estudo do p rotocolo de segurança ips ec em redes ipv6
Post on 06-Feb-2016
23 Views
Preview:
DESCRIPTION
TRANSCRIPT
ESTUDO DO PROTOCOLO DE SEGURANÇA IPSEC EM REDES IPV6
Junior Carissimi
UNIVERSIDADE TECNOLOGICA FEDERAL DO PARANÁ
CAMPUS MEDIANEIRA
Medianeira 2010
2
OBJETIVOS
Objetivo Geral
O objetivo do presente trabalho é desenvolver um estudo sobre o Internet Protocol version 6 e o protocolo de segurança IPSec, apresentando a tecnologia IPv6 em redes locais.
Objetivos específicos
Descrever as camadas do modelo de interconexão RM-OSI;
Descrever a Suíte TCP/IP;Descrever o protocolo de internet;Descrever o funcionamento do protocolo Roteado IPv6;Descrever segurança em redes de computadores;
Realizar estudo de caso utilizando o protocolo de segurança IPSec.
3
MODELO OSI
4
TCP/IP
Protocolo TCP 1974 Protocolo IP 1981 Suíte TCP/IP 1983 Suíte TCP/IP baseada no modelo OSI
5
INTERNET PROTOCOL
Criado nos anos 80;
Não projetado para uso comercial;
Esgotamento previsto em 2 ou 3 anos;
Possui 32 bits divididos em 4 Bytes;
Dividido em classes.
6
INTERNET PROTOCOL
Classe A: 1.0.0.0 até 127.255.255.255
Classe B: 128.0.0.0 até 191.255.255.255
Classe C: 192.0.0.0 até 223.255.255.255
Classe D: 224.0.0.0 até 239.255.255.255
Classe E: 240.0.0.0 até 247.255.255.255
7
TECNOLOGIA IPV6
Criado para suprir as deficiências do IPv4; Aumento considerável na quantidade de
endereços; Mudança no endereço passando de dígitos
decimais para dígitos hexadecimais ex: Endereço IPv4:
192.168.1.1
Endereco IPv6:
AABB:00EF:0000:0000:0234:0000:EE28:1C4B
8
ENDEREÇAMENTO IPV6
Abreviação do endereço: AABB:00EF:0000:0000:0234:0000:EE28:1
C4B
Ocultando zeros a esquerda: AABB:00EF:0:0:0234:0:EE28:1C4B
Ocultar blocos seqüenciais constituídos por zeros:
AABB:EF::234:0:EE28:1C4B
Unicast, Multicast, Anycast.
9
CABEÇALHOS
Datagrama IPv4
Datagrama IPv6
10
CABEÇALHO DE EXTENSÃO
Identificador Cabeçalho de Extensão
0 Hop-by-Hop Options
43 Routing Information
44 Fragment
51 Authentication Header
50 Encapsulation Secutiry Payload Header
59 No Next Header
60 Destination Options Header
11
ROTEAMENTO IPV6
RIPng É um protocolo IGP; Algoritmo Bellman-Ford ou vetor de distância; Utilizado desde os primeiros dias de atuação da ARPANET; RIPng não tem processo de autenticação próprio;
OSPFv3 Protocol IGP do tipo link-state; Usa o conceito de “Área”; Sistema de entregas de atualização(updates).
12
INTERNET PROTOCOL SECURITY - IPSEC
Suporte IPv4 e IPv6;
Privacidade;
Integridade;
Autenticidade das informações acontece nos cabeçalhos de extensão.
13
PROTOCOLO AUTHENTICATION HEADER (ID 51)
Fonte: Coutinho e Fonseca (2005)
14
PROTOCOLO ENCAPSULATING SECURITY PAYLOAD (ID 50)
Fonte: Coutinho e Fonseca (2005)
15
ASSOCIACAO DE SEGURANÇA (SA)
Transporte
Tunel
Fonte: Coutinho e Fonseca (2005)
Fonte: Coutinho e Fonseca (2005)
16
GERENCIAMENTO DE CHAVES
IKE – Modo Automático com combinação ISAKMP.
IKE Primeira fase; Segunda fase é realizada a negociação da
Associação de Segurança. Cria um túnel seguro e autenticado entre duas
entidades; Autenticação IKE
Chaves compartilhadas; Criptografia de chave pública; Assinatura digital.
17
IKE – ESTABELECIMENTO DE CHAVES
Estabelece as chaves em 3 modos
Principal (Main Mode); Trocam informações sobre algoritmos e hashes; Trocam chaves públicas (Diffe Helmann); Verificadas as entidades;
Agressivo (Aggressive Mode); Rápida comunicação; Não possui criptografia;
Modo Rápido (Quick Mode); Negocia Associação de Segurança
18
CENÁRIO DE CONFIGURAÇÃO IPSEC
19
CONFIGURAÇÃO IDENTIDADE ISAKMP
20
CONFIGURAÇÃO CHAVE PRESHARED
21
POLÍTICA DE CRIPTOGRAFIA
22
CRIPTOGRAFIA IPSEC
23
IPSEC MODO TUNEL
24
CONCLUSÃO
Configurações de endereços simplificadas; Quantidade superior de endereços do IPv6
sobre o IPv4; No IPv6 o IPSec surge como configuração
obrigatória; Confiabilidade dos dados trafegados entre a
rede; Camada de Rede; O IPsec utiliza os cabeçalhos de extensão; O IPSec possui forte criptografia; Complexa configuração.
25
“Busque o topo, é lá que a gente vai se encontrar.”
Daniel Godri
top related