UNIVERSIDADE TECNOLOGICA FEDERAL DO
PARANÁ
CAMPUS MEDIANEIRA
ESTUDO DO PROTOCOLO DE
SEGURANÇA IPSEC EM REDES
IPV6
Junior Carissimi
Medianeira 2010
OBJETIVOS
Objetivo Geral
O objetivo do presente trabalho é desenvolver um estudo
sobre o Internet Protocol version 6 e o protocolo de segurança
IPSec, apresentando a tecnologia IPv6 em redes locais.
Objetivos específicos
Descrever as camadas do modelo de interconexão RM-OSI;
Descrever a Suíte TCP/IP;
Descrever o protocolo de internet;
Descrever o funcionamento do protocolo Roteado IPv6;
Descrever segurança em redes de computadores;
Realizar estudo de caso utilizando o protocolo de segurança
IPSec.
2
MODELO OSI
3
TCP/IP
Protocolo TCP 1974
 Protocolo IP 1981
 Suíte TCP/IP 1983
 Suíte TCP/IP baseada no modelo OSI

4
INTERNET PROTOCOL

Criado nos anos 80;

Não projetado para uso comercial;

Esgotamento previsto em 2 ou 3 anos;

Possui 32 bits divididos em 4 Bytes;

Dividido em classes.
5
INTERNET PROTOCOL

Classe A: 1.0.0.0 até 127.255.255.255

Classe B: 128.0.0.0 até 191.255.255.255

Classe C: 192.0.0.0 até 223.255.255.255

Classe D: 224.0.0.0 até 239.255.255.255

Classe E: 240.0.0.0 até 247.255.255.255
6
TECNOLOGIA IPV6
Criado para suprir as deficiências do IPv4;
 Aumento considerável na quantidade de
endereços;
 Mudança no endereço passando de dígitos
decimais para dígitos hexadecimais ex:
 Endereço IPv4:
192.168.1.1


Endereco IPv6:
AABB:00EF:0000:0000:0234:0000:EE28:1C4B
7
ENDEREÇAMENTO IPV6
Abreviação do endereço:
 AABB:00EF:0000:0000:0234:0000:EE28:1C4B

Ocultando zeros a esquerda:
 AABB:00EF:0:0:0234:0:EE28:1C4B

Ocultar blocos seqüenciais constituídos por zeros:
 AABB:EF::234:0:EE28:1C4B


Unicast, Multicast, Anycast.
8
CABEÇALHOS
Datagrama IPv4
9
Datagrama IPv6
CABEÇALHO DE EXTENSÃO
Identificador
Cabeçalho de Extensão
0
Hop-by-Hop Options
43
Routing Information
44
Fragment
51
Authentication Header
50
Encapsulation Secutiry Payload Header
59
No Next Header
60
Destination Options Header
10
ROTEAMENTO IPV6

RIPng
É um protocolo IGP;
 Algoritmo Bellman-Ford ou vetor de distância;
 Utilizado desde os primeiros dias de atuação da ARPANET;
 RIPng não tem processo de autenticação próprio;


OSPFv3

Protocol IGP do tipo link-state;

Usa o conceito de “Área”;

Sistema de entregas de atualização(updates).
11
INTERNET PROTOCOL SECURITY - IPSEC

Suporte IPv4 e IPv6;

Privacidade;

Integridade;

Autenticidade das informações acontece nos
cabeçalhos de extensão.
12
PROTOCOLO AUTHENTICATION
HEADER (ID 51)
Fonte: Coutinho e Fonseca
(2005)
13
PROTOCOLO ENCAPSULATING
SECURITY PAYLOAD (ID 50)
Fonte: Coutinho e Fonseca (2005)
14
ASSOCIACAO DE SEGURANÇA (SA)

Transporte
Fonte: Coutinho e Fonseca (2005)

Tunel
Fonte: Coutinho e Fonseca (2005)
15
GERENCIAMENTO DE CHAVES
IKE – Modo Automático com combinação
ISAKMP.
 IKE

Primeira fase;
 Segunda fase é realizada a negociação da Associação
de Segurança.
 Cria um túnel seguro e autenticado entre duas
entidades;


Autenticação IKE



Chaves compartilhadas;
Criptografia de chave pública;
Assinatura digital.
16
IKE – ESTABELECIMENTO DE
CHAVES

Estabelece as chaves em 3 modos

Principal (Main Mode);
Trocam informações sobre algoritmos e hashes;
 Trocam chaves públicas (Diffe Helmann);
 Verificadas as entidades;


Agressivo (Aggressive Mode);
Rápida comunicação;
 Não possui criptografia;


Modo Rápido (Quick Mode);

Negocia Associação de Segurança
17
CENÁRIO DE CONFIGURAÇÃO IPSEC
18
CONFIGURAÇÃO IDENTIDADE ISAKMP
19
CONFIGURAÇÃO CHAVE PRESHARED
20
POLÍTICA DE CRIPTOGRAFIA
21
CRIPTOGRAFIA IPSEC
22
IPSEC MODO TUNEL
23
CONCLUSÃO
Configurações de endereços simplificadas;
 Quantidade superior de endereços do IPv6 sobre
o IPv4;
 No IPv6 o IPSec surge como configuração
obrigatória;
 Confiabilidade dos dados trafegados entre a rede;
 Camada de Rede;
 O IPsec utiliza os cabeçalhos de extensão;
 O IPSec possui forte criptografia;
 Complexa configuração.

24
“Busque o topo, é lá que a gente vai se encontrar.”
Daniel Godri
25