estudo do p rotocolo de segurança ips ec em redes ipv6
DESCRIPTION
UNIVERSIDADE TECNOLOGICA FEDERAL DO PARANÁ CAMPUS MEDIANEIRA. Estudo do P rotocolo de Segurança IPS ec em redes IPv6. Junior Carissimi. Medianeira 2010. Objetivos. Objetivo Geral - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/1.jpg)
ESTUDO DO PROTOCOLO DE SEGURANÇA IPSEC EM REDES IPV6
Junior Carissimi
UNIVERSIDADE TECNOLOGICA FEDERAL DO PARANÁ
CAMPUS MEDIANEIRA
Medianeira 2010
![Page 2: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/2.jpg)
2
OBJETIVOS
Objetivo Geral
O objetivo do presente trabalho é desenvolver um estudo sobre o Internet Protocol version 6 e o protocolo de segurança IPSec, apresentando a tecnologia IPv6 em redes locais.
Objetivos específicos
Descrever as camadas do modelo de interconexão RM-OSI;
Descrever a Suíte TCP/IP;Descrever o protocolo de internet;Descrever o funcionamento do protocolo Roteado IPv6;Descrever segurança em redes de computadores;
Realizar estudo de caso utilizando o protocolo de segurança IPSec.
![Page 3: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/3.jpg)
3
MODELO OSI
![Page 4: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/4.jpg)
4
TCP/IP
Protocolo TCP 1974 Protocolo IP 1981 Suíte TCP/IP 1983 Suíte TCP/IP baseada no modelo OSI
![Page 5: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/5.jpg)
5
INTERNET PROTOCOL
Criado nos anos 80;
Não projetado para uso comercial;
Esgotamento previsto em 2 ou 3 anos;
Possui 32 bits divididos em 4 Bytes;
Dividido em classes.
![Page 6: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/6.jpg)
6
INTERNET PROTOCOL
Classe A: 1.0.0.0 até 127.255.255.255
Classe B: 128.0.0.0 até 191.255.255.255
Classe C: 192.0.0.0 até 223.255.255.255
Classe D: 224.0.0.0 até 239.255.255.255
Classe E: 240.0.0.0 até 247.255.255.255
![Page 7: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/7.jpg)
7
TECNOLOGIA IPV6
Criado para suprir as deficiências do IPv4; Aumento considerável na quantidade de
endereços; Mudança no endereço passando de dígitos
decimais para dígitos hexadecimais ex: Endereço IPv4:
192.168.1.1
Endereco IPv6:
AABB:00EF:0000:0000:0234:0000:EE28:1C4B
![Page 8: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/8.jpg)
8
ENDEREÇAMENTO IPV6
Abreviação do endereço: AABB:00EF:0000:0000:0234:0000:EE28:1
C4B
Ocultando zeros a esquerda: AABB:00EF:0:0:0234:0:EE28:1C4B
Ocultar blocos seqüenciais constituídos por zeros:
AABB:EF::234:0:EE28:1C4B
Unicast, Multicast, Anycast.
![Page 9: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/9.jpg)
9
CABEÇALHOS
Datagrama IPv4
Datagrama IPv6
![Page 10: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/10.jpg)
10
CABEÇALHO DE EXTENSÃO
Identificador Cabeçalho de Extensão
0 Hop-by-Hop Options
43 Routing Information
44 Fragment
51 Authentication Header
50 Encapsulation Secutiry Payload Header
59 No Next Header
60 Destination Options Header
![Page 11: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/11.jpg)
11
ROTEAMENTO IPV6
RIPng É um protocolo IGP; Algoritmo Bellman-Ford ou vetor de distância; Utilizado desde os primeiros dias de atuação da ARPANET; RIPng não tem processo de autenticação próprio;
OSPFv3 Protocol IGP do tipo link-state; Usa o conceito de “Área”; Sistema de entregas de atualização(updates).
![Page 12: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/12.jpg)
12
INTERNET PROTOCOL SECURITY - IPSEC
Suporte IPv4 e IPv6;
Privacidade;
Integridade;
Autenticidade das informações acontece nos cabeçalhos de extensão.
![Page 13: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/13.jpg)
13
PROTOCOLO AUTHENTICATION HEADER (ID 51)
Fonte: Coutinho e Fonseca (2005)
![Page 14: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/14.jpg)
14
PROTOCOLO ENCAPSULATING SECURITY PAYLOAD (ID 50)
Fonte: Coutinho e Fonseca (2005)
![Page 15: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/15.jpg)
15
ASSOCIACAO DE SEGURANÇA (SA)
Transporte
Tunel
Fonte: Coutinho e Fonseca (2005)
Fonte: Coutinho e Fonseca (2005)
![Page 16: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/16.jpg)
16
GERENCIAMENTO DE CHAVES
IKE – Modo Automático com combinação ISAKMP.
IKE Primeira fase; Segunda fase é realizada a negociação da
Associação de Segurança. Cria um túnel seguro e autenticado entre duas
entidades; Autenticação IKE
Chaves compartilhadas; Criptografia de chave pública; Assinatura digital.
![Page 17: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/17.jpg)
17
IKE – ESTABELECIMENTO DE CHAVES
Estabelece as chaves em 3 modos
Principal (Main Mode); Trocam informações sobre algoritmos e hashes; Trocam chaves públicas (Diffe Helmann); Verificadas as entidades;
Agressivo (Aggressive Mode); Rápida comunicação; Não possui criptografia;
Modo Rápido (Quick Mode); Negocia Associação de Segurança
![Page 18: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/18.jpg)
18
CENÁRIO DE CONFIGURAÇÃO IPSEC
![Page 19: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/19.jpg)
19
CONFIGURAÇÃO IDENTIDADE ISAKMP
![Page 20: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/20.jpg)
20
CONFIGURAÇÃO CHAVE PRESHARED
![Page 21: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/21.jpg)
21
POLÍTICA DE CRIPTOGRAFIA
![Page 22: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/22.jpg)
22
CRIPTOGRAFIA IPSEC
![Page 23: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/23.jpg)
23
IPSEC MODO TUNEL
![Page 24: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/24.jpg)
24
CONCLUSÃO
Configurações de endereços simplificadas; Quantidade superior de endereços do IPv6
sobre o IPv4; No IPv6 o IPSec surge como configuração
obrigatória; Confiabilidade dos dados trafegados entre a
rede; Camada de Rede; O IPsec utiliza os cabeçalhos de extensão; O IPSec possui forte criptografia; Complexa configuração.
![Page 25: Estudo do P rotocolo de Segurança IPS ec em redes IPv6](https://reader035.vdocuments.com.br/reader035/viewer/2022062810/56815ab7550346895dc86fff/html5/thumbnails/25.jpg)
25
“Busque o topo, é lá que a gente vai se encontrar.”
Daniel Godri