ESTUDO DO PROTOCOLO DE SEGURANÇA IPSEC EM REDES IPV6

Junior Carissimi

UNIVERSIDADE TECNOLOGICA FEDERAL DO PARANÁ

CAMPUS MEDIANEIRA

Medianeira 2010

2

OBJETIVOS

Objetivo Geral  

O objetivo do presente trabalho é desenvolver um estudo sobre o Internet Protocol version 6 e o protocolo de segurança IPSec, apresentando a tecnologia IPv6 em redes locais.

  Objetivos específicos  

Descrever as camadas do modelo de interconexão RM-OSI;

Descrever a Suíte TCP/IP;Descrever o protocolo de internet;Descrever o funcionamento do protocolo Roteado IPv6;Descrever segurança em redes de computadores;

Realizar estudo de caso utilizando o protocolo de segurança IPSec.

3

MODELO OSI

4

TCP/IP

Protocolo TCP 1974 Protocolo IP 1981 Suíte TCP/IP 1983 Suíte TCP/IP baseada no modelo OSI

5

INTERNET PROTOCOL

Criado nos anos 80;

Não projetado para uso comercial;

Esgotamento previsto em 2 ou 3 anos;

Possui 32 bits divididos em 4 Bytes;

Dividido em classes.

6

INTERNET PROTOCOL

Classe A: 1.0.0.0 até 127.255.255.255

Classe B: 128.0.0.0 até 191.255.255.255

Classe C: 192.0.0.0 até 223.255.255.255

Classe D: 224.0.0.0 até 239.255.255.255

Classe E: 240.0.0.0 até 247.255.255.255

7

TECNOLOGIA IPV6

Criado para suprir as deficiências do IPv4; Aumento considerável na quantidade de

endereços; Mudança no endereço passando de dígitos

decimais para dígitos hexadecimais ex: Endereço IPv4:

192.168.1.1

Endereco IPv6:

AABB:00EF:0000:0000:0234:0000:EE28:1C4B

8

ENDEREÇAMENTO IPV6

Abreviação do endereço: AABB:00EF:0000:0000:0234:0000:EE28:1

C4B

Ocultando zeros a esquerda: AABB:00EF:0:0:0234:0:EE28:1C4B

Ocultar blocos seqüenciais constituídos por zeros:

AABB:EF::234:0:EE28:1C4B

Unicast, Multicast, Anycast.

9

CABEÇALHOS

Datagrama IPv4

Datagrama IPv6

10

CABEÇALHO DE EXTENSÃO

Identificador Cabeçalho de Extensão

0 Hop-by-Hop Options

43 Routing Information

44 Fragment

51 Authentication Header

50 Encapsulation Secutiry Payload Header

59 No Next Header

60 Destination Options Header

11

ROTEAMENTO IPV6

RIPng É um protocolo IGP; Algoritmo Bellman-Ford ou vetor de distância; Utilizado desde os primeiros dias de atuação da ARPANET; RIPng não tem processo de autenticação próprio;

OSPFv3 Protocol IGP do tipo link-state; Usa o conceito de “Área”; Sistema de entregas de atualização(updates).

12

INTERNET PROTOCOL SECURITY - IPSEC

Suporte IPv4 e IPv6;

Privacidade;

Integridade;

Autenticidade das informações acontece nos cabeçalhos de extensão.

13

PROTOCOLO AUTHENTICATION HEADER (ID 51)

Fonte: Coutinho e Fonseca (2005)

14

PROTOCOLO ENCAPSULATING SECURITY PAYLOAD (ID 50)

Fonte: Coutinho e Fonseca (2005)

15

ASSOCIACAO DE SEGURANÇA (SA)

Transporte

Tunel

Fonte: Coutinho e Fonseca (2005)

Fonte: Coutinho e Fonseca (2005)

16

GERENCIAMENTO DE CHAVES

IKE – Modo Automático com combinação ISAKMP.

IKE Primeira fase; Segunda fase é realizada a negociação da

Associação de Segurança. Cria um túnel seguro e autenticado entre duas

entidades; Autenticação IKE

Chaves compartilhadas; Criptografia de chave pública; Assinatura digital.

17

IKE – ESTABELECIMENTO DE CHAVES

Estabelece as chaves em 3 modos

Principal (Main Mode); Trocam informações sobre algoritmos e hashes; Trocam chaves públicas (Diffe Helmann); Verificadas as entidades;

Agressivo (Aggressive Mode); Rápida comunicação; Não possui criptografia;

Modo Rápido (Quick Mode); Negocia Associação de Segurança

18

CENÁRIO DE CONFIGURAÇÃO IPSEC

19

CONFIGURAÇÃO IDENTIDADE ISAKMP

20

CONFIGURAÇÃO CHAVE PRESHARED

21

POLÍTICA DE CRIPTOGRAFIA

22

CRIPTOGRAFIA IPSEC

23

IPSEC MODO TUNEL

24

CONCLUSÃO

Configurações de endereços simplificadas; Quantidade superior de endereços do IPv6

sobre o IPv4; No IPv6 o IPSec surge como configuração

obrigatória; Confiabilidade dos dados trafegados entre a

rede; Camada de Rede; O IPsec utiliza os cabeçalhos de extensão; O IPSec possui forte criptografia; Complexa configuração.

25

“Busque o topo, é lá que a gente vai se encontrar.” 

Daniel Godri