The main project's goal is to identify, define, explore and develop methods and tools for mitigation of cyber criminality threats on the New Generation Internet. The project’s outcomes will include methodology and implementation of a system for network monitoring and a selecting capturing and analysis of traffic in high-speed IPv6 networks. System will also allow analyzing tunneling IPv6 traffic in current IPv4 networks. The process of gathering data will comply with regulation no.485/2005. (en)
Hlavním cílem projektu je definovat, zkoumat a vyvíjet prostředky pro boj s kybernetickou kriminalitou na Internetu nové generace, tedy Internetu založeném na protokolu IP verze 6 (dále IPv6). Nutnost nalézt nové přístupy k zajištění a vynucení kybernetické bezpečnosti je dána nevyhnutelností změny internetového komunikačního protokolu na protokol IPv6 v řádu několika let . Jestliže v současném Internetu je vzhledem vyhlášce č.485/2005 Sb. definována povinnost provozovatelům veřejných datových sítí uchovávat provozní a lokalizační data a bylo vynaloženo nemálo prostředků pro implementaci tohoto nařízení, při nasazení nového internetového protokolu bohužel není možné aplikovat současné technické prostředky k zajištění této povinnosti ve stejném rozsahu. Kromě toho se v prostředí sítě nové generace vyskytují nové možnosti ohrožení bezpečnosti a současně nové možnosti přenosů dat a správy sítě, které mají vliv na bezpečnost. Naplnění cíle projektu bude realizováno prostřednictvím výstupů, které tvoří systémy pro monitorování a selektivní odposlech v prostředí vysokorychlostních sítí IPv6 a metodiky pro jeho nasazení. Systém předpokládá spojování dat z více informačních zdrojů a na základě těchto údajů operativní rekonfiguraci monitorovacích sond. Předpokládá se rovněž, že systém bude umožňovat analýzu obsahu tunelovaného provozu s možností extrakce jeho obsahu. Výstupy dílčích podsystémů mohou sloužit pro průběžné ukládání provozních dat s možností realizace selektivního odposlechu datového provozu. Provozní data bude možno získat ve formátu odpovídajícím vyhlášce č. 485/2005 . Všechny komponenty budou navrženy tak, aby je bylo možné běžně používat ve vysokorychlostních sítích o rychlosti 10Gb/s. (cs)