Implementação do IPv6 na infraestrutura e nos serviços de rede: Mecanismos de Transição e Segurança. Paulo Baptista paulo.batista@rumos.
|
|
- Luiza Garrido Delgado
- 8 Há anos
- Visualizações:
Transcrição
1 Tech Sessions
2 Implementação do IPv6 na infraestrutura e nos serviços de rede: Mecanismos de Transição e Segurança Paulo Baptista paulo.batista@rumos.pt
3 Agenda Características do IPv6 Mobilidade IPv6 Mecanismos de Transição Soluções de IPv6 Segurança no IPv6 Aplicações de Monitorização IPv6 Dados sobre Utilização do IPv6 Prefixos IPv6 IPv6 Survey Conclusões
4 Audiência vs IPv6 OPERADOR? EMPRESARIAL? PARTICULAR (RESIDENCIAL)? Quem é que já realizou uma implementação de IPv6 ou desenvolveu um planeamento de implementação de IPv6 na infra-estrutura de rede de produção?
5 Características do IPv6 Novo endereçamento IP (128 bits) Novos mecanismos (RD, RA, ND, ICMPv6, ) Novo cabeçalho IP Flow Label (RFC3697) QoS Extension Headers» RH» IPsec» MIPv6 (RFC 3775/3776)
6 Cabeçalho IPv6
7 Mobilidade IPv6 (MIPv6)
8 Características do IPv6 Principais drivers? Escalabilidade (exaustão de endereçamento) Performance (routing e IPv6 end-to-end) Mobilidade (MIPv6) IPv6 SO (MSFT, Mac, RH) Conteúdos e Aplicações (Google & Facebook) Evolução das Infraestruturas (SmartGrid, 4GGG/LTE, DOCSIS 3.0)
9 Protocolos de Routing IPv6? RIPng Distance Vector (max 15 hops) UDP 521 derivado do RIPv2 com os mesmos timers FF02::9 (all-rip-routers) activado na interface (no network command) load-balancing (4 por defeito e 64 no max)
10 Protocolos de Routing IPv6? OSPFv3 mesmas características do OSPFv2 (IPv4)» Link State, ABR, ASBR, SPF, Stub, NSSA, E1, E2, Sumarização Router ID (32 bits) não se baseia no endereço IPv4 activado por interface (no network) adjacências e next-hop são link-local FF02::5 e FF02::6 (DR) Autenticação (IPsec AH) e encriptação (IPsec ESP)
11 Protocolos de Routing IPv6? convergência mais rápida (Fast Hello Packets) Graceful Restart EIGRPv6 mesmas características do EIGRPv4» Distance Vector Avançado, DUAL, ND, updates incrementais, métrica, tabelas» FF02::A activado por interface (no network) fazer no shutdown ao processo
12 Protocolos de Routing IPv6? ISISv6 IPv6 adjacency check instância única SPF vs instâncias diferentes SPF BGP-MP TCP sobre IPv4 (single session) ou TCP nativamente sobre IPv6 (multiple sessions) address-family unicast ipv6 address-family multicast ipv6
13 Mecanismos de Transição 1ª Geração : Pioneiros IPv6 6BONE Dual-Stack Túneis IPv6 sobre IPv4 Manual 6in4 Automático 6to4 Outros (TEREDO, ISATAP, TUNNEL BROKERS) NAT e Endereçamento Privado (rfc1918) NAT44
14 Mecanismos de Transição 2ª Geração : 1ª fase de transição dos ISP Com Backbone MPLS 6PE 6VPE Sem Backbone MPLS 6RD Carrier Grade NAT (Large Scale NAT) NAT44, NAT444, NAT464 DS-Lite (IPv4 in IPV6 + CGN)
15 Mecanismos de Transição 2ª Geração : 1ª fase de transição dos ISP NAT-PT (descontinuado pouco escalável) NAT64/DNS64 3ª Geração : 2ª fase de transição dos ISP (stateless) Arquitectura A+P e Stateless NAT Experimental (rfc6346)
