balanced security for ipv6 cpe
play

Balanced Security for IPv6 CPE - PowerPoint PPT Presentation

Nov 25, 2022 •262 likes •378 views

Balanced Security for IPv6 CPE draft-v6ops-vyncke-balanced-ipv6-security IETF86 Orlando M. Gysi, G. Leclanche, E. Vyncke, R. Anfinsen Status -00 posted on 25 January 2013 Some comments on the list (see later) Problem Statement

  1. Balanced Security for IPv6 CPE draft-v6ops-vyncke-balanced-ipv6-security IETF86 Orlando M. Gysi, G. Leclanche, E. Vyncke, R. Anfinsen

  2. Status • -00 posted on 25 January 2013 • Some comments on the list (see later)

  3. Problem ¡Statement ¡/1 ¡ • The ¡[in]famous ¡IPv4 ¡NAPT ¡in ¡CPE ¡has ¡provided ¡ for ¡a ¡[false|real|somehow] ¡security ¡wrt ¡ Beware! ¡ inbound ¡traffic ¡ This ¡slide ¡contains ¡strong ¡ language ¡and ¡can ¡lead ¡to ¡serious ¡ rat ¡holes ¡ • For ¡one ¡SP, ¡markeHng ¡department ¡required ¡to ¡ have ¡a ¡‘firewall’ ¡in ¡place ¡ • And ¡most ¡network ¡engineers, ¡the ¡end-­‑to-­‑end ¡ value ¡of ¡IPv6 ¡is ¡important ¡

  4. Problem ¡Statement ¡/2 ¡ What ¡do ¡we ¡do ¡in ¡IPv6? ¡ • RFC ¡6092: ¡ Recommended ¡Simple ¡Security ¡CapabiliHes ¡in ¡Customer ¡Premises ¡ Equipment ¡(CPE) ¡for ¡Providing ¡ResidenHal ¡IPv6 ¡Internet ¡Service ¡ – either ¡blocking ¡all ¡inbound ¡or ¡allowing ¡all ¡inbound ¡ connecHons ¡ – ImplementaHons ¡exist ¡in ¡low-­‑end ¡CPE ¡ • dra\-­‑vyncke-­‑advanced-­‑ipv6-­‑security-­‑03 ¡ – Use ¡more ¡advanced ¡filtering ¡techniques ¡such ¡as ¡IPS, ¡ reputaHon ¡database, ¡... ¡ – More ¡a ¡Universal ¡Threat ¡MiHgaHon ¡for ¡large ¡SMB/ organizaHon ¡ – No ¡implementaHon ¡exists ¡in ¡low-­‑end ¡CPE ¡

  5. Balanced ¡Security ¡? ¡

  6. Balanced ¡Security? ¡ • Based ¡on ¡MarHn ¡& ¡Guillaume’s ¡idea ¡for ¡their ¡ Swisscom ¡IPv6 ¡CPE ¡ – Switzerland ¡has ¡1.21% ¡of ¡IPv6-­‑penetraHon ¡dixit ¡ Google ¡ – Deployed ¡for ¡several ¡months ¡now ¡in ¡CH ¡ – Ragnar ¡will ¡do ¡the ¡same ¡in ¡NO ¡ • Works ¡like ¡RFC ¡6092 ¡in ¡open ¡mode ¡ – Allow ¡all ¡inbound ¡traffic ¡ – EXCEPT ¡for ¡well-­‑known ¡excep3ons ¡

  7. ExcepHon? ¡ • Some ¡applicaHons ¡(idenHfied ¡by ¡ports) ¡are ¡blocked: ¡ – Either ¡inbound ¡ ¡ – or ¡inbound_and_outbound ¡ • Apps ¡assumed ¡to ¡be ¡too ¡dangerous ¡if ¡exploited ¡from ¡ outside ¡ – SSH, ¡Telnet ¡(!), ¡HTTP ¡(but ¡not ¡HTTPS), ¡remote ¡desktop ¡ • Apps ¡that ¡should ¡not ¡cross ¡the ¡SP ¡CPE ¡‘boundary’ ¡ – RPC, ¡NetBIOS, ¡445/TCP, ¡AFP, ¡... ¡

