Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • ProtocoloIPv6 Semana Fatene

    Enviado por

    Abivio Soares Pimenta
    6 visualizações42 páginas

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações42 páginas

    ProtocoloIPv6 Semana Fatene

    Enviado por

    Abivio Soares Pimenta

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 42

    Introduo ao Protocolo IPv6

    Abvio Pimenta

    ROTEIRO

    Motivaes Caractersticas Bsicas IPSec Polticas de Migrao Princi ais O!stculos Consideraes "inais

    Motivaes

    Esgota#ento dos Endereos IPv$ e necessidade de #ais endereos%

    &so de '(T)*+CP e CI*R retardara# o esgota#ento% IPv$ su orta at, $)- !il.es de endereos% Poltica de distri!uio inicial dos endereos no racional

    Su orte / a licaes inicial#ente no revistas0

    1oS e IPSec

    *istri!uio de IP2s elo 3lo!o

    *is oni!ilidade de Endereos

    Os Endereos IPv4 J Acabaram!!!! Dia 03/02/2011 IA!A distrib"i os #$timos % b$ocos /& Dia 1%/04/2011 AP!I' e(a"re se"s endereos IPv4

    Caractersticas

    &sa 4-5 !its 6-4-5 endereos7) a esar de algu#as co#!inaes sere# reservadas% ( ro89 :6 octil.es de endereos or essoa% Se# classe de endereos% Su orte nativo / 1oS% Su orte nativo ao IPSec% E8tino de '(T)(RP) IPv6 , u# rotocolo 'O;O<<<<

    "or#ato do Endereo

    Endereo IP;60

    -==40=d!505:a>0=5d>04>4?05a-e0=>@=0@>$$ -==40=d!505:a>0====0====0====0====0@>$$ -==40=d!505:a>00@>$$%

    Re resentao dos Aeros contnuos or B00C% O#isso de Aeros / esDuerda% &so de #aiusculas ou #inusculas

    "or#ato do Endereo

    Co#o acessar u#a &RE IPv6F


    .tt 0GG4?-946594=9->05= 6IPv$7 .tt 0GGH-==404-II0=0$00--J05=5= 6IPv67

    Co# arativo Ca!eal.os

    Ca!eal.o IPv6

    Ca!eal.o #ais si# les% Maior Ile8i!ilidade or #eio dos ca!eal.os de E8tenso% Menor Over.ead de rocessa#ento do ca!eal.o%

    Ca!eal.os de E8tenso

    "ica# entre o ca!eal.oK!ase e o ca!eal.o da ca#ada de trans orte% (!riga# as o es adicionais% 'o . ta#an.o Ii8o) ne# Duantidade ara estes ca!eal.os% Cadeia de ca!eal.os% +o K!LK.o o tions) *estination O tions)Routing) "rag#entation) (ut.entication +eader) Enca sulating SecuritL PaLload%

    Ti os de Endereos

    &nicast0 identiIica u#a Mnica interIace na rede% (nLcast0 identiIica u# conNunto de interIaces9 &sado na co#unicaes de u#K araKu#K deK#uitos% Multicast0 IdentiIica u# conNunto de interIaces9 &tiliAado e# co#unicaes de u#K araK#uitos% Broadcast Ioi a!olido no IPv6%

    Ti os &nicast

    3lo!al &nicast0 eDuivale aos endereos M!licos IPv$% EinO Eocal0 Pode ser usado a enas no enlace es ecIico onde a interIace est conectada) , atri!uda auto#atica#ente) usando o reIi8o "E5=00G6$ Site Eocal0 so os endereos B rivadosC do IPv69 IdentiIicados elo reIi8o "EC=00G6$) sP deve# ser usados Duando as estaes no recisare# acessar / Internet9

    "uncionalidades Bsicas

    ICMPv60 #es#a Iuno do ICMPv$) #as no co# atvel

    (ssu#e algu#as das Iunes do (RP e do I3MP%

    'eig.!or *iscoverL0 co#!ina as Iunes do (RP) ICMP Router *iscoverL6#ensagens do ti o Router (dvertise#ent7 e do ICMP Redirect %

    Torna #ais dinQ#ico alguns rocessos co#o0 desco!erta de endereos du licados) encontrar roteadores viAin.os) etc999

