Mehmet KARA                  Bilişim Güvenliği Sistemleri: Yeni Nesil İnternet Protokolü IPv6

           İnternetin temel iletişim protokolü olan  bölünmesi, ağ adres çevrimi (Network  araştırmasına göre 2010’da 3G kullanıcı           IPV6'NIN TEKNİK                       gönderilen paketler, bu adresi kullanan  güncellenmiştir. Çoklu yayın için kullanılan
          TCP/IP (Transmission Control          Address Translation) gibi çözümler üretilse  sayısının 1 Milyarı geçeceği                   ÖZELLİKLERİ                            birden çok düğümden sadece birine      IGMP(Internet Group Management
          Protocol/Internet Protocol) protokol ailesi  de bunlar bazı sorunları da beraberinde  öngörülmektedir. Bu sayının da telsiz                                              varacak şekilde yönlendirilir. Kullanımda  Protocol)'nin yerini yeni geliştirilen
          1969 yılından beri kullanılmaktadır. 1981  getirmektedir. Bu yüzden her bir cihazın  iletişim terminallerinin sadece  üçte birini  IPv6 protokolü, IETF (Internet        birden çok düğümün aynı adresi         MLD(Multicast Listener Discovery)
          yılında RFC(Request For Comments)     kendi gerçek IP adresini kullanabileceği  oluşturacağı tahmin edilmektedir.                 Engineering Task Force) tarafından     paylaşması açısından çoklu yayın       almıştır.
          791’le yayınlanmış olan IPv4 protokolü  yeni uygulamaları (3G, 4G, VoIP, GPRS,                                                    yayınlanmış olan bir dizi RFC dokümanı  adreslerine benzemekle birlikte, paketin
          bazı değişikliklerle günümüze kadar   IPTV, NGN) problemsiz olarak            Şu anda kullanılan IPv4 protokolü                   vasıtasıyla tanımlanmıştır. Bu RFC'lerin  sonunda yalnızca tek bir düğüme ulaşması  Alan adlarının kaydından sorumlu
          internet trafiğini başarıyla olarak taşımıştır.  destekleyecek IP adresleme düzenine  tasarlanırken veri taşıyacağı düşünülerek   en temel olanlarına IETF IPv6 Çalışma  açısından tekli yayını andırırlar.     DNS(Domain Name Service), IPv4
          Fakat, o günün koşullarında IPv4’ün   ihtiyaç vardır.                        ona uygun bir protokol yapısı                        Grubu sayfasından ulaşılabilir[3].                                            adreslerin yanı sıra IPv6 adreslerini de
          tasarımında adres uzayı, servis kalitesi ve                                  geliştirilmiştir. Bu yapıda daha çok                                                         Otomatik adres yapılandırması IPv6'nın  barındıracak şekilde düzenlenmiştir. IPv4
          güvenlik önlemleri yetersiz kalmıştır[1].  IPv4 adres sayısının yetersiz olması, ilk  verilerin bir noktadan başka bir noktaya     IPv6'yı IPv4'ten ayıran en önemli özellik  getirmiş olduğu önemli yeniliklerdendir.  adresleri A tipi kayıtlarda saklanırken,
                                                önce, gelişmiş, gelişmekte olan ve nüfusun  hatasız bir şekilde iletilmesi amaçlanmıştır..  128 bitlik genişletilmiş adres alanıdır. Bu  Ağ üzerindeki adres atama görevini  AAAA tipi kayıtlar IPv6 adreslerine
           Aktif kullanılan IPv4 adres sayısı her  fazla olduğu ülkelerde hissedilmeye  Zamanla, internet üzerinden ses, görüntü            genişlemenin sağlamış olduğu teorik    üstlenmiş bir DHCP(Dynamic Host        ayrılmıştır. IPv6'yı destekleyen bir DNS
          geçen gün azalmaktadır. Yapılan       başlanmıştır. Bunlar arasında Çin,     gibi yapı olarak farklı türdeki bilgilerin           adreslenebilir düğüm sayısı            Configuration Protocol) ya da PPP (Point  sunucusu üzerinde bir alan adı aynı
          tahminlere göre Ekim 2011 yılında IPv4  Japonya, Hindistan ve Güney Kore başta  de taşınmasına ihtiyaç duyulmuştur. Bu            340,282,366,920,938,463,463,374,607,4  to Point Protocol) sunucusu olmaksızın  zamanda hem IPv4 hem de IPv6
          adreslerinin tükenmesi beklenmektedir[2].  gelmektedir. IPv4 adreslerinin başlangıçta  görüntü                                    31,768,211,456'dır. Bu dünyada merter  ağa bağlı düğümlerin kendilerince adres  adreslerine atanabilir.
