Post on 27-Jun-2015
description
Método e análise de desempenho e segurança de uma rede IPv6
utilizando IPsec em modo túnel
Monografia
Henrique Gonçalves Beira
Orientador: Prof Me. Fabiano Scriptore de Carvalho
Estrutura de três classes IP criadas no IPv4
Classe A - 128 redes, 16 milhões de hosts;Classe B - 16 mil redes, 65 mil hosts;Classe C - 2 milhões de redes, com 254 hosts.
03/30
IPv6
● RFC 2460 / 1998● 32 -> 128 bits● Todos os dispositivos com IP válido● Suporta IPv6? Deve suportar o IPsec
06/30
IPsec
● RFC 4301 / 2005● Conexão protegida.
● Autentication Header (AH): Autenticação e integridade do pacote IP.
● Encapsulating Security Payload (ESP): Confidencialidade dos dados do pacote IP.
● Internet Key Exchange (IKE): Chaves geradas e gerenciadas pelo IPsec.
07/30
Demanda deste presente trabalho
● Falta de experimentos com redes completamente IPv6, utilizando equipamentos como roteadores
10/30
Objetivo
Avaliar o desempenho e a segurança de uma rede completamente IPv6, mais especificamente uma rede que utiliza o modo túnel do IPsec.
11/30
Metodologia
Uso do IPsec para IPv6, com os cabeçalhos AH e ESP.
Procedimentos:1. Implantação de uma rede IPv62. Aplicação do IPsec em Modo Túnel3. Experimentos de desempenho e segurança
13/30
1. Implantação de uma rede IPv6
O computador pc1 receberá arquivos vindos do pc2, localizados em redes distintas.
14/30
2. Aplicação do IPsec em Modo Túnel
● IPsec, em modo túnel, utilizando AH e ESP● Chaves pré-compartilhadas
15/30
3. Experimentos de desempenho e segurança
● Wireshark: Verificação do uso dos cabeçalhos AH e ESP
● Transferência de arquivos (Iperf)
16/30
Considerações finais
● Prospecção dos estado da arte do IPv6 e do IPsec
● Exploração do IPsec no IPv6
● GNS3
28/30
Considerações finais
● Implantação efetiva da rede IPv6
● Preparação da rede com o IPsec
● Verificação de viabilidade da utilização do IPsec
● Fornecimento da metodologia adotada29/30
Comentários finais
● Encorajamento ao uso do IPsec
● Não utilização de equipamentos reais
● Oportunidade de pesquisa com o paradigma em ascensão, o SDN
30/30