 

Een nieuw soort worm maakt gebruik van IPv6

on

  • 757 views

Slidecast van Nathan Claeys en Jeroen Penninck

Slidecast van Nathan Claeys en Jeroen Penninck

Statistics

Views

Total Views
757
Views on SlideShare
754
Embed Views
3

Actions

Likes
0
Downloads
0
Comments
0

1 Embed 3

http://www.slideshare.net 3

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Een nieuw soort worm maakt gebruik van IPv6 Een nieuw soort worm maakt gebruik van IPv6 Presentation Transcript

    • Een nieuw soort worm maakt gebruik van IPv6 Nathan Claeys en Jeroen Penninck
    • Inhoudsopgave Wat is een worm? Overschakeling van IPv4 naar IPv6 Nieuwe intelligente wormen ● Strategie ● Experiment + Simulatie ● Hoe beveiligen tegen de worm? Nathan Claeys en Jeroen Penninck
    • Wat is nu juist een worm? = Computerprogramma  verspreidt zich over een netwerk Nathan Claeys en Jeroen Penninck 1
    • Wat is nu juist een worm? = Computerprogramma  verspreidt zich over een netwerk Soorten wormen (methodes): – Random address scanning Nathan Claeys en Jeroen Penninck 1
    • Wat is nu juist een worm? = Computerprogramma  verspreidt zich over een netwerk Soorten wormen (methodes): – Random address scanning – Multicast-scanning Nathan Claeys en Jeroen Penninck 1
    • Wat is nu juist een worm? = Computerprogramma  verspreidt zich over een netwerk Soorten wormen (methodes): – Random address scanning – Multicast-scanning – Domain Name Service scanning Nathan Claeys en Jeroen Penninck 1
    • Wat is nu juist een worm? = Computerprogramma  verspreidt zich over een netwerk Soorten wormen (methodes): – Random address scanning – Multicast-scanning – Domain Name Service scanning – Address Resolution Protocol scanning Nathan Claeys en Jeroen Penninck 1
    • Overschakelen van IPv4 naar IPv6 IPv6 ● Veiliger voor Random address scanning dan IPv4 (Meer mogelijke adressen) ● Maar nieuwe mogelijkheid: Multicast-scanning Nathan Claeys en Jeroen Penninck 2
    • Overschakelen van IPv4 naar IPv6 IPv6 ● Veiliger voor Random address scanning dan IPv4 (Meer mogelijke adressen) ● Maar nieuwe mogelijkheid: Multicast-scanning Tijdens overschakeling van IPv4  IPv6 IPv4-IPv6 dual-stack netwerken = lijkt goede oplossing Nathan Claeys en Jeroen Penninck 2
    • Nieuwe intelligente soort worm Ander soort netwerk (IPv4/IPv6)  andere methode Nathan Claeys en Jeroen Penninck 3
    • Nieuwe intelligente soort worm Ander soort netwerk (IPv4/IPv6)  andere methode  dual-stack netwerken zijn ideaal voor de worm! Nathan Claeys en Jeroen Penninck 3
    • Nieuwe intelligente soort worm Ander soort netwerk (IPv4/IPv6)  andere methode  dual-stack netwerken zijn ideaal voor de worm! = Hybride worm (twee methoden) Nathan Claeys en Jeroen Penninck 3
    • Strategie hybride worm Ja Nee IPv6? Multicast-scanning Random address scanning Nathan Claeys en Jeroen Penninck 4
    • Strategie hybride worm Ja Nee IPv6? Multicast-scanning Random address scanning Valt alle IPv6 computers aan Valt IPv4 computer aan in het lokale netwerk Nathan Claeys en Jeroen Penninck 4
    • Strategie hybride worm Ja Nee IPv6? Multicast-scanning Random address scanning Valt alle IPv6 computers aan Valt IPv4 computer aan in het lokale netwerk Nee Ja Ook IPv4? Nathan Claeys en Jeroen Penninck 4
    • Opstelling experiment IPv4 - IPv6 Internet Nathan Claeys en Jeroen Penninck 5
    • Opstelling experiment IPv4 - IPv6 Internet IPv4 Nathan Claeys en Jeroen Penninck 5
    • Opstelling experiment IPv4 - IPv6 Internet IPv4 - IPv6 IPv4 Nathan Claeys en Jeroen Penninck 5
    • Waarom ook een simulatie? Worm kan niet grootschalig getest worden. (Kunnen niet op internet testen) Gebruik gemaakt van een wiskundig model (Zelfde model als bij biologische epidemies) Nathan Claeys en Jeroen Penninck 6
    • Resultaten simulatie Verspreiding van de worm 4 (x 100 000) 3,5 3 Aantal besmette computers 2,5 2 Mediaan Simulatie 1,5 Code Red 1 Blaster 0,5 0 0 50 100 150 200 250 300 350 400 450 500 550 600 650 700 750 800 Tijd (min.) Nathan Claeys en Jeroen Penninck 7
    • Beveiligingsstrategieën (1) Maak meer kleine dual-stack netwerken Nathan Claeys en Jeroen Penninck 8
    • Beveiligingsstrategieën (1) Maak meer kleine dual-stack netwerken (2) Meer netwerken van dezelfde grootte Nathan Claeys en Jeroen Penninck 8
    • Beveiligingsstrategieën (1) Maak meer kleine dual-stack netwerken (2) Meer netwerken van dezelfde grootte (3) Schakel over naar enkel IPv6 Nathan Claeys en Jeroen Penninck 8
    • Conclusie Overschakeling van IPv4 naar IPv6  Multicast-scanning  Hybride worm Nathan Claeys en Jeroen Penninck 9
    • Conclusie Overschakeling van IPv4 naar IPv6  Multicast-scanning  Hybride worm Beveiliging = gebaseerd op topologische structuur Nathan Claeys en Jeroen Penninck 9
    • Nog vragen? Bron: T. Liu, X. Guan, Q. Zheng and Y. Qu, “A new worm exploiting IPv6 and IPv4-IPv6 dual-stack networks: experiment, modeling, simulation, and defense,” IEEE Network, pp. 22-29, september, oktober 2009. Nathan Claeys en Jeroen Penninck