           Son yıllarda, internetin hızla büyümesi  küresel olarak adil dağıtılmaması, sorunun                                              kareye 1 molden (6.02x10 ) daha fazla  edinmelerine olanak tanır. Bunun da
                                                                                                                                                                   23
          sonucunda gelişen ülkelerde, yeterince  temelini oluşturmaktadır. İnternetin  ve ses trafikleri bilginin hatasız                  IP adresi geldiği anlamına gelir. Böylesine  temelinde, ağdaki yönlendiricilerin gerekli  IPv4'ün hareketlilik protokolü Mobil
          IPv4 adres alamama sıkıntısı          yaygınlaşmasıyla birlikte IPv4 adreslerinin  iletilmesinden çok, belli bir zaman            geniş bir adres alanının şu an yaşanan  adres bloğunu anons etmeleri ve       IPv4'e karşılık olarak Mobil IPv6
          yaşanmaktadır. Her ne kadar 1980’li   daha dengeli dağıtımı için çeşitli politikalar  içerisinde karşı uca varmasını hedefler.    adres sıkıntısını çözmesinin yanında,  düğümlerin de bu bloğa kendilerinden 64  geliştirilmiştir. Aralarında uygulamada
          yıllardan sonra adres dağıtım politikasında  geliştirilmiştir. Bu çerçevede IP adresi  Bu da internet yapısında farklı servisler  İnternet uygulamalarında yeniliklere de  bitlik bir değer eklemeleriyle adres  öne çıkan faklılıklar olmasına rağmen bu
          yapılan değişikliklerle kıtaların ve ülkelerin  dağıtımında çeşitli düzenlemeler  için farklı önceliklendirmeleri (Quality of     yol açması beklenmektedir. Öte yandan,  oluşturmaları yatar. Bu şekilde oluşturulan  iki protokol ana hatlarıyla birbirlerine
          IPv4 adres dağılımları dengelenmeye   yapılmıştır. Türkiye IP adreslerinin   Service) gerektirir. IPv4’te çok sınırlı             IP üzerinde yapılan değişiklikler yalnızca  adreslerin kullanılmadan önce tekillik  benzemektedir.
          çalışılsa da hala ABD merkezli bir yapı  %0.45’sine sahiptir. Nüfuslar       yeteneklere sahip bir önceliklendirme                bununla da kalmayıp, protokolün tam    testinden geçirilmesi gerekir. Düğümler,
          olduğu görülmektedir. Örneğin         karşılaştırıldığında ve teknolojik     düzeneği vardır, ancak bu özellik internet           anlamıyla yeniden gözden geçirilmesi ve  bir adresi başkalarının kullanmadığını  IPV6’YA GEÇİŞ VE IPV4-IPV6
          başlangıçta ABD IP adreslerinin %55’ini  gelişmelerin artık sınır tanımadığı  üzerinde çalışmamaktadır. Daha sonradan             yenilenmesi de söz konusu olmuştur.                                           UYUMLULUĞU
          elinde tutarken, bugün bu rakam %37’lere  düşünüldüğünde, bu tablonun biran önce  eklenen kimi araçlarla servis kalitesi          Bunlar arasında basitleştirilmiş ve 64 bitlik  tespit ettiklerinde kullanıma alabilirler.
