Mehmet KARA  Bilişim Güvenliği Sistemleri: Yeni Nesil İnternet Protokolü IPv6

 İnternetin temel iletişim protokolü olan  bölünmesi, ağ adres çevrimi (Network  araştırmasına göre 2010’da 3G kullanıcı  IPV6'NIN TEKNİK  gönderilen paketler, bu adresi kullanan  güncellenmiştir. Çoklu yayın için kullanılan
 TCP/IP (Transmission Control  Address Translation) gibi çözümler üretilse  sayısının 1 Milyarı geçeceği  ÖZELLİKLERİ  birden çok düğümden sadece birine  IGMP(Internet Group Management
 Protocol/Internet Protocol) protokol ailesi  de bunlar bazı sorunları da beraberinde  öngörülmektedir. Bu sayının da telsiz  varacak şekilde yönlendirilir. Kullanımda  Protocol)'nin yerini yeni geliştirilen
 1969 yılından beri kullanılmaktadır. 1981  getirmektedir. Bu yüzden her bir cihazın  iletişim terminallerinin sadece  üçte birini  IPv6 protokolü, IETF (Internet  birden çok düğümün aynı adresi  MLD(Multicast Listener Discovery)
 yılında RFC(Request For Comments)  kendi gerçek IP adresini kullanabileceği  oluşturacağı tahmin edilmektedir.  Engineering Task Force) tarafından  paylaşması açısından çoklu yayın  almıştır.
 791’le yayınlanmış olan IPv4 protokolü  yeni uygulamaları (3G, 4G, VoIP, GPRS,  yayınlanmış olan bir dizi RFC dokümanı  adreslerine benzemekle birlikte, paketin
 bazı değişikliklerle günümüze kadar  IPTV, NGN) problemsiz olarak  Şu anda kullanılan IPv4 protokolü  vasıtasıyla tanımlanmıştır. Bu RFC'lerin  sonunda yalnızca tek bir düğüme ulaşması  Alan adlarının kaydından sorumlu
 internet trafiğini başarıyla olarak taşımıştır.  destekleyecek IP adresleme düzenine  tasarlanırken veri taşıyacağı düşünülerek  en temel olanlarına IETF IPv6 Çalışma  açısından tekli yayını andırırlar.  DNS(Domain Name Service), IPv4
 Fakat, o günün koşullarında IPv4’ün  ihtiyaç vardır.  ona uygun bir protokol yapısı  Grubu sayfasından ulaşılabilir[3].  adreslerin yanı sıra IPv6 adreslerini de
 tasarımında adres uzayı, servis kalitesi ve  geliştirilmiştir. Bu yapıda daha çok  Otomatik adres yapılandırması IPv6'nın  barındıracak şekilde düzenlenmiştir. IPv4
 güvenlik önlemleri yetersiz kalmıştır[1].  IPv4 adres sayısının yetersiz olması, ilk  verilerin bir noktadan başka bir noktaya  IPv6'yı IPv4'ten ayıran en önemli özellik  getirmiş olduğu önemli yeniliklerdendir.  adresleri A tipi kayıtlarda saklanırken,
 önce, gelişmiş, gelişmekte olan ve nüfusun  hatasız bir şekilde iletilmesi amaçlanmıştır..  128 bitlik genişletilmiş adres alanıdır. Bu  Ağ üzerindeki adres atama görevini  AAAA tipi kayıtlar IPv6 adreslerine
 Aktif kullanılan IPv4 adres sayısı her  fazla olduğu ülkelerde hissedilmeye  Zamanla, internet üzerinden ses, görüntü  genişlemenin sağlamış olduğu teorik  üstlenmiş bir DHCP(Dynamic Host  ayrılmıştır. IPv6'yı destekleyen bir DNS
 geçen gün azalmaktadır. Yapılan  başlanmıştır. Bunlar arasında Çin,  gibi yapı olarak farklı türdeki bilgilerin  adreslenebilir düğüm sayısı  Configuration Protocol) ya da PPP (Point  sunucusu üzerinde bir alan adı aynı
 tahminlere göre Ekim 2011 yılında IPv4  Japonya, Hindistan ve Güney Kore başta  de taşınmasına ihtiyaç duyulmuştur. Bu  340,282,366,920,938,463,463,374,607,4  to Point Protocol) sunucusu olmaksızın  zamanda hem IPv4 hem de IPv6
 adreslerinin tükenmesi beklenmektedir[2].  gelmektedir. IPv4 adreslerinin başlangıçta  görüntü  31,768,211,456'dır. Bu dünyada merter  ağa bağlı düğümlerin kendilerince adres  adreslerine atanabilir.
