Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouLuiz Palma Bicalho Alterado mais de 8 anos atrás
1
Segurança, Mobilidade e Multihoming Universidade Federal do Rio de Janeiro – UFRJ Disciplina: Redes de Computadores II - 2009/2 Professores: Otto C. M. B. Duarte e Luís Henrique M. K. Costa Aluno: Lyno Henrique Gonçalves Ferraz
2
Introdução Arquitetura Novos Identificadores Nova Pilha Protocolo Mobilidade Multihoming Conclusão Referências
3
Problemas da arquitetura atual Ambiguidade do IP Mobilidade Multihoming Segurança ▪ Ataques de negação de serviço ▪ Autenticação ▪ Encriptação Compatibilidade IPv6
4
HI – Host Identity Identificador de uma estação Chave pública de um par de chaves pública/privada Autenticação e proteção contra homem-no-meio HIT – Host Identity Tag Hash do HI de 128 bits LSI – Local Scope Identifier Representação Local do HI de 32 ou 128 bits
5
Camada de transporte Associa-se a identificadores Nova camada Camada de Identificação Camada de Rede
6
Camada de Transporte Processos ligam-se a camada de transporte através de sockets Sockets são Identificados por Camada de Identificação Esconde a camada de Rede da de Transporte Novos sockets Tradução para endereços IP
7
BEX - Base Exchange 4 mensagens Objetivos ▪ Criação de associação segura ESP ▪ Diffie-Hellman ▪ Criação de chave de sessão
9
I1 Inicia o processo BEX Solicita uma conexão HIP R1 Desafio Parâmetros iniciais Diffie-Hellman Assinado
10
I2 Solução do Desafio Parâmetros iniciais Diffie-Hellman Assinado R2 Assinado Finaliza o procedimento
11
SPI – Secure Parameter Index Identifica uma associação segura ▪ IP do destinatário ▪ Número SPI Pacotes não carregam identificadores Pacotes carregam somente SPI
12
Mobilidade Nó se move e mantém as conexões ativas Processos não veem mudanças Associações Seguras ▪ Pacotes carregam somente SPI ▪ IP irrelevante ▪ Novo IP deve ser anunciado
13
Localizador (LOCATOR) IP Pode conter mais informações para camada inferiores Informa IP(s) onde o nó é alcançável UPDATE Mensagem de atualização Autenticado Carrega o LOCATOR
14
Caso sem troca de nova chave de sessão Esp info = SPI velho e o novo Echo req e res = requisição e resposta de ECHO UPDATE(Localizador, Esp info, Seq) Nó MóvelNó Parado UPDATE(Esp info, Seq, Ack, Echo req) UPDATE(Ack, Echo res)
15
Diversos caminhos Diversas interfaces (multihoming de estação final) Caminhos redundantes (multihoming de rede) Localizadores Múltiplos Anúncio de localizadores paralelos Mecanismo básico Não há suporte completo
16
HIP Nova camada ▪ Camada de identificação Separação de localizador e identificador ▪ Mobilidade ▪ Multihoming HI ▪ Identificador – chave pública BEX ▪ Segurança
17
[1] Pekka Nikander, "Applying Host Identity Protocol to the Internet Addressing Architecture", in 2004 International Symposium on Applications and the Internet (SAINT'04) [2] Petri Jokela, Pekka Nikander, Jan Melen, Jukka Ylitalo, and Jorma Wall, Ericsson Research, NomadicLab, "Host Identity Protocol: Achieving IPv4 IPv6 handovers without tunneling" [3] Moskowitz, R., Nikander, P., Jokela, P. and Henderson, T., "Host Identity Protocol,", RFC 5201, April 2008. [4] Jokela, P., Moskowitz, R. and Nikander, P., "Using the Encapsulating Security Payload (ESP) Transport Format with the Host Identity Protocol (HIP)", RFC 5202, April 2008. [5] Laganier, J., Koponen, T. and Eggert, L., "Host Identity Protocol (HIP) Registration Extension", RFC 5203, April 2008. [6] Laganier, J. and Eggert, L., "Host Identity Protocol (HIP) Rendezvous Extension", RFC 5204, April 2008. [7] Nikander, P. and Laganier, J., "Host Identity Protocol (HIP) Domain Name System (DNS) Extension", RFC 5205, April 2008. [8] Nikander, P., Henderson, T., Vogt, C. and Arkko, J. "End-host Mobility and Multihoming with the Host Identity Protocol", RFC 5206, April 2008.
18
Dúvidas?
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.