  8. Meta-­‑ExcepHons? ¡ • Users ¡can ¡override ¡the ¡default ¡sejngs ¡ • ExcepHons ¡are ¡expected ¡to ¡evolved ¡with ¡Hme ¡ • => ¡suitable ¡for ¡SP-­‑managed ¡CPE ¡ • I-­‑D ¡gives ¡apps ¡list ¡for ¡informaHon ¡only ¡ – AssumpHon ¡is ¡that ¡the ¡list ¡will ¡be ¡selected ¡by ¡SP ¡

  9. Balanced ¡Security: ¡Summary ¡ • Implemented ¡ • Deployed ¡ • Good ¡balance ¡between ¡ – Security ¡even ¡if ¡not ¡perfect ¡ – Global ¡reachability ¡for ¡all ¡hosts ¡

  10. Next ¡Steps? ¡ • Revise ¡the ¡document ¡to ¡handle ¡some ¡ comments ¡on ¡the ¡list ¡ – Refer ¡to ¡RFC ¡4890 ¡for ¡ICMP ¡ – Mobile ¡networks? ¡ – Rules ¡centrally ¡enforced ¡in ¡the ¡network? ¡ – Stateless ¡or ¡stateful ¡filtering ¡ • Not ¡sure ¡about ¡becoming ¡WG ¡item ¡but ¡we ¡ feel ¡that ¡this ¡was ¡useful ¡to ¡document ¡ – InformaHonal ¡RFC? ¡

Recommend

Security of IPv6 and DNSSEC for penetration testers Vesselin Hadjitodorov Master education

Security of IPv6 and DNSSEC for penetration testers Vesselin Hadjitodorov Master education

Security of IPv6 and DNSSEC for penetration testers Vesselin Hadjitodorov Master education System and Network Engineering June 30, 2011 Agenda Introduction DNSSEC security IPv6 security Conclusion Questions Security of IPv6

625 views • 33 slides
IPv6 Protocol IPv6 Protocol Does it solve all the security problems of IPv4? Franjo Majstor

IPv6 Protocol IPv6 Protocol Does it solve all the security problems of IPv4? Franjo Majstor

IPv6 Protocol IPv6 Protocol Does it solve all the security problems of IPv4? Franjo Majstor EMEA Consulting Engineer fmajstor@cisco.com Cisco Systems, Inc. 1 fmajstor@cisco.com, IPv6 Security Agenda IPv6 Primer IPv6 Protocol

241 views • 21 slides
IPv6 Security David Kelsey (STFC-RAL) ISGC2016, Taipei 16 March 2016 Outline Introduction

IPv6 Security David Kelsey (STFC-RAL) ISGC2016, Taipei 16 March 2016 Outline Introduction

IPv6 Security David Kelsey (STFC-RAL) ISGC2016, Taipei 16 March 2016 Outline Introduction to WLCG & IPv6 IPv6 security & threats IPv6 protocol attacks Issues for site network & security teams Issues for sys admins

501 views • 34 slides
Vincent van der Eijk && Erik Lamers Comparing IPv4 port security to IPv6 port security

Vincent van der Eijk && Erik Lamers Comparing IPv4 port security to IPv6 port security

A Comparative Security Evaluation for IPv4 and IPv6 Addresses Vincent van der Eijk && Erik Lamers Comparing IPv4 port security to IPv6 port security Scanning the Internet for profit, ethically. 2 Why do we need to know this? IPv6

279 views • 16 slides
Mobile IPv6 Security Arnaud Ebalard - EADS Corporate Research Center France Guillaume Valadon - The

Mobile IPv6 Security Arnaud Ebalard - EADS Corporate Research Center France Guillaume Valadon - The

Mobile IPv6 Security Arnaud Ebalard - EADS Corporate Research Center France Guillaume Valadon - The University of Tokyo / Laboratoire dInformatique de Paris 6 Summary IPv6 Mobile IPv6 Security and Mobile IPv6 Protections by

669 views • 50 slides
The Security Impact of IPv6 How I Learned to Stop Worrying and Love IPv6 Johannes B. Ullrich,

The Security Impact of IPv6 How I Learned to Stop Worrying and Love IPv6 Johannes B. Ullrich,

The Security Impact of IPv6 How I Learned to Stop Worrying and Love IPv6 Johannes B. Ullrich, Ph.D. jullrich@sans.edu 1 Housekeeping This presentation consists of slides and audio. If you are experiencing any problems/ issues,

1.12k views • 56 slides
Security Impacts of Security Impacts of Abusing IPv6 Extension Headers Abusing IPv6 Extension

Security Impacts of Security Impacts of Abusing IPv6 Extension Headers Abusing IPv6 Extension