  Son yıllarda, internetin hızla büyümesi  küresel olarak adil dağıtılmaması, sorunun  kareye 1 molden (6.02x10 ) daha fazla  edinmelerine olanak tanır. Bunun da
                                 23
 sonucunda gelişen ülkelerde, yeterince  temelini oluşturmaktadır. İnternetin  ve ses trafikleri bilginin hatasız  IP adresi geldiği anlamına gelir. Böylesine  temelinde, ağdaki yönlendiricilerin gerekli  IPv4'ün hareketlilik protokolü Mobil
 IPv4 adres alamama sıkıntısı  yaygınlaşmasıyla birlikte IPv4 adreslerinin  iletilmesinden çok, belli bir zaman  geniş bir adres alanının şu an yaşanan  adres bloğunu anons etmeleri ve  IPv4'e karşılık olarak Mobil IPv6
 yaşanmaktadır. Her ne kadar 1980’li  daha dengeli dağıtımı için çeşitli politikalar  içerisinde karşı uca varmasını hedefler.  adres sıkıntısını çözmesinin yanında,  düğümlerin de bu bloğa kendilerinden 64  geliştirilmiştir. Aralarında uygulamada
 yıllardan sonra adres dağıtım politikasında  geliştirilmiştir. Bu çerçevede IP adresi  Bu da internet yapısında farklı servisler  İnternet uygulamalarında yeniliklere de  bitlik bir değer eklemeleriyle adres  öne çıkan faklılıklar olmasına rağmen bu
 yapılan değişikliklerle kıtaların ve ülkelerin  dağıtımında çeşitli düzenlemeler  için farklı önceliklendirmeleri (Quality of  yol açması beklenmektedir. Öte yandan,  oluşturmaları yatar. Bu şekilde oluşturulan  iki protokol ana hatlarıyla birbirlerine
 IPv4 adres dağılımları dengelenmeye  yapılmıştır. Türkiye IP adreslerinin  Service) gerektirir. IPv4’te çok sınırlı  IP üzerinde yapılan değişiklikler yalnızca  adreslerin kullanılmadan önce tekillik  benzemektedir.
 çalışılsa da hala ABD merkezli bir yapı  %0.45’sine sahiptir. Nüfuslar  yeteneklere sahip bir önceliklendirme  bununla da kalmayıp, protokolün tam  testinden geçirilmesi gerekir. Düğümler,
 olduğu görülmektedir. Örneğin  karşılaştırıldığında ve teknolojik  düzeneği vardır, ancak bu özellik internet  anlamıyla yeniden gözden geçirilmesi ve  bir adresi başkalarının kullanmadığını  IPV6’YA GEÇİŞ VE IPV4-IPV6
 başlangıçta ABD IP adreslerinin %55’ini  gelişmelerin artık sınır tanımadığı  üzerinde çalışmamaktadır. Daha sonradan  yenilenmesi de söz konusu olmuştur.  UYUMLULUĞU
 elinde tutarken, bugün bu rakam %37’lere  düşünüldüğünde, bu tablonun biran önce  eklenen kimi araçlarla servis kalitesi  Bunlar arasında basitleştirilmiş ve 64 bitlik  tespit ettiklerinde kullanıma alabilirler.