16 Mecanismos de Transição DS-Lite RD Bone 6VPE 6PE Standardização [1] Fred Bovy Dual- Stack 6in4 6to4 NAT-PT 6PE 6VPE 6RD DS-Lite NAT64 NAT444 divi-pd A+P
17 Soluções IPv6 6PE (RFC 4798) 6VPE (RFC 4659) 6RD (RFC 5969)
18 Soluções IPv6 6PE
19 Soluções IPv6 6VPE
20 Soluções IPv6 6RD (RFC 5969)
21 Soluções IPv6 6RD
22 Soluções IPv6 NAT44 (RFC 1918) IPv6 to IPv4 NAT-PT (NAT64 + NAT46 + DNS ALG) NAT64 & DNS64 CGN (Carrier Grade NAT) ou LSN (Large Scale NAT) NAT444 NAT464 DS-Lite
23 Soluções IPv6 NAT64 (DNS64)
24 Soluções IPv6 DS-Lite
25 Segurança no IPv6 Aplicação IPv4 IPv6 IPv4 Transporte Internet Ligação de Dados Física IPv6
26 Ameaça: Scanning Cenário [4] : Subnet com 2^64 IP ( IPs 18 milhões de biliões de IPs) hosts scans por segundo (400Mbps) [4] Darrin M. (Cisco Systems) 28 ANOS!!! (para encontrar o primeiro host) Métodos Ping Sweeps, Port Scan, Application and Vulnerability Scan Ferramenta: Nmap
27 Ameaça: Scanning Multicasting FF05::2 (all-routers) FF05::1:3 (all-dhcp-servers) FF05::FB (mdnsv6) FF02::1 (all-nodes) FF02::02 (all-routers)
28 Mitigação: Scanning Privacy Extensions Microsoft Windows netsh interface ipv6 set global randomizeidentifiers=enabled netsh interface ipv6 set global randomizeidentifiers=enabled store=persistent netsh interface ipv6 set privacy state=enabled store=persistent Utilizar apenas nas comunicações externas (endereçamento interno perde capacidade de tracking e troubleshooting)
29 Ameaça: Vírus e Worms Melissa (mail - Outlook) Code Red & Slammer identificação de endereços ipv6 (possível mas demorado) logs de servidores tabelas de routing cache DNS multicasting identificadores das interfaces (MAC) Bellovin S. worm propagation strategies in an IPv6 Intertnet, 2006
30 Segurança no IPv6: L2 Spoofing (NDP) Ameaças: Mitigação: nenhuma autenticação RA não autorizado (rogue) Ferramentas: Parasit6, Fakerouter6 DAI v6 (Dynamic Arp Inspection) SEcureND (IOS 12.4(24)T AdvEnterprise) Private Vlans 802.1X Port Security
31 Segurança no IPv6: L3 Spoofing urpf (unicast Reverse Path Forwarding) Access Internet sem rota para a rede do endereço IPv6 Spoofed IPv6
32 Ameaça: Routing Header (EH) rtr-a rtr-b A -> B -> A -> B -> A -> B
33 Mitigação: Routing Header (EH) rfc5095 RH0 foi descontinuado Bloquear RH0 nos dispositivos de perímetro no ipv6 source-route default no IOS 15.0 Windows, Linux, MacOS: por defeito está desactivado
34 ICMPv4 vs ICMv6 ICMPv4 ICMPv6 Conetividade X X Notificações Erro X X Fragmentação (PMTUD) X X Atribuição Endereços (NA) X Resolução Endereços (ND) X Descoberta Routers X Multicasting X MIP6 X
35 Ameaça: Mecanismos de Transição Router SATAP IPv6 IPv4 IPv4 IPv6 6to4 IPv4 IPv6 MPLS v4 IPv6 6PE / 6VPE CE PEv6 PEv6 CE
36 Segurança no IPv6: Ataques? Semelhanças com IPv4 Sniffing MITM (Man-In-The-Middle) Flooding Aplicações Dispositivos Não Autorizados (Rogue)
37 Ferramentas Hacking IPv6 EXISTEM? Sniffers Snort Wireshark TCPDump Spoofing SendIP Scapy6 Scanners IPv6 Security Scanner Nmap Netcat DDoS 6to4ddos 6tunneldos
38 Vulnerabilidades da Stack IPv6 CVE (Common Vulnerabilities and Exposures) Fonte:
