Page 67 - bilgem-teknoloji-dergisi-5
P. 67
Mehmet KARA Bilişim Güvenliği Sistemleri: Yeni Nesil İnternet Protokolü IPv6
İnternetin temel iletişim protokolü olan bölünmesi, ağ adres çevrimi (Network araştırmasına göre 2010’da 3G kullanıcı IPV6'NIN TEKNİK gönderilen paketler, bu adresi kullanan güncellenmiştir. Çoklu yayın için kullanılan
TCP/IP (Transmission Control Address Translation) gibi çözümler üretilse sayısının 1 Milyarı geçeceği ÖZELLİKLERİ birden çok düğümden sadece birine IGMP(Internet Group Management
Protocol/Internet Protocol) protokol ailesi de bunlar bazı sorunları da beraberinde öngörülmektedir. Bu sayının da telsiz varacak şekilde yönlendirilir. Kullanımda Protocol)'nin yerini yeni geliştirilen
1969 yılından beri kullanılmaktadır. 1981 getirmektedir. Bu yüzden her bir cihazın iletişim terminallerinin sadece üçte birini IPv6 protokolü, IETF (Internet birden çok düğümün aynı adresi MLD(Multicast Listener Discovery)
yılında RFC(Request For Comments) kendi gerçek IP adresini kullanabileceği oluşturacağı tahmin edilmektedir. Engineering Task Force) tarafından paylaşması açısından çoklu yayın almıştır.
791’le yayınlanmış olan IPv4 protokolü yeni uygulamaları (3G, 4G, VoIP, GPRS, yayınlanmış olan bir dizi RFC dokümanı adreslerine benzemekle birlikte, paketin
bazı değişikliklerle günümüze kadar IPTV, NGN) problemsiz olarak Şu anda kullanılan IPv4 protokolü vasıtasıyla tanımlanmıştır. Bu RFC'lerin sonunda yalnızca tek bir düğüme ulaşması Alan adlarının kaydından sorumlu
internet trafiğini başarıyla olarak taşımıştır. destekleyecek IP adresleme düzenine tasarlanırken veri taşıyacağı düşünülerek en temel olanlarına IETF IPv6 Çalışma açısından tekli yayını andırırlar. DNS(Domain Name Service), IPv4
Fakat, o günün koşullarında IPv4’ün ihtiyaç vardır. ona uygun bir protokol yapısı Grubu sayfasından ulaşılabilir[3]. adreslerin yanı sıra IPv6 adreslerini de
tasarımında adres uzayı, servis kalitesi ve geliştirilmiştir. Bu yapıda daha çok Otomatik adres yapılandırması IPv6'nın barındıracak şekilde düzenlenmiştir. IPv4
güvenlik önlemleri yetersiz kalmıştır[1]. IPv4 adres sayısının yetersiz olması, ilk verilerin bir noktadan başka bir noktaya IPv6'yı IPv4'ten ayıran en önemli özellik getirmiş olduğu önemli yeniliklerdendir. adresleri A tipi kayıtlarda saklanırken,
önce, gelişmiş, gelişmekte olan ve nüfusun hatasız bir şekilde iletilmesi amaçlanmıştır.. 128 bitlik genişletilmiş adres alanıdır. Bu Ağ üzerindeki adres atama görevini AAAA tipi kayıtlar IPv6 adreslerine
Aktif kullanılan IPv4 adres sayısı her fazla olduğu ülkelerde hissedilmeye Zamanla, internet üzerinden ses, görüntü genişlemenin sağlamış olduğu teorik üstlenmiş bir DHCP(Dynamic Host ayrılmıştır. IPv6'yı destekleyen bir DNS
geçen gün azalmaktadır. Yapılan başlanmıştır. Bunlar arasında Çin, gibi yapı olarak farklı türdeki bilgilerin adreslenebilir düğüm sayısı Configuration Protocol) ya da PPP (Point sunucusu üzerinde bir alan adı aynı
tahminlere göre Ekim 2011 yılında IPv4 Japonya, Hindistan ve Güney Kore başta de taşınmasına ihtiyaç duyulmuştur. Bu 340,282,366,920,938,463,463,374,607,4 to Point Protocol) sunucusu olmaksızın zamanda hem IPv4 hem de IPv6
adreslerinin tükenmesi beklenmektedir[2]. gelmektedir. IPv4 adreslerinin başlangıçta görüntü 31,768,211,456'dır. Bu dünyada merter ağa bağlı düğümlerin kendilerince adres adreslerine atanabilir.