    (utoConIigurao

    Stateless

    "eita elo 'eig.!or *iscoverL) detecta endereos du licados% Si# les) no reDuer nen.u# servidor &so ineIiciente do es ao de enderea#ento% "alta de controle no acesso / rede local ;erso IPv6 do *+CP

    StateIul

    *+CPv6

    StateIul

    &sa o rotocolo &*P% Co#unicao inicial Ieita usando endereos do ti o EinO Eocal Servidores usa# u# endereo #ulticast reservado 6""=-0040- ou ""=:0040>7% Sua utiliAao , indicada via uso de o es das #ensagens Router (dvertise#ent%

    Pode ser usado u#a #istura de Stateless co# StateIul

    IPSec

    "ra#eRorO Due visa garantir co#unicaes seguras% ConIidencialidade) integridade e autenticidade% *esenvolvido inicial#ente co#o arte integrante do IPv6% (da tado ara Iuncionar no IPv$% "unciona ou no #odo de trans orte ou #odo tMnel 6ca#ada >7%

    O!Netivos K IPSec

    Criar u#a inIraestrutura segura de roteo aos ca!eal.os de dados e de c.aves% Reduo da reoucu ao de i# le#entar #ecanis#os de segurana nas a licaes% Co# ati!ilidade co# #ecanis#os de segurana N e8istentes% Evitar ro!le#as de e8 ortao de cri tograIia%

    Caractersticas K IPSec

    I# le#enta encri tao e autenticao na ca#ada de rede ( licativos no recisa# de #odiIicaes ou lugins ara IaAere# uso do IPSec% Co#!ina diversas t,cnicas de segurana 6troca de c.aves *iIIieK+ell#an) algorit#o de +as.) >*ES) certiIicados digitais7%

    IPSec S (ssociao de Segurana

    ConNunto de diretivas ara negociar Duais algorit#os de cri tograIia sero usados% Re resenta a associao entre duas ou #ais entidades co#unicantes% Re resentado elo SecuritL Para#eter Inde86SPI7 e elo IP de destino% E# u#a co#unicao segura) so necessrios elo #enos - SPITs%

    Modos do IPSec

    Modo Tunel

    Modo Trans orte

    Ca!eal.os IPSec

    I# le#entado atrav,s dos ca!eal.os de e8tenso (+ 6(ut.etication +eader7 e ESP 6Enca sulation SecuritL PaLload7% e do rotocolo de gerencia#ento de c.aves 6IS(UMPGIUE7% M,todo adro IPv6 ara garantir Privacidade) Integridade e autenticidade dos dados%

    IPSec K (+

    Ca!eal.o0

    ) adicionado a*+s os cabea$,os -o*.b/. -o*0 1o"tin2 e 3ra2mentation 4se ,o"ver56 Pode ser "sado em ambos os modos de o*era7o6

    IPSec K ESP

    Ca!eal.o0

    1es*onsve$ *e$a cri*to2ra8ia dos dados6 Pode ser combinado com o A

    IPSec S IS(UMPGIUE

    'a verso atual 6IPSec S ;>7) os algorit#os deIault so o +M(CKS+(4 e o (ESKCBC4-5) su!stituindo o M*: e o *ES% *escreve a inIraestrutura ara a gesto de c.aves% te# o de validade das c.aves) algorit#os usveis) etc999% Cone8o Ieita e# - estgios% "ase 40 Canal inseguro9 'egociao dos algorit#os de cri tograIia) .as. e #,todo de autenticao% "ase -0 Canal seguro0 'egociao do IPSec) gerao de c.aves e alguns ara#etros da Iase 4

    Polticas de Migrao

    Por onde co#earF Troca i#ediata , invivel devido ao ta#an.o atual da estrutura IPv$% Redes IPv$ devero se co#unicar co# redes IPv6 e viceKversa% (doo do IPv6 ser gradual% IPv$ no te# data ara ser desativado% Perodo de Coe8istVncia indeIinido%

    Politcas de Migrao

    ;eriIiDue se a sua inIraestrutura 6roteadores) sRitc.es E>) servidores7 ossue# su orte% ;eriIiDue se os siste#as o eracionais das estaes e seus a licativos 6 rinci al#ente os de nic.o ou aDueles Ieitos or enco#enda7 ossue# su orte%