39 Mitigação IPv6: Perímetro Cisco IPv6 ACL (Access Control List) regra da Negação Implícita alterada Firewall Cisco ASA (v7.0) Juniper SSG (ScreenOS 5.4) Checkpoint (FW1 NGX R65) ip6tables
40 Recomendações (Best Practices) IPv6 Operadores Dual Stack 6PE/6VPE (MPLSv4) MPLSv6 (draft-manral-mpls-ldp-ipv6.txt) Empresarial Túneis Manuais GRE, IPsec Residencial Eric Vyncke draft (draft-vyncke-advanced-ipv6-security-00.txt) RFC 6092 (Recommended Simple Security Capabilities in Customer Premises Equipment (CPE) for Providing Residential IPv6 Internet Service)
41 Protecção da Stack IPv6 Implementar Privacy Extensions Filtrar endereços internos (Site Scope) Bloquear Extensions Headers (RH0 e RH2) Filtrar ICMPv6 Type 2 (packet too big) Type 133/134 (RS/RA) Type 135/136 (NS/NA) Darrin M. IPv6 and IPv4 Threat Comparison and Best-Practice Evaluation (v1.0), Cisco Systems, 2004
42 Protecção da Stack IPv6 Utilizar endereços IPv6 menos óbvios nos dispositivos de rede (gateway, dns, ) ::10 ou ::20 (não) ::DEF1 (sim) Limitar Spoofing com urpf Bloquear pacotes com origem Multicast Utilizar IPsec (routing e dados)
43 Protecção da Stack IPv6 Firewalls com suporte IPv6 IDS com suporte IPv6 Ferramentas Monitorização com suporte IPv6 Implementar DHCPv6 (ou EUI-64) Implementar SEcure ND (rfc3975) Implementar Dual Stack (aplicar política de segurança IPv4 no IPv6)
44 Protecção da Stack IPv6 Evitar 6to4 (preferência Dual Stack) Bloquear Teredo nos hosts (UDP 3544) Utilizar túneis manuais (filtro nos peers)» RFC 6324 (Routing Loop Attack IPv6 Automatic Tunnels) Bloquear fragmentação (deny ipv6 any any fragments) HIPS com suporte IPv6 (Cisco Security Agent v6.0, Checkpoint IPS-1-Sentivist, Stonesoft StoneGate IPS) AV com suporte IPv6 (Symantec, Kaspersky, BitDefender)
45 Aplicações de Monitorização IPv6 [2] IPv6 to Standard
46 Dados sobre utilização do IPv6 Google (IPv6 Statistics) [3] Google Statistics
47 Dados sobre utilização do IPv6 BGP Table Statistics (AS6447) [4] BGP Table Statistics
48 Dados sobre utilização do IPv6 BGP Table Statistics (AS6447) [4] BGP Table Statistics
49 Dados sobre utilização do IPv6 BGP Table Statistics (AS6447) [4] BGP Table Statistics
50 Prefixos IPv6 - RIPE Portugal (PT) - IPv6 Stats (in /32 blocks) - Sorted by number of addresses Data from RIPE NCC website as of: Sun May Total number of addresses: 27
51 Prefixos IPv6 - RIPE Portugal (PT) - IP address allocations Data from RIPE NCC website as of: Sun May pt.cabotvm ZON TV Cabo Madeirense a00:d180::/32 pt.cabovisao Cabovisao, televisao por cabovisao, sa a02:26c8::/32 pt.cgest Cgest S.A a02:27e0::/32 pt.cprm PT Comunicacoes S A :15d8::/32 pt.dotsi DotSi - Servicos de Internet a00:1c60::/32 pt.edinet ONITELECOM - INFOCOMUNICACOES, S.A :0a40::/32
52 Prefixos IPv6 - RIPE Portugal (PT) - IP address allocations Data from RIPE NCC website as of: Sun May pt.esoterica Claranet Portugal Telecomunicacoes S.A :4cc0::/32 pt.inquam MOBIZAPP - COMUNICACOES ELECTRONICAS S.A a02:4e80::/32 pt.ipglobal NOVIS Telecom, S.A :1588::/32 pt.jazztel AR TELECOM - Acessos e Redes de Telecomunicacoes, S.A a00:fa00::/32 pt.nfsi NFSi Telecom, Lda :0b18::/32 pt.ptprime PT Comunicacoes S.A a02:0818::/32