Security Impacts of Security Impacts of Abusing IPv6 Extension Headers Abusing IPv6 Extension Headers Antonios Atlasis antonios.atlasis@cscss.org Centre for Strategic Cyberspace + Security Science Bio Independent IT Security

689 views • 66 slides
v6ops and security IPv6 Transition/Co-existence Security Considerations

v6ops and security IPv6 Transition/Co-existence Security Considerations

v6ops and security IPv6 Transition/Co-existence Security Considerations draft-savola-v6ops-security-overview-00.txt Pekka Savola, CSC/FUNET Overview Overview Look at different kinds of issues IPv6 protocol Transition mechanisms in general

853 views • 10 slides
IPv6 Security Concerns Introduction to Integralis Garry Sidaway SVP Security Strategy Agenda

IPv6 Security Concerns Introduction to Integralis Garry Sidaway SVP Security Strategy Agenda

IPv6 Security Concerns Introduction to Integralis Garry Sidaway SVP Security Strategy Agenda Introduction to Integralis IPv6 Security Concerns Questions Private & Confidential Continuous Secure Service Delivery Governance,

336 views • 21 slides
IPv6 Security awareness By Musa Stephen HONLUE Trainer@AFRINIC Stephen.honlue@afrinic.net 1

IPv6 Security awareness By Musa Stephen HONLUE Trainer@AFRINIC Stephen.honlue@afrinic.net 1

IPv6 Security awareness By Musa Stephen HONLUE Trainer@AFRINIC Stephen.honlue@afrinic.net 1 04/12/2015' Presentation Objectives ! Create awareness of IPv6 Security implications. ! Highlight technical concepts on IPv6 weaknesses ! Describe

822 views • 36 slides
IPv6 Security Considerations: Future Challenges Prof. Sukumar Nandi Company Dept of Computer

IPv6 Security Considerations: Future Challenges Prof. Sukumar Nandi Company Dept of Computer

IPv6 Security Considerations: Future Challenges Prof. Sukumar Nandi Company Dept of Computer Sc. & Engg. LOGO Indian Institute of Technology Guwahati Agenda Outline Motivation for IPv6 Brief comparision between IPv6 and IPv4

290 views • 25 slides
IPv6 Security Training Course February 2019 09:00 - 09:30 Coffee, Tea 11:00 - 11:15 Break

IPv6 Security Training Course February 2019 09:00 - 09:30 Coffee, Tea 11:00 - 11:15 Break

IPv6 Security Training Course February 2019 09:00 - 09:30 Coffee, Tea 11:00 - 11:15 Break 13:00 - 14:00 Lunch 15:30 - 15:45 Break 17:30 End 2 Introductions Name Number in the list Experience with Security and IPv6

1.9k views • 173 slides
IPv6 Distributed Security Alvaro Vives (alvaro.vives@consulintel.es) Jordi Palet

IPv6 Distributed Security Alvaro Vives (alvaro.vives@consulintel.es) Jordi Palet

IPv6 Distributed Security Alvaro Vives (alvaro.vives@consulintel.es) Jordi Palet (jordi.palet@consulintel.es) 1 Motivation How would the deployment of IPv6 affect the security of a network? IPv6 enabled devices and networks bring

305 views • 19 slides
IPv6 Distributed Security Activity Status <draft-vives-v6ops-ipv6-security-ps-01> (Problem

IPv6 Distributed Security Activity Status <draft-vives-v6ops-ipv6-security-ps-01> (Problem

IPv6 Distributed Security Activity Status <draft-vives-v6ops-ipv6-security-ps-01> (Problem Statement) <draft-palet-v6ops-ipv6security-01> (Requirements) Alvaro Vives (alvaro.vives@consulintel.es) Jordi Palet

607 views • 14 slides
IPv6 IPv6 Header IPv6 Addressing IPv6 Neighbor Discovery Jyh-Cheng Chen Department of Computer

IPv6 IPv6 Header IPv6 Addressing IPv6 Neighbor Discovery Jyh-Cheng Chen Department of Computer

Outline IPv6 IPv6 Header IPv6 Addressing IPv6 Neighbor Discovery Jyh-Cheng Chen Department of Computer Science and IPv6 Autoconfiguration Institute of Communications Engineering National Tsing Hua University jcchen@cs.nthu.edu.tw