    Politicas de Migrao

    Princi ais T,cnicas de Transio0

    *ualKStacO 6 il.a du la70 (#!os os rotocolos no #es#o dis ositivo% Tunela#ento0 trIego IPv6 so! u#a estrutura IPv$ 6Teredo) IS(T(P) 3RE) 6to$)etc9997% Traduo0 er#ite a co#unicao entre nPs IPv6 a enas co# nPs IPv$ a enas 6SIIT) BIS) BI()TRT) etc9997%

    ;antagens (dicionais K IPv6

    (lguns ti o de ataDues iro se tornar #ais dis endiosos ou i# raticveis% (taDues or Scanning sero !e# #ais de#orados) devido / #aior Duantidade de endereos a sere# rastreados% (taDues !aseados e# endereos de Broadcast inicial#ente devero estar indis onveis%

    Mas ne# tudo , erIeito999

    Muitas Ior#as de ataDue 6ManKinKt.eK#iddle) vrus) SniIIing) etc9997 continua# vlidas% (lgu#as i# le#entaes de IPv6 ainda no su orta# IPSec integral#ente% Surgiro novas t,cnicas de ataDue% Surgiro novos !ugs% IPSec no , u#a soluo BTa!aNaraC%

    Princi ais O!stculos 6ou onde o !ic.o ega99997


    TalveA o +ardRare ten.a Due ser trocado% W rovvel Due o soItRare ten.a Due ser atualiAado% Investi#ento e# te# o e treina#ento% PlaneNa#ento a ressado i# lica e# c.ances #aiores de erros9999 ;eriIicar se TO*(S as suas a licaes ossui su orte%

    Princi ais O!stculos6ou onde o !ic.o ega9997

    (lguns eDui a#entos do#,sticos no esto re arados% E# redes co# le8as) , ossvel ter Due #igrar ara outro rotocolo interno de rotea#ento 6ISKIS ou OSP"K;>7

    Consideraes "inais

    Estamos 9"ito atrasados em re$a7o ao 1: 9"ndo!!!!

    O Due se es erava999

    999 e o BcorreKcorreC de .oNe<<<

    IPv6 +oNe

    1ue# N usa IPv60

    3oogle) &"Scar) R'P) XouTu!e) TeleIYnica6e8 eri#ental7) Tele!rs6P'BE7%

    Za o usa siste#a de incentivos% 5 de Nun.o de -=440 B*ia Mundial do IPv6C%

    Case0 &"SCar

    Pri#eira universidade !rasileira a ter estrutura M!lica IPv6% ProNeto concludo e# Sete#!ro de -=4=% Su!stituiu os roteadores antigos or co# utadores co# soItRares livres% Rede Interna e# #odo dualKstacO ara co# ati!ilidade% ( oio no roNetoK iloto Ieito elo 'IC9!r%

    1uais os riscos do atrasoF

    &surios ode# Iicar se# acesso / linOs IPv6 uros (u#ento nos custos Custo de O ortunidade Perda de co# etitividade *iIiculdades ligadas / Ialta de endereos M!licos IPv$ 6Progra#as de Incluso *igital) Redes >3) etc9997%

    Co#o conIigurar IPv6 K [indoRs

    Co#o conIigurar IPv6 K Einu8

    (rDuivo de conIigurao varia de acordo co# a distri!uio usada0


    GetcGnetRorOGinterIace GetcGsLsconIigGnetRorOKscri tsGiIcIgKet.=% iIconIig et.= add Iee00==4:0I-II0IIa40d?cc

    Co#ando BT(B(Z(R(C0

    EinOs \teis

    .tt 0GGRRR9i v69!r .tt 0GGlacnic9netG tG .tt 0GGRRR9icann9orgGtrG ortuguese9.t#l .tt 0GGRRR9iana9orgGnu#!ersG
    .tt 0GGRRR9gta9uIrN9!rG]reAendeGcursosGeel5@?Gtra!al.osGv nGi sec9.t#l

    .tt 0GG ortali v69lacnic9netG tK!rG ortalKi v6K4 .tt 0GGtestKi v69co#G .tt 0GGvalidador9i v69!rGinde89 . Flang^ t
    .tt s0GGdocs9google9co#Go enF id^=BRNEN>Er NuS&"c-Xn.:cTl&'=tE_#R:;>I:_lo=11

    *\;I*(S9999

    Você também pode gostar