53 Prefixos IPv6 - RIPE Portugal (PT) - IP address allocations Data from RIPE NCC website as of: Sun May pt.rccn FCCN (Fundacao para a Computacao Cientifica Nacional) :0690::/ :0690:2000::/ :0690:4000::/ :0690:8000::/33 pt.refertelecom REFER TELECOM, SERVICOS DE TELECOMUNICACOES S.A a02:08f0::/32 pt.telecel Vodafone Telecel, Comunicacoes Pessoais, SA :0818::/32 pt.telepac PT Comunicacoes S.A :08a0::/32 pt.tmn TMN - Telecomunicacoes Moveis Nacionais SA a02:0870::/32
54 Prefixos IPv6 - RIPE Portugal (PT) - IP address allocations Data from RIPE NCC website as of: Sun May pt.tvcabo TVCABO Portugal, S.A a01:0008::/ a01:0010::/32 pt.uunet Verizon Portugal- Sociedade Unipessoal Lda a02:2a60::/32
55 IPv6 Survey RFC6036 ISP IPv6 Scenarios Universo de 31 ISP (65% Europeus) Serviços» 80% transit e origin-only» 29% multicasting» 80% multihoming Tecnologias de Acesso» xdsl, DOCSIS, FTTP, Frame-Relay, TDM/SDH, ATM, MetroEthernet/MPLS, UMTS, LTE, WiMAX,
56 IPv6 Survey RFC6036 ISP IPv6 Scenarios Necessidade de IPv6?» previsão de 10% dos clientes entre 2010 e 2017» previsão de 50% dos clientes entre 2011 e 2020 Planeamento para IPv6?» 42% dos ISP já oferecem IPv6 mas só 1% de clientes» 48% dos ISP tem já o planeamento da implementação» previsão do tráfego IPv6 atingir os 50% é 2015
57 IPv6 Survey RFC6036 ISP IPv6 Scenarios Tecnologias IPv6?» MIPv6: 19% SIM e 71% NÃO» Software Accounting & Billing: 27% preparados» Dual Stack: 94% 6to4 Relay: 39% Teredo Server: 16%» Dispositivos dedicados IPv6: 77% NÃO» IPv6 como oportunidade para restruturação: 77% NÃO» Prefix Delegation: manual, DHCPv6, SLAAC, RADIUS, PPPoE» Endereços PI: 30% clientes» DNS AAAA: 84% com suporte
58 IPv6 Survey RFC6036 ISP IPv6 Scenarios Escolhas?» 1 com 6PE e DS-Lite» 1 com 6VPE» Restantes com Dual Stack Produtos sem suporte IPv6» CPE, DSLAMs, Routers, Load Balancers, SIP appliances, VPN boxes, Firewalls, Management Systems, IDS/HIPS, Billing Systems
59 IPv6 Survey RFC6036 ISP IPv6 Scenarios Limitações das implementações da Stack IPv6» Suporte do RA na LAN (ADSL CPE)» DNS server option no RA (RFC5006)» Firewalls não devem utilizar regras distintas IPv4 e IPv6» Algumas falhas na segurança das plataformas de gestão» Algumas falhas no processamento dos RH» Suporte VRRP» 50% das Firewalls e IDS ainda não suportam IPv6» Problemas na implementação do BGP com uma sessão TCP
60 Conclusões IPv6 deployment is technically not hard. Just do it, bit by bit. RFC 6036
61 Conclusões IPv6 makes some things better, other things worse, and most things are just different, but no more or less secure. Darrin Miller (Cisco Systems)
62 Referências [1] Fred Bovy Presentations, Transition to IPv6 and Security, [2] IPv6 to Standard, IETF IPv6 Working Group, [3] Google Statistics, IPv6 Adoption, [4] Darrin M. IPv6 and IPv4 Threat Comparison and Best-Practice Evaluation (v1.0), Cisco Systems, 2004 [5] [6] RIR Delegations & RIPE NCC Allocations, [7] ARIN Global IPv6 Survey Results,