 gerilemiştir. Aynı şekilde Çin’in IP  düzeltilmesi gerektiği görülebilir.  IPv6 ile  ayarlanmaya çalışılsa da servis kalitesi  işlemcilere göre düzenlenmiş paket başlığı,  IP protokol başlığında ise büyük  IPv6’ya geçiş son yıllarda özellikle Asya
 adreslerinin sayısı ayrı ayrı MIT ve  bu adres kıtlığının çözülmesi ve şu anda  içerisine gömülü bir protokolün etkinliğine  paket bölünmesinin sadece uç noktalarda  değişiklikler olmuştur. IPv4'te var olan  ve Avrupa’da artmıştır. IPv6 pek çok
 Stanford üniversitelerinde daha azken,  çalışan ilgili küresel otoritelerce adres  ulaşamamaktadır. Farklı servisler için farklı  protokol başlık büyüklüğü, kimlik bilgisi,  önemli özelliği de beraberinde
 bugün %8’lere ulaşmıştır.   IPv4 adresleri  dağıtımının daha düzenli olarak  önceliklendirmeleri destekleyecek bir  yapılacak olması yönlendiricilerin veri  paket parçası bilgisi, başlık sağlama  getirmektedir. Bu özelliklerden en
 32 bit uzunluğundadır. 32 bitlik adreslerle  yönetilmesi beklenmektedir.  protokole ihtiyaç vardır.  trafiğini daha seri bir şekilde işleyebilmesi  toplamı kaldırılmış, IPv6 başlığına yeni  önemlisi IP adres uzayının büyük ölçüde
 32
 2 = 4,294,967,296 tane farklı adres  TCP/IP protokol ailesi ARPANET projesi  için yapılan değişikliklerdir. Temel IP  olarak akış bilgisi eklenmiştir. Tipik 20  artmasıdır. Ancak IP adres uzayındaki artış
 üretilebilir. Yani dünyada kişi başına bir  Amerika Birleşik Devletleri Kamu  çerçevesinde geliştirilirken öncelikle  başlığının yanı sıra ihtiyaca göre eklenebilir  bayt genişliğindeki IPv4 başlığının yerini  değişik adres şekillerinin ve ifadelerinin
 IP adresi bile düşmemektedir. Oysaki bu  Kurumları, NASA, Savunma Dairesi ve  protokolün hatasız çalışması  uzantı başlıklarının tanımlanabilmesi  40 baytlık IPv6 başlığı almıştır. Temel IPv6  ortaya çıkmasına sebep olmuştur. Bu
 adreslerin bir kısmı iç ağ kullanımları,  benzeri kuruluşlar 30 Haziran 2008’de  hedeflenmiştir. Bu yüzden veri bağlama  protokolün esnekliğini arttıran bir etmen  başlığına ek olarak, kendince özel amaçlara  durum sadece ağ katmanını değil aynı
 yerel çevrimler (loopback), çokluyayın  resmi olarak IPv6’ya geçmiş olacağını  katmanında ve iletim katmanında hata  olmuştur. Güvenlik için IPSec (IP security  yönelik yönlendirme, paket bölmesi,  zamanda uygulamaları da etkilemektedir.
