A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

E STUDO DO P ROTOCOLO DE S EGURANÇA IPS EC EM REDES IP V 6 Junior Carissimi UNIVERSIDADE TECNOLOGICA FEDERAL DO PARANÁ CAMPUS MEDIANEIRA Medianeira 2010.

Apresentações semelhantes


Apresentação em tema: "E STUDO DO P ROTOCOLO DE S EGURANÇA IPS EC EM REDES IP V 6 Junior Carissimi UNIVERSIDADE TECNOLOGICA FEDERAL DO PARANÁ CAMPUS MEDIANEIRA Medianeira 2010."— Transcrição da apresentação:

1 E STUDO DO P ROTOCOLO DE S EGURANÇA IPS EC EM REDES IP V 6 Junior Carissimi UNIVERSIDADE TECNOLOGICA FEDERAL DO PARANÁ CAMPUS MEDIANEIRA Medianeira 2010

2 O BJETIVOS Objetivo Geral O objetivo do presente trabalho é desenvolver um estudo sobre o Internet Protocol version 6 e o protocolo de segurança IPSec, apresentando a tecnologia IPv6 em redes locais. Objetivos específicos Descrever as camadas do modelo de interconexão RM-OSI; Descrever a Suíte TCP/IP; Descrever o protocolo de internet; Descrever o funcionamento do protocolo Roteado IPv6; Descrever segurança em redes de computadores; Realizar estudo de caso utilizando o protocolo de segurança IPSec. 2

3 M ODELO OSI 3

4 TCP/IP Protocolo TCP 1974 Protocolo IP 1981 Suíte TCP/IP 1983 Suíte TCP/IP baseada no modelo OSI 4

5 I NTERNET P ROTOCOL Criado nos anos 80; Não projetado para uso comercial; Esgotamento previsto em 2 ou 3 anos; Possui 32 bits divididos em 4 Bytes; Dividido em classes. 5

6 I NTERNET P ROTOCOL Classe A: até Classe B: até Classe C: até Classe D: até Classe E: até

7 T ECNOLOGIA IP V 6 Criado para suprir as deficiências do IPv4; Aumento considerável na quantidade de endereços; Mudança no endereço passando de dígitos decimais para dígitos hexadecimais ex: Endereço IPv4: Endereco IPv6: AABB:00EF:0000:0000:0234:0000:EE28:1C4B 7

8 E NDEREÇAMENTO IP V 6 Abreviação do endereço: AABB:00EF:0000:0000:0234:0000:EE28:1C4B Ocultando zeros a esquerda: AABB:00EF:0:0:0234:0:EE28:1C4B Ocultar blocos seqüenciais constituídos por zeros: AABB:EF::234:0:EE28:1C4B Unicast, Multicast, Anycast. 8

9 C ABEÇALHOS Datagrama IPv4 Datagrama IPv6 9

10 C ABEÇALHO DE E XTENSÃO 10 IdentificadorCabeçalho de Extensão 0Hop-by-Hop Options 43Routing Information 44Fragment 51Authentication Header 50Encapsulation Secutiry Payload Header 59No Next Header 60Destination Options Header

11 R OTEAMENTO IP V 6 RIPng É um protocolo IGP; Algoritmo Bellman-Ford ou vetor de distância; Utilizado desde os primeiros dias de atuação da ARPANET; RIPng não tem processo de autenticação próprio; OSPFv3 Protocol IGP do tipo link-state; Usa o conceito de “Área”; Sistema de entregas de atualização(updates). 11

12 I NTERNET P ROTOCOL S ECURITY - IPS EC Suporte IPv4 e IPv6; Privacidade; Integridade; Autenticidade das informações acontece nos cabeçalhos de extensão. 12

13 P ROTOCOLO A UTHENTICATION H EADER (ID 51) 13 Fonte: Coutinho e Fonseca (2005)

14 P ROTOCOLO E NCAPSULATING S ECURITY P AYLOAD (ID 50) 14 Fonte: Coutinho e Fonseca (2005)

15 A SSOCIACAO DE S EGURANÇA (SA) Transporte Tunel 15 Fonte: Coutinho e Fonseca (2005)

16 G ERENCIAMENTO DE C HAVES IKE – Modo Automático com combinação ISAKMP. IKE Primeira fase; Segunda fase é realizada a negociação da Associação de Segurança. Cria um túnel seguro e autenticado entre duas entidades; Autenticação IKE Chaves compartilhadas; Criptografia de chave pública; Assinatura digital. 16

17 IKE – E STABELECIMENTO DE CHAVES Estabelece as chaves em 3 modos Principal ( Main Mode ); Trocam informações sobre algoritmos e hashes; Trocam chaves públicas ( Diffe Helmann ); Verificadas as entidades; Agressivo ( Aggressive Mode ); Rápida comunicação; Não possui criptografia; Modo Rápido ( Quick Mode ); Negocia Associação de Segurança 17

18 C ENÁRIO DE C ONFIGURAÇÃO IPS EC 18

19 C ONFIGURAÇÃO I DENTIDADE ISAKMP 19

20 C ONFIGURAÇÃO CHAVE PRESHARED 20

21 P OLÍTICA DE CRIPTOGRAFIA 21

22 C RIPTOGRAFIA IPS EC 22

23 IPS EC MODO T UNEL 23

24 C ONCLUSÃO Configurações de endereços simplificadas; Quantidade superior de endereços do IPv6 sobre o IPv4; No IPv6 o IPSec surge como configuração obrigatória; Confiabilidade dos dados trafegados entre a rede; Camada de Rede; O IPsec utiliza os cabeçalhos de extensão; O IPSec possui forte criptografia; Complexa configuração. 24

25 “Busque o topo, é lá que a gente vai se encontrar.” Daniel Godri 25


Carregar ppt "E STUDO DO P ROTOCOLO DE S EGURANÇA IPS EC EM REDES IP V 6 Junior Carissimi UNIVERSIDADE TECNOLOGICA FEDERAL DO PARANÁ CAMPUS MEDIANEIRA Medianeira 2010."

Apresentações semelhantes


Anúncios Google