63 Perguntas & Respostas
64 Obrigado!
65
IPv6 em Redes Wireless IPv6@IPLeiria
Projeto Informático 2011 IPv6 em Redes Wireless IPv6@IPLeiria Bruno Silvestre, Carlos Silva Orientador : Nuno Veiga 26 de Julho 2011 Sumário Objetivos e Motivação Vantagens do IPv6 Tipos de Endereços Autenticação
Leia mais** Distance Vector - Trabalha com a métrica de Salto(HOP),. O protocolo que implementa o Distance Vector é o RIP.!
Laboratório wireshark Número de sequencia: syn syn ack ack Cisco Packet Tracer Roteador trabalha em dois modos de operação: - Modo Normal - símbolo > - Modo Root - símbolo # ##################################################################
Leia maisTécnicas de Transição em 45 minutos
Capacitação IPv6.br Técnicas de Transição em 45 minutos Agenda Introdução Classificação das Técnicas Pilha Dupla DS-Lite e DS-Lite + A+P 6rd 6PE e 6VPE NAT64 e DNS64 464XLAT IVI, divi e divi-pd Considerações
Leia maisFirewalls. O que é um firewall?
Tópico 13 Firewall Ferramentas de defesa - Firewall. Princípios de projeto de firewall. Sistemas confiáveis. Critérios comuns para avaliação de segurança da tecnologia da informação. 2 Firewalls O que
Leia maisTécnicas de Transição
Capacitação IPv6.br Técnicas de Transição Agenda Introdução 464XLAT Cenários 4rd Classificação das Técnicas 6PE e 6VPE Pilha Dupla 6rd 6in4 e 6over4 6to4 GRE Teredo Tunnel Brokers ISATAP DS-Lite e DS-Lite
Leia maisIPv6 A nova versão do Protocolo IP
IPv6 A nova versão do Protocolo IP A internet precisa continuar crescendo... Agenda A Internet e o TCP/IP Entendendo o esgotamento do IPv4 Por que IPv6? O que melhorou? Nova estrutura do IPv6 Técnicas
Leia maisCapacitação IPv6.br. Segurança em redes sem NAT
Capacitação IPv6.br Segurança em redes sem NAT Agenda O emulador de redes CORE Introdução ao IPv6 Endereços IPv6 Plano de endereçamento Importância do ICMPv6 Neighbor Discovery Protocol Autoconfiguração
Leia maisTécnicas de Transição
IPv6.br Técnicas de Transição Agenda Introdução 4rd Classificação das Técnicas 6PE e 6VPE Pilha Dupla 6rd 6in4 e 6over4 6to4 GRE Teredo Tunnel Brokers ISATAP DS-Lite e DS-Lite + A+P A+P IVI, divi e divi-pd
Leia maisTransição para o IPv6 com IPv4 Compartilhado
Transição para o IPv6 com IPv4 Compartilhado DS-Lite, NAT64/DNS64, MAP-E, MAP-T e 464XLAT Edwin Cordeiro ecordeiro@nic.br GTER 23 de maio de 2013 Agenda A transição para o IPv6 Técnicas de transição para
Leia mais3.1.2 Protocolos e informação de encaminhamento
1- Introdução 1 1.1 Desafios da administração de redes 1.2 Objectivos do livro e abordagem utilizada 1.3 Organização do presente texto 2 - As Actuais Infra-Estruturas De Rede 7 2.1 Introdução 2.2 Tecnologias
Leia maisPROAPPS Security Data Sheet Professional Appliance / Apresentação
O ProApps Security O ProApps Security é um componente da suíte de Professional Appliance focada na segurança de sua empresa ou rede. A solução pode atuar como gateway e como solução IDS/IPS no ambiente.