 (multicast) ve araştırmalar için  duyurmuştur. Windows Vista, IPv6  kontrolü yapılmaktadır. Fakat protokol  protocol ) şartı da IPv6 ile gelen özellikler  şifreleme ve gezici (mobil) uzantı başlıkları
 kullanılmaktadır. Bunun yanında IPv4  teknolojisini desteklemektedir. Bu desteğin  ailesinin yapısında güvenliğe karşı bir  arasında yer almaktadır [4].  tanımlanmıştır. Zaman içerisinde ihtiyaç  Şu anda IPv4 ağları ile çalışan
 adres dağıtımında etkili bir yöntem  IPv6 geçişini hızlandıracağı tahmin  önlem alınmamıştır. İnternetin yaygın  IPv6 adresleri bağ içi (link-local) ve  oldukça bunlara yenileri eklenebilir.  organizasyonlar, IPv6’ya sorunsuz olarak
 izlenmediğinden, yeni kullanımlar için IP  edilmektedir. Şubat 2007’de 2 milyon  olarak kullanılmasıyla, bilerek ya da  evrensel (global) olmak üzere iki çeşittir.  kolay bir biçimde nasıl geçilebileceklerini
 adresleri hızla tükenmektedir. Diğer  Windows Vista lisansının satıldığı  bilmeyerek kullanıcılar bilgisayarların  Bağ içi adresler yalnızca özel amaçlarla  Yönlendirme alanında temel ilkelerde  araştırmakta ve IPv6’ya geçiş planları
 yandan internete bağlı makinelerin hızla  belirtilmiştir. Bu durum, IPv6’nın kısa  sürekliliğine, gizliliğine ve bütünlüğüne  kullanılır ve bu adresleri taşıyan paketler  bir değişiklik olmamakla birlikte var olan  yapmaktadır. IPv6’ya geçişte en kolay ve
 artması ve yeni uygulamaların (3G, 4G,  zamanda, en azından uç birimlerde yaygın  zarar vermişlerdir. Ağ üzerinde yapılan  yönlendiriciler tarafından asla diğer  RIP (Routing Information Protocol),  etkili yol, şimdiki durumda var olan IPv4
 VoIP, GPRS, IPTV, NGN) devreye girmesi,  olarak hazır olacağını açıkça ortaya  bu saldırılara ya da yanlış kullanımlara  bağlara iletilmezler. IPv4'te sıkça kullanılan  OSPF(Open Shortest Path First), IS-  ağlarına IPv6 ile çalışan cihazlar eklemek
 evlerdeki su sayacı, elektrik sayacı,  koymaktadır.  karşı güvenlik duvarı, kimlik doğrulama,  genel yayın (broadcast) adresleri, görevleri  IS(Intermediate System-Intermediate  ve zaman geçtikçe IPv6 ağırlığını artırarak
 doğalgaz sayacı, kontrol sistemleri gibi  IMS (IP Multimedia Subsystem), NGN  yetkilendirme, izleme, saldırı tespit/önleme  çoklu yayın (multicast) adresleri tarafından  System), MP-BGP (Multi Protocol- Boarder  nihayetinde bütün ağların IPv6 ile çalışır
 çeşitli cihazlara IP adresi verilmesinin  (Next Generation Networks), Wimax, Wi-  sistemleri gibi çözümler geliştirilmiştir.  üstlenildiği için IPv6 mimarisinde yer  Gateway Protocol), PIM-SM(Protocol  duruma gelmesini sağlamaktır. Yani IPv4
 istenmesi IP adresi ihtiyacını daha da  Fi, 3G, IPTV kurulumları ve servisleri gün  Günümüzde çok sayıda yeni saldırı ve bu  Independent Multicast - Sparse-Mode),  ağlardan tamamen IPv6 ağlara geçiş kısa
 artırmaktadır. IP adreslerinin etkin  geçtikçe artmaktadır. Terminal çeşitliliği  saldırılara karşı güvenlik önlemleri ortaya  almaz. Herhangi birine yayın adresleri  PIM-SSM(Protocol Independent Multicast  bir zaman aralığı değil, uzun vadeli bir
 kullanımı için süreç içerisinde değişken  ve sayısı hızla artmaktadır. Örneğin,  çıkmaktadır.  (anycast) IPv6'nın getirmiş olduğu  Source Specific Multicast) gibi protokoller  süreç olacaktır.
 boyutlu alt ağ maskesi, ağların alt ağlara  Strategy Analytics şirketinin bir  yenilikler arasındadır. Bu tip adreslere  IPv6 adreslerini işleyebilecek şekilde

 64  Sayı 05   Ocak-Nisan 2011  http://www.bilgem.tubitak.gov.tr/  65
 ·