          gerilemiştir. Aynı şekilde Çin’in IP  düzeltilmesi gerektiği görülebilir.  IPv6 ile  ayarlanmaya çalışılsa da servis kalitesi     işlemcilere göre düzenlenmiş paket başlığı,  IP protokol başlığında ise büyük  IPv6’ya geçiş son yıllarda özellikle Asya
          adreslerinin sayısı ayrı ayrı MIT ve  bu adres kıtlığının çözülmesi ve şu anda  içerisine gömülü bir protokolün etkinliğine       paket bölünmesinin sadece uç noktalarda  değişiklikler olmuştur. IPv4'te var olan  ve Avrupa’da artmıştır. IPv6 pek çok
          Stanford üniversitelerinde daha azken,  çalışan ilgili küresel otoritelerce adres  ulaşamamaktadır. Farklı servisler için farklı                                         protokol başlık büyüklüğü, kimlik bilgisi,  önemli özelliği de beraberinde
          bugün %8’lere ulaşmıştır.   IPv4 adresleri  dağıtımının daha düzenli olarak  önceliklendirmeleri destekleyecek bir                yapılacak olması yönlendiricilerin veri  paket parçası bilgisi, başlık sağlama  getirmektedir. Bu özelliklerden en
          32 bit uzunluğundadır. 32 bitlik adreslerle  yönetilmesi beklenmektedir.     protokole ihtiyaç vardır.                            trafiğini daha seri bir şekilde işleyebilmesi  toplamı kaldırılmış, IPv6 başlığına yeni  önemlisi IP adres uzayının büyük ölçüde
           32
          2 = 4,294,967,296 tane farklı adres                                           TCP/IP protokol ailesi ARPANET projesi              için yapılan değişikliklerdir. Temel IP  olarak akış bilgisi eklenmiştir. Tipik 20  artmasıdır. Ancak IP adres uzayındaki artış
          üretilebilir. Yani dünyada kişi başına bir  Amerika Birleşik Devletleri Kamu  çerçevesinde geliştirilirken öncelikle              başlığının yanı sıra ihtiyaca göre eklenebilir  bayt genişliğindeki IPv4 başlığının yerini  değişik adres şekillerinin ve ifadelerinin
          IP adresi bile düşmemektedir. Oysaki bu  Kurumları, NASA, Savunma Dairesi ve  protokolün hatasız çalışması                        uzantı başlıklarının tanımlanabilmesi  40 baytlık IPv6 başlığı almıştır. Temel IPv6  ortaya çıkmasına sebep olmuştur. Bu
          adreslerin bir kısmı iç ağ kullanımları,  benzeri kuruluşlar 30 Haziran 2008’de  hedeflenmiştir. Bu yüzden veri bağlama           protokolün esnekliğini arttıran bir etmen  başlığına ek olarak, kendince özel amaçlara  durum sadece ağ katmanını değil aynı
          yerel çevrimler (loopback), çokluyayın  resmi olarak IPv6’ya geçmiş olacağını  katmanında ve iletim katmanında hata               olmuştur. Güvenlik için IPSec (IP security  yönelik yönlendirme, paket bölmesi,  zamanda uygulamaları da etkilemektedir.