Leia maisRecursos de transição para IPv6
Recursos de transição para IPv6 Andrey Vedana Andreoli, Leandro Márcio Bertholdo, Liane M. R. Tarouco POP-RS / UFRGS Rua Ramiro Barcelos, 2574 - Porto Alegre RS {andrey, berthold, liane}@penta.ufrgs.br,
Leia maisFormaçãoIPv6-Maputo. Autoconfiguração Maputo 26 de Agosto de 2008 Carlos Friaças e Pedro Lorga
FormaçãoIPv6-Maputo Autoconfiguração Maputo 26 de Agosto de 2008 Carlos Friaças e Pedro Lorga Autoconfiguração Agenda/Índice Autoconfiguração sem estados Autoconfiguração com estados Autoconfiguração sem
Leia maisIPv6 em rede de Campus Case UFSC & PoP-SC
I WORKSHOP DE TECNOLOGIA DE REDES Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis 04 e 05 Outubro/2012 IPv6 em rede de Campus Case UFSC &
Leia maisTutorial IPv6 Avançado Técnicas de Transição
Tutorial IPv6 Avançado Técnicas de Transição Agenda Introdução Qual a melhor técnica de transição? Existem alternativas ao Dual Stack? Como fazer caso meu provedor de trânsito não ofereça link IPv6? Quero
Leia maisRedes de Computadores
Departamento de Informática UFPE Redes de Computadores Nível de Redes - Exemplos jamel@cin.ufpe.br Nível de Rede na Internet - Datagramas IP Não orientado a conexão, roteamento melhor esforço Não confiável,
Leia maisFormaçãoIPv6-Maputo. Endereçamento Maputo 26 de Agosto de 2008 Carlos Friaças e Pedro Lorga
FormaçãoIPv6-Maputo Endereçamento Maputo 26 de Agosto de 2008 Carlos Friaças e Pedro Lorga Endereçamento Agenda/Índice Estrutura do endereçamento Tipos de endereço Alocações Pedido de espaço de endereçamento
Leia maisRNP, NGI Internet II e IP Next Generation
RNP, NGI Internet II e IP Next Generation Novembro e Dezembro de 1997 Adailton J. S. Silva Índice: RNP - Rede Nacional de Pesquisa Next Generation Internet - Internet II IP Next Generation - IPv6 RNP -
Leia maisGuia de implantação de IPv6 para empresas. Edwin Cordeiro NIC.br ecordeiro@nic.br
Guia de implantação de IPv6 para empresas Edwin Cordeiro NIC.br ecordeiro@nic.br O grupo v6ops do IETF O IETF é o local onde os protocolos e recomendações para a Internet são desenvolvidos O grupo v6ops
Leia maisSegurança em Redes IPv6. Adilson Aparecido Floren9no Portal do IPv6
Segurança em Redes IPv6 Adilson Aparecido Floren9no Portal do IPv6 Mitos com relação a Segurança de Redes IPv6 IPv6 é mais Seguro que IPv4? IPSEC resolve todos os problemas? Se não tenho IPv6 na rede,
Leia maisRedes de Computadores
Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Internet Protocol version 6 (IPv6) Aula 19 Com crescimento da Internet IPv4 apresenta alguns problemas Esgotamento de endereços
Leia maisA experiência da Dualtec na implantação de uma rede ipv6 comercial
A experiência da Dualtec na implantação de uma rede ipv6 comercial Ricardo Fernandes Fernando C. Barbi, PMP, CCNP GTER 24-26/10/2007 Apresentação da Dualtec Por que IP v6? Etapas do processo de implantação
Leia maisRedes e Telecomunicações. 2º Pacote. Formação em
2º Pacote Formação em Redes de Computadores Formação em Redes de Computadores Exposição dos conteúdos por um docente do ISEL do grupo de redes de comunicações Formação adequada a vários níveis de experiência
Leia maisIPv6. César Loureiro. V Workshop do PoP-RS/RNP e Reunião da Rede Tchê
IPv6 César Loureiro V Workshop do PoP-RS/RNP e Reunião da Rede Tchê Outubro de 2014 Agenda Esgotamento IPv4 Endereçamento e Funcionalidades do IPv6 Implantação IPv6 IPv6 na Rede Tchê Dicas de Implantação
Leia maisIPV6? Óxente, isso presta?