783 views • 11 slides
IPv6?? Yawn amiright? Actually, IPv6 adoption is now very robust. E.g.: Google Clients

IPv6?? Yawn amiright? Actually, IPv6 adoption is now very robust. E.g.: Google Clients

Dont Forget to Lock the Back Door! A Characterization of IPv6 Network Security Policy Jakub (Jake) Czyz, University of Michigan & QuadMetrics, Inc. Matthew Luckie, University of Waikato Mark Allman, International Computer Science

552 views • 17 slides
IPv6 Stateless Address Autoconfiguration: Balancing Between Security, Privacy and Usability Ahmad

IPv6 Stateless Address Autoconfiguration: Balancing Between Security, Privacy and Usability Ahmad

IPv6 Stateless Address Autoconfiguration: Balancing Between Security, Privacy and Usability Ahmad AlSadeh, Hosnieh Rafiee, Christoph Meinel Hasso-Plattner-Institut, University of Potsdam, Germany IPv6 StateLess Address Auto- Configuration

330 views • 20 slides
IPv6 Routing Header Security. Philippe BIONDI Arnaud EBALARD phil(at)secdev.org /

IPv6 Routing Header Security. Philippe BIONDI Arnaud EBALARD phil(at)secdev.org /

IPv6 prerequisite All about Routing Header extension Security implications Solutions and workaround IPv6 Routing Header Security. Philippe BIONDI Arnaud EBALARD phil(at)secdev.org / philippe.biondi(at)eads.net arno(at)natisbad.org /

896 views • 61 slides
Internet Evolution and IPv6 Paul Wilson APNIC 1 Where are IPv6 addresses today? 2 IPv6

Internet Evolution and IPv6 Paul Wilson APNIC 1 Where are IPv6 addresses today? 2 IPv6

Internet Evolution and IPv6 Paul Wilson APNIC 1 Where are IPv6 addresses today? 2 IPv6 Global allocations by RIR APNIC 337 21% RIPENCC 737 45% ARIN 438 LACNIC AFRINIC 27% 87 37 5% 2% Unit: IPv6 pref i x 3 IPv6

603 views • 24 slides
IPv6 Ready Logo Aiding IPv6 Deployment Timothy Winters LACNIC 27 May 2017 IPv6 Forums IPv6

IPv6 Ready Logo Aiding IPv6 Deployment Timothy Winters LACNIC 27 May 2017 IPv6 Forums IPv6

IPv6 Ready Logo Aiding IPv6 Deployment Timothy Winters LACNIC 27 May 2017 IPv6 Forums IPv6 Ready Logo Goal 2001-Present: Conformance and Interoperability test program intended to increase user confidence and promote IPv6 deployment.

403 views • 11 slides
The iLab Experience a blended learning hands-on course concept you set the focus WWW Security

The iLab Experience a blended learning hands-on course concept you set the focus WWW Security

The iLab Experience a blended learning hands-on course concept you set the focus WWW Security IPv6 - part 2: Discussion & Feedback May 10, 2016 12.4. Kick Off, Mini Labs, IPv6 - part I 1 2-3 mini labs 19.4. IPv6 IPv6 - part II, Mini

316 views • 27 slides
Successful Strategies for IPV6 Rollouts Submitted to - Yasir Baig - Prof. Dr.Eduard Heindl

Successful Strategies for IPV6 Rollouts Submitted to - Yasir Baig - Prof. Dr.Eduard Heindl

1 Successful Strategies for IPV6 Rollouts Submitted to - Yasir Baig - Prof. Dr.Eduard Heindl Agenda 2 Time Frame : 20 - 25 minutes. History Why a new IPV6 How IPV6 meets the new requirements on the Internet Security

179 views • 16 slides
IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already

IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already

IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already Here Monash IPv6 Progress Addressing End Systems Monitoring Network Address Usage Traffic Monitoring Problems IPv6 is Coming

779 views • 41 slides
Life with IPv6 Journe Cohabitation IPv4-IPv6 16 Fvrier 2005 Keiichi SHIMA

Life with IPv6 Journe Cohabitation IPv4-IPv6 16 Fvrier 2005 Keiichi SHIMA

Life with IPv6 Journe Cohabitation IPv4-IPv6 16 Fvrier 2005 Keiichi SHIMA <keiichi@iijlab.net> IIJ Research Laboratory / WIDE project Contents IPv6 service in Japan How I live Example of IPv6 configuration Some news of IPv6

653 views • 16 slides

More recommend