Segurança e IPv6 - Revista Infra Magazine 6

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (3)  (0)

Este artigo apresenta as principais questões relacionadas à segurança em redes IPv6. Primeiramente, serão descritas as principais novidades do IPv6 com relação ao IPv4.

Do que se trata o artigo:

Este artigo apresenta as principais questões relacionadas à segurança em redes IPv6. Primeiramente, serão descritas as principais novidades do IPv6 com relação ao IPv4. Também serão apresentados o framework de segurança IPSec, cujo suporte é obrigatório nos nós das redes IPv6, e as principais vulnerabilidades encontradas nestas redes. Por fim, serão analisadas soluções de segurança que podem ser adotadas para amenizar o risco trazido pelas vulnerabilidades presentes nas redes IPv6.


Em que situação o tema é útil:

O suporte obrigatório que os nós IPv6 devem fornecer ao IPSec faz com que muitos técnicos acreditem que o IPv6 é automaticamente mais seguro que o IPv4. Contudo, isto não é verdade. A utilização de IPSec em todas as conexões é inviável devido a sua complexidade. Além disso, novidades inclusas no IPv6 como a autoconfiguração criaram novas vulnerabilidades que podem ser exploradas por agentes maliciosos. Desta forma, este artigo tem por objetivo apresentar as principais vulnerabilidades presentes nas redes IPv6 e algumas soluções que podem ser adotadas para diminuir os riscos de ataques.

Resumo DevMan:

Com o esgotamento dos endereços IPv4, a adoção do IPv6 é obrigatória para que as redes IP e a Internet continuem seu forte movimento de expansão. No entanto, esta transição traz muitos desafios para os especialistas, e uma das principais preocupações diz respeito à segurança. Deste modo, o projeto do IPv6 dedicou mais atenção a este requisito, tornando obrigatório o suporte ao IPSec em nós IPv6. Entretanto, o IPv6 traz novidades como a autoconfiguração, que introduzem novas vulnerabilidades. Portanto, é importante conhecer quais são as possíveis vulnerabilidades nas redes IPv6 e como solucioná-las, fazendo com que a transição do IPv4 para o IPv6 não cause problemas de segurança.

O IPv6 (Internet Protocol version 6) tem sido um dos temas mais discutidos na área de redes de computadores e telecomunicações desde 2010. Em fevereiro de 2011, a IANA (Internet Assigned Numbers Authority) distribuiu os últimos endereços IPv4 (Internet Protocol version 4) disponíveis, alarmando a todos sobre a necessidade imediata de migração do IPv4 para uma versão mais nova do protocolo. O IPv6 traz diversas melhorias com relação ao IPv4 como maior número de endereços, autoconfiguração, mobilidade e suporte à segurança. Porém, o IPv4 tem sido usado desde o início da Internet, o que o caracteriza como um protocolo maduro e bastante testado, trazendo preocupação com relação à sua transição para uma solução mais imatura como o IPv6.

Um dos pontos chave desta transição é a segurança. Muitos têm apostado que o IPv6 é naturalmente mais seguro que o IPv4, se baseando, provavelmente, no suporte obrigatório que o IPv6 oferece ao IPSec. Contudo, o IPv6 traz novidades para as quais as equipes técnicas e os equipamentos de segurança ainda não estão bem preparados. Este artigo apresentará os maiores riscos de segurança envolvidos na implantação do IPv6, assim como algumas soluções e precauções que podem ser tomadas para controlar os riscos que surgirão com a transição entre as duas versões do IP.

Evolução do IP

Em 1981, quando foi publicado o RFC 791 com a especificação do IPv4, não tinha sido vislumbrada a real dimensão que a utilização deste protocolo iria tomar em aproximadamente 15 anos. Os endereços tinham 32 bits e os pesquisadores envolvidos no desenvolvimento do protocolo não imaginavam que isto seria insuficiente. Também não houve preocupação com segurança à época. A consolidação de uma arquitetura de segurança para o IP ocorreu apenas em 1994, início da comercialização de acessos à Internet.

Atualmente, o conjunto de protocolos TCP/IP é um dos principais atores de uma mudança de paradigma na indústria e no mercado de telecomunicações. A Internet cresceu de maneira vertiginosa nos últimos 20 anos, atingindo mais de 2 bilhões de usuários. Inicialmente, o TCP/IP e a Internet eram utilizados apenas para distribuição de conteúdo baseado em textos e figuras. Hoje, o TCP/IP e a Internet são veículo para transporte de voz e vídeo em sessões de comunicação de tempo real. Esta evolução está levando à convergência das redes de transmissão de dados, voz e vídeo, resultando em uma rede multisserviços. O ponto de convergência que torna isto possível é o IP, que foi criado justamente para permitir que haja comunicação entre redes baseadas em diferentes tecnologias de camada física e camada de enlace.

Todo este sucesso alcançado pelo IP trouxe um problema: o IPv4 não foi preparado para ser o ator principal de um cenário no qual temos mobilidade, um número altíssimo de usuários (humanos ou não), necessidade de conectividade fim a fim, qualidade de serviço e segurança. A necessidade de transição do IPv4 para uma nova versão do protocolo se acentuou quando, no início de 2011, a IANA (Internet Assigned Numbers Authority) distribuiu os últimos endereços IPv4 disponíveis para as entidades de registro regionais.

"

A exibição deste artigo foi interrompida :(
Este post está disponível para assinantes MVP

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?