Implementação de IPV6 no Mikrotik IPV6? Óxente, isso presta? MUM Brasil 2010 Salvador BA Wardner Maia Introdução Nome: Wardner Maia Engenheiro Eletricista modalidade Eletrotécnica/Eletrônica/Telecomunicações
Leia maisUma combinação de hardware e software que protege redes mediante a análise do tráfego de entrada e saída
Sistemas de Firewall Luiz Henrique Barbosa luiz@oluiz.com Firewalls Um Firewall é um método de proteger hosts e redes conectados a outros computadores e redes contra ataques como: tentativas de obter acesso
Leia maisA Internet e o TCP/IP
A Internet e o TCP/IP 1969 Início da ARPANET 1981 Definição do IPv4 na RFC 791 1983 ARPANET adota o TCP/IP 1990 Primeiros estudos sobre o esgotamento dos endereços 1993 Internet passa a ser explorada comercialmente
Leia maisPrincípios de desenho do nível IP na Internet
Princípios de desenho do nível IP na Internet 1. Ter a certeza que funciona. 2. Manter os protocolos simples. 3. Fazer escolhas claras. 4. Tirar proveito da modularidade. 5. Esperar heterogeneidade. 6.
Leia maisBarreiras e dificuldades na implementação do IPv6
Barreiras e dificuldades na implementação do IPv6 Instituto Politécnico de Lisboa (IPL) Pedro Ribeiro Hotel Olissippo Oriente Lisboa, 19 de Maio de 2010 1 CONTEXTO IPL Escolas e serviços dispersos por
Leia maisPonto de vista do Operador
ATEC Workshop IPv6-8 Novembro 2011 IPv6 Ponto de vista do Operador PTP/DSE- Alfredo Alvim Email: alfredo.m.alvim@telecom.pt 08.11.2011 1 ATEC Workshop IPv6-8 Novembro 2011 Agenda: Enquadramento Exaustão
Leia maisFerramentas para Coexistência e Transição IPv4 e IPv6. Módulo 7
Ferramentas para Coexistência e Transição IP e IPv6 Módulo 7 ftp://ftp.registro.br/pub/stats/delegated-ipv6-nicbr-latest 250 200 150 100 50 0 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 Coexistência
Leia maisA camada de rede do modelo OSI
A camada de rede do modelo OSI 1 O que faz a camada de rede? (1/2) Esta camada tem como função principal fazer o endereçamento de mensagens. o Estabelece a relação entre um endereço lógico e um endereço
Leia maisAdministração de VPNs IPSec
Administração de VPNs IPSec Conferência ESTG Segurança em Redes IP 4 de Abril de 2001 João Gomes Systems Engineer Team Leader Cisco Systems Portugal joao.gomes@cisco.com Conf_ESTG 2001,Cisco Systems, Inc.
