Broadband IPv6 Prefix Atama

https://www.ciscolive.com/online/connect/sessionDetail.ww?SESSION_ID=7934

1 – IPv6 address kullanımının loglanmasına dikkat etmek gerekiyor (accounting kayıtları içerisinde veya başka bir şekilde,dhcp logging). Dolayısı ile DHCPv6 kullanılıyor ise prefix atamalarının loglanmasına’da dikkat edilmesi gerekir. Ayrıca işletim sistemlerinin otomatik olarak oluşturduğu privacy extension içerisindeki adreslerde önemlidir. Servis sağlayıcı bazında sadece atanan prefix’in loglanması yeterlidir. Fakat kurumsal tarafdaki kullanım loglamalarında söz konusu privacy extensions içerisindeki adreslerin loglamasıda gerekmektedir. MAC adress güvenliği sağlandığı sürece, işletim sistemlerinin bu davranışı kapatılmalıbilir. Aksi takdirde kurumsal tarafda IPv6 kullanıım ve loglanması aşılması gereken önemli bir sorundur ve dikkat edilmesi gerekir (RFC 6724).

Continue reading “Broadband IPv6 Prefix Atama”

NAT64 + DNS64

NAT hakkında :

Statefull : Genel olarak evde kullanılan modemlerin yaptığı tip NAT methodudur. Geri dönen paketi doğru switch edebilmek için, NAT cihazında dönüşüm listesi tutulur. Bu dönüşüm listesine bakılarak işlem yapılır. Dolayısı ile yedeklilik vb. konularda ana nat cihaz’ı ve yedek nat cihazının döbüşüm tablolarını eş tutmaları gerekir ki uç noktalar arasında iletişim kopmasın.

Continue reading “NAT64 + DNS64”

IPv6 Güvenlik

 

ACL uygulamaları :

Routerların uygulanan ACL işleme konusu, extension header’ların varlığına göre farklı durumlar ortaya çıkartabilir. Zira uygulanan ACL’in durumuna göre (L4 bilgisi içerip içermediği), router’ın tüm eh işleyip (sadece next-header kısmına bakarak), L4 kadar ilerlemesi gerekir. Eğer  Encapsulating Security Payload EH kullanılmış ise, onu takip eden kısım şifrelenmiş olacağı için üst seviye bilgiye erişemiyebilir. EH yok ise normal IPv6 pakedi şeklide işliyecektir. Ayrıca diğer önemli konu yapılan iletim işleminin hardware veya software üzerinde mi olduğudur.

Continue reading “IPv6 Güvenlik”