Son yıllarda, internetin hızla büyümesi küresel olarak adil dağıtılmaması, sorunun kareye 1 molden (6.02x10 ) daha fazla edinmelerine olanak tanır. Bunun da
23
sonucunda gelişen ülkelerde, yeterince temelini oluşturmaktadır. İnternetin ve ses trafikleri bilginin hatasız IP adresi geldiği anlamına gelir. Böylesine temelinde, ağdaki yönlendiricilerin gerekli IPv4'ün hareketlilik protokolü Mobil
IPv4 adres alamama sıkıntısı yaygınlaşmasıyla birlikte IPv4 adreslerinin iletilmesinden çok, belli bir zaman geniş bir adres alanının şu an yaşanan adres bloğunu anons etmeleri ve IPv4'e karşılık olarak Mobil IPv6
yaşanmaktadır. Her ne kadar 1980’li daha dengeli dağıtımı için çeşitli politikalar içerisinde karşı uca varmasını hedefler. adres sıkıntısını çözmesinin yanında, düğümlerin de bu bloğa kendilerinden 64 geliştirilmiştir. Aralarında uygulamada
yıllardan sonra adres dağıtım politikasında geliştirilmiştir. Bu çerçevede IP adresi Bu da internet yapısında farklı servisler İnternet uygulamalarında yeniliklere de bitlik bir değer eklemeleriyle adres öne çıkan faklılıklar olmasına rağmen bu
yapılan değişikliklerle kıtaların ve ülkelerin dağıtımında çeşitli düzenlemeler için farklı önceliklendirmeleri (Quality of yol açması beklenmektedir. Öte yandan, oluşturmaları yatar. Bu şekilde oluşturulan iki protokol ana hatlarıyla birbirlerine
IPv4 adres dağılımları dengelenmeye yapılmıştır. Türkiye IP adreslerinin Service) gerektirir. IPv4’te çok sınırlı IP üzerinde yapılan değişiklikler yalnızca adreslerin kullanılmadan önce tekillik benzemektedir.
çalışılsa da hala ABD merkezli bir yapı %0.45’sine sahiptir. Nüfuslar yeteneklere sahip bir önceliklendirme bununla da kalmayıp, protokolün tam testinden geçirilmesi gerekir. Düğümler,
olduğu görülmektedir. Örneğin karşılaştırıldığında ve teknolojik düzeneği vardır, ancak bu özellik internet anlamıyla yeniden gözden geçirilmesi ve bir adresi başkalarının kullanmadığını IPV6’YA GEÇİŞ VE IPV4-IPV6
başlangıçta ABD IP adreslerinin %55’ini gelişmelerin artık sınır tanımadığı üzerinde çalışmamaktadır. Daha sonradan yenilenmesi de söz konusu olmuştur. UYUMLULUĞU
elinde tutarken, bugün bu rakam %37’lere düşünüldüğünde, bu tablonun biran önce eklenen kimi araçlarla servis kalitesi Bunlar arasında basitleştirilmiş ve 64 bitlik tespit ettiklerinde kullanıma alabilirler.
gerilemiştir. Aynı şekilde Çin’in IP düzeltilmesi gerektiği görülebilir. IPv6 ile ayarlanmaya çalışılsa da servis kalitesi işlemcilere göre düzenlenmiş paket başlığı, IP protokol başlığında ise büyük IPv6’ya geçiş son yıllarda özellikle Asya
adreslerinin sayısı ayrı ayrı MIT ve bu adres kıtlığının çözülmesi ve şu anda içerisine gömülü bir protokolün etkinliğine paket bölünmesinin sadece uç noktalarda değişiklikler olmuştur. IPv4'te var olan ve Avrupa’da artmıştır. IPv6 pek çok
Stanford üniversitelerinde daha azken, çalışan ilgili küresel otoritelerce adres ulaşamamaktadır. Farklı servisler için farklı protokol başlık büyüklüğü, kimlik bilgisi, önemli özelliği de beraberinde
bugün %8’lere ulaşmıştır. IPv4 adresleri dağıtımının daha düzenli olarak önceliklendirmeleri destekleyecek bir yapılacak olması yönlendiricilerin veri paket parçası bilgisi, başlık sağlama getirmektedir. Bu özelliklerden en
32 bit uzunluğundadır. 32 bitlik adreslerle yönetilmesi beklenmektedir. protokole ihtiyaç vardır. trafiğini daha seri bir şekilde işleyebilmesi toplamı kaldırılmış, IPv6 başlığına yeni önemlisi IP adres uzayının büyük ölçüde
32
2 = 4,294,967,296 tane farklı adres TCP/IP protokol ailesi ARPANET projesi için yapılan değişikliklerdir. Temel IP olarak akış bilgisi eklenmiştir. Tipik 20 artmasıdır. Ancak IP adres uzayındaki artış
üretilebilir. Yani dünyada kişi başına bir Amerika Birleşik Devletleri Kamu çerçevesinde geliştirilirken öncelikle başlığının yanı sıra ihtiyaca göre eklenebilir bayt genişliğindeki IPv4 başlığının yerini değişik adres şekillerinin ve ifadelerinin
IP adresi bile düşmemektedir. Oysaki bu Kurumları, NASA, Savunma Dairesi ve protokolün hatasız çalışması uzantı başlıklarının tanımlanabilmesi 40 baytlık IPv6 başlığı almıştır. Temel IPv6 ortaya çıkmasına sebep olmuştur. Bu
adreslerin bir kısmı iç ağ kullanımları, benzeri kuruluşlar 30 Haziran 2008’de hedeflenmiştir. Bu yüzden veri bağlama protokolün esnekliğini arttıran bir etmen başlığına ek olarak, kendince özel amaçlara durum sadece ağ katmanını değil aynı
yerel çevrimler (loopback), çokluyayın resmi olarak IPv6’ya geçmiş olacağını katmanında ve iletim katmanında hata olmuştur. Güvenlik için IPSec (IP security yönelik yönlendirme, paket bölmesi, zamanda uygulamaları da etkilemektedir.
(multicast) ve araştırmalar için duyurmuştur. Windows Vista, IPv6 kontrolü yapılmaktadır. Fakat protokol protocol ) şartı da IPv6 ile gelen özellikler şifreleme ve gezici (mobil) uzantı başlıkları
kullanılmaktadır. Bunun yanında IPv4 teknolojisini desteklemektedir. Bu desteğin ailesinin yapısında güvenliğe karşı bir arasında yer almaktadır [4]. tanımlanmıştır. Zaman içerisinde ihtiyaç Şu anda IPv4 ağları ile çalışan
adres dağıtımında etkili bir yöntem IPv6 geçişini hızlandıracağı tahmin önlem alınmamıştır. İnternetin yaygın IPv6 adresleri bağ içi (link-local) ve oldukça bunlara yenileri eklenebilir. organizasyonlar, IPv6’ya sorunsuz olarak
izlenmediğinden, yeni kullanımlar için IP edilmektedir. Şubat 2007’de 2 milyon olarak kullanılmasıyla, bilerek ya da evrensel (global) olmak üzere iki çeşittir. kolay bir biçimde nasıl geçilebileceklerini
adresleri hızla tükenmektedir. Diğer Windows Vista lisansının satıldığı bilmeyerek kullanıcılar bilgisayarların Bağ içi adresler yalnızca özel amaçlarla Yönlendirme alanında temel ilkelerde araştırmakta ve IPv6’ya geçiş planları
yandan internete bağlı makinelerin hızla belirtilmiştir. Bu durum, IPv6’nın kısa sürekliliğine, gizliliğine ve bütünlüğüne kullanılır ve bu adresleri taşıyan paketler bir değişiklik olmamakla birlikte var olan yapmaktadır. IPv6’ya geçişte en kolay ve
artması ve yeni uygulamaların (3G, 4G, zamanda, en azından uç birimlerde yaygın zarar vermişlerdir. Ağ üzerinde yapılan yönlendiriciler tarafından asla diğer RIP (Routing Information Protocol), etkili yol, şimdiki durumda var olan IPv4
VoIP, GPRS, IPTV, NGN) devreye girmesi, olarak hazır olacağını açıkça ortaya bu saldırılara ya da yanlış kullanımlara bağlara iletilmezler. IPv4'te sıkça kullanılan OSPF(Open Shortest Path First), IS- ağlarına IPv6 ile çalışan cihazlar eklemek
evlerdeki su sayacı, elektrik sayacı, koymaktadır. karşı güvenlik duvarı, kimlik doğrulama, genel yayın (broadcast) adresleri, görevleri IS(Intermediate System-Intermediate ve zaman geçtikçe IPv6 ağırlığını artırarak
doğalgaz sayacı, kontrol sistemleri gibi IMS (IP Multimedia Subsystem), NGN yetkilendirme, izleme, saldırı tespit/önleme çoklu yayın (multicast) adresleri tarafından System), MP-BGP (Multi Protocol- Boarder nihayetinde bütün ağların IPv6 ile çalışır
çeşitli cihazlara IP adresi verilmesinin (Next Generation Networks), Wimax, Wi- sistemleri gibi çözümler geliştirilmiştir. üstlenildiği için IPv6 mimarisinde yer Gateway Protocol), PIM-SM(Protocol duruma gelmesini sağlamaktır. Yani IPv4
istenmesi IP adresi ihtiyacını daha da Fi, 3G, IPTV kurulumları ve servisleri gün Günümüzde çok sayıda yeni saldırı ve bu Independent Multicast - Sparse-Mode), ağlardan tamamen IPv6 ağlara geçiş kısa
artırmaktadır. IP adreslerinin etkin geçtikçe artmaktadır. Terminal çeşitliliği saldırılara karşı güvenlik önlemleri ortaya almaz. Herhangi birine yayın adresleri PIM-SSM(Protocol Independent Multicast bir zaman aralığı değil, uzun vadeli bir
kullanımı için süreç içerisinde değişken ve sayısı hızla artmaktadır. Örneğin, çıkmaktadır. (anycast) IPv6'nın getirmiş olduğu Source Specific Multicast) gibi protokoller süreç olacaktır.
boyutlu alt ağ maskesi, ağların alt ağlara Strategy Analytics şirketinin bir yenilikler arasındadır. Bu tip adreslere IPv6 adreslerini işleyebilecek şekilde
64 Sayı 05 Ocak-Nisan 2011 http://www.bilgem.tubitak.gov.tr/ 65
·