Leia maisgenérico proteção de rede filtragem dos pacotes Sem estado (stateless) no próprio pacote. Com estado (stateful) outros pacotes
FIREWALLS Firewalls Definição: Termo genérico utilizado para designar um tipo de proteção de rede que restringe o acesso a certos serviços de um computador ou rede de computadores pela filtragem dos pacotes
Leia maisTécnicas de Transição
Técnicas de Transição Licença de uso do material Esta apresentação está disponível sob a licença Creative Commons Atribuição Não a Obras Derivadas (by-nd) http://creativecommons.org/licenses/by-nd/3.0/br/legalcode
Leia maisIPv6 Essencial. Porquê? 14/04/15
IPv6 Essencial Pedro Ribeiro Instituto Politécnico de Lisboa (IPL) Instituto Superior de Engenharia de Lisboa (ISEL) pribeiro@net.ipl.pt Porquê? * IPv4 tem mais de 40 anos! * Pensado para redes de kilobits/s
Leia maisCap. 4 Roteamento e Mobilidade
Redes sem Fio e Slide 1 Sistemas Móveis de Redes sem Fio e Sistemas Móveis de Cap. 4 Roteamento e Mobilidade Prof. Marcelo Moreno moreno@ice.ufjf.br Slide 2 Redes sem Fio e Sistemas Móveis de IETF RFC
Leia maisBackbone IPv6. POP-RS / Rede Tchê. Andrey Vedana Andreoli (PPGC UFRGS) Klaus Engelmann(POP-RS) andrey@tche.br, klaus@pop-rs.rnp.br
Backbone IPv6 Andrey Vedana Andreoli (PPGC UFRGS) Klaus Engelmann(POP-RS) andrey@tche.br, klaus@pop-rs.rnp.br Reunião Rede Tchê Julho de 2005 1 Motivação Backbones IPv6 RNP, POP-RS e RSiX Desafios Formas
Leia maisImplantação do IPv6 na Copel Telecom. Joelson Tadeu Vendramin
Implantação do IPv6 na Copel Telecom Joelson Tadeu Vendramin Dez/2007: Designado bloco IPv6 (registro.br); Fev/2008: Testes de troca de tráfego IPv6 no PTT Curitiba; Mai/2010: Ativação do túnel IPv6 sobre
Leia maisEntendendo o IPv6 (I)
Entendendo o IPv6 (I) SNNAngola IPv6 Series http://www.snnangola.wordpress.com Nataniel Baião. IPv4 - Limitações Esgotamento do protocolo finito IPv4. IPv4: 32 bits, 4 Octetos. Ex: 1.1.1.1, 10.11.12.13
Leia maisGESTÃO DE SISTEMAS E REDES INTERNET PROTOCOLO VERSION 6
GESTÃO DE SISTEMAS E REDES INTERNET PROTOCOLO VERSION 6 OUTLINE INTERNET PROTOCOL V6 NEIGHBOR DISCOVERY PROTOCOL DYNAMIC HOST CONFIGURATION PROTOCOL V6 INTERNET PROTOCOLO O rápido crescimento da Internet
Leia maisPedro Gomes Pereira IT Director
Pedro Gomes Pereira IT Director P Business Solutions Rumos Professional Services Lisboa - 04/05/2010 Tech Sessions 2010 RUMOS PROFESSIONAL SERVICES SOLUÇÕES o O QUE FAZEMOS o DISPERSÃO GEOGRÁFICA o SOLUÇÕES
Leia maisOSPF - Open Shortest Path First. Redes de Comunicação de Dados
OSPF - Open Shortest Path First Redes de Comunicação de Dados Bibliografia RFC 2328 - OSPF Version 2 http://www.rfc-editor.org/rfc/rfc2328.txt OSPF Design Guide, Cisco Systems http://www.cisco.com/en/us/tech/tk365/technologies_white_paper0
Leia maisIP Móvel 1. Mobilidade IP FEUP MPR. IP Móvel 2. IP Móvel, v4
IP Móvel 1 Mobilidade IP FEUP MPR IP Móvel 2 IP Móvel, v4 IP Móvel 3 Motivação Encaminhamento de datagramas IP Baseado em endereço IP de destino Endereço de rede IP Rede física Mudança de rede mudança
Leia maisEscola Superior de Tecnologia e Gestão de Leiria Engenharia Informática e Comunicações
Escola Superior de Tecnologia e Gestão de Leiria Engenharia Informática e Comