На PHDays 8 выступит эксперт и консультант по вопросам безопасности в компании SI6 Networks Фернандо Гонт. Он специализируется на исследованиях безопасности протоколов передачи данных, сотрудничает с частными и государственными организациями по всему миру. Он занимался проектами по обеспечению безопасности протоколов для Британского национального координационного центра инфраструктурной безопасности (National Infrastructure Security Coordination Centre, NISCC) и Британского центра защиты национальной инфраструктуры (UK Centre for the Protection of National Infrastructure, CPNI). В рамках своей работы он написал рекомендации для сетевых инженеров и разработчиков пакета протоколов TCP/IP, а также первым провел полноценный анализ безопасности протокола IPv6.
На PHDays Гонт представит доклад «Как мы шли к безопасному IPv6».
Весь мир переходит на новую версию интернет-протокола — IPv6, которая была разработана с учетом будущего развития интернета. Он уже поддерживается такими поставщиками контента, как Google и Facebook, и несколькими крупными интернет-провайдерами, а многие организации запланировали его развертывание в ближайшие несколько лет.
IPv6 должен решить проблемы интернет-адресов, с которыми столкнулся IPv4, за счет использования длины адреса в 128 бит. Несмотря на то, что функция IPv6 такая же, как и у IPv4 (перемещение пакетов по сети), существуют серьезные различия между двумя протоколами и особенности взаимодействия между ними, которые могут привести к серьезным проблемам безопасности.
В последнее время ИБ-эксперты сообщают о резком увеличении количества сетевых атак, которые используют известные уязвимости протокола IPv6. В примеру, в начале марта была зарегистрирована первая DDoS-атака с IPv6-узлов. Источниками словарной атаки DNS оказались около 1 900 родных узлов IPv6, принадлежащих более чем к 650 различным сетям. Жертвой атаки стала сеть DNS-службы Neustar.
Кстати, именно Гонт помог разработать RFC 8021 — патч, призванный предотвращать атаки фрагментации на маршрутизаторы, работающие по протоколу IPv6 в масштабных сетях.
В рамках доклада на PHDays 8 Фернандо Гонт подробно расскажет об устройстве протокола IPv6 и о том, как был достигнут его нынешний уровень защищенности. Докладчик поведает об основных решениях, принятых для стандартизации протокола, и их влиянии на безопасность и конфиденциальность. Он разберет уязвимости IPv6, которые злоумышленник может использовать в своих целях. Также он продемонстрирует инструменты, находящиеся в открытом доступе, с помощью которых эти уязвимости эксплуатируются.
Для того, чтобы вживую послушать выступление Фернандо Гонта, необходимо зарегистрироваться и посетить Positive HackDays.