          (multicast) ve araştırmalar için      duyurmuştur. Windows Vista, IPv6       kontrolü yapılmaktadır. Fakat protokol               protocol ) şartı da IPv6 ile gelen özellikler  şifreleme ve gezici (mobil) uzantı başlıkları
          kullanılmaktadır. Bunun yanında IPv4  teknolojisini desteklemektedir. Bu desteğin  ailesinin yapısında güvenliğe karşı bir        arasında yer almaktadır [4].           tanımlanmıştır. Zaman içerisinde ihtiyaç  Şu anda IPv4 ağları ile çalışan
          adres dağıtımında etkili bir yöntem   IPv6 geçişini hızlandıracağı tahmin    önlem alınmamıştır. İnternetin yaygın                 IPv6 adresleri bağ içi (link-local) ve  oldukça bunlara yenileri eklenebilir.  organizasyonlar, IPv6’ya sorunsuz olarak
          izlenmediğinden, yeni kullanımlar için IP  edilmektedir. Şubat 2007’de 2 milyon  olarak kullanılmasıyla, bilerek ya da            evrensel (global) olmak üzere iki çeşittir.                                   kolay bir biçimde nasıl geçilebileceklerini
          adresleri hızla tükenmektedir. Diğer  Windows Vista lisansının satıldığı     bilmeyerek kullanıcılar bilgisayarların              Bağ içi adresler yalnızca özel amaçlarla  Yönlendirme alanında temel ilkelerde  araştırmakta ve IPv6’ya geçiş planları
          yandan internete bağlı makinelerin hızla  belirtilmiştir. Bu durum, IPv6’nın kısa  sürekliliğine, gizliliğine ve bütünlüğüne      kullanılır ve bu adresleri taşıyan paketler  bir değişiklik olmamakla birlikte var olan  yapmaktadır. IPv6’ya geçişte en kolay ve
          artması ve yeni uygulamaların (3G, 4G,  zamanda, en azından uç birimlerde yaygın  zarar vermişlerdir. Ağ üzerinde yapılan         yönlendiriciler tarafından asla diğer  RIP (Routing Information Protocol),    etkili yol, şimdiki durumda var olan IPv4
          VoIP, GPRS, IPTV, NGN) devreye girmesi,  olarak hazır olacağını açıkça ortaya  bu saldırılara ya da yanlış kullanımlara           bağlara iletilmezler. IPv4'te sıkça kullanılan  OSPF(Open Shortest Path First), IS-  ağlarına IPv6 ile çalışan cihazlar eklemek
          evlerdeki su sayacı, elektrik sayacı,  koymaktadır.                          karşı güvenlik duvarı, kimlik doğrulama,             genel yayın (broadcast) adresleri, görevleri  IS(Intermediate System-Intermediate  ve zaman geçtikçe IPv6 ağırlığını artırarak
          doğalgaz sayacı, kontrol sistemleri gibi  IMS (IP Multimedia Subsystem), NGN  yetkilendirme, izleme, saldırı tespit/önleme        çoklu yayın (multicast) adresleri tarafından  System), MP-BGP (Multi Protocol- Boarder  nihayetinde bütün ağların IPv6 ile çalışır
          çeşitli cihazlara IP adresi verilmesinin  (Next Generation Networks), Wimax, Wi-  sistemleri gibi çözümler geliştirilmiştir.      üstlenildiği için IPv6 mimarisinde yer  Gateway Protocol), PIM-SM(Protocol    duruma gelmesini sağlamaktır. Yani IPv4
          istenmesi IP adresi ihtiyacını daha da  Fi, 3G, IPTV kurulumları ve servisleri gün  Günümüzde çok sayıda yeni saldırı ve bu                                              Independent Multicast - Sparse-Mode),  ağlardan tamamen IPv6 ağlara geçiş kısa
          artırmaktadır. IP adreslerinin etkin  geçtikçe artmaktadır. Terminal çeşitliliği  saldırılara karşı güvenlik önlemleri ortaya     almaz. Herhangi birine yayın adresleri  PIM-SSM(Protocol Independent Multicast  bir zaman aralığı değil, uzun vadeli bir
          kullanımı için süreç içerisinde değişken  ve sayısı hızla artmaktadır. Örneğin,  çıkmaktadır.                                     (anycast) IPv6'nın getirmiş olduğu     Source Specific Multicast) gibi protokoller  süreç olacaktır.
          boyutlu alt ağ maskesi, ağların alt ağlara  Strategy Analytics şirketinin bir                                                     yenilikler arasındadır. Bu tip adreslere  IPv6 adreslerini işleyebilecek şekilde

                                                                 64                                       Sayı 05   Ocak-Nisan 2011         http://www.bilgem.tubitak.gov.tr/                      65
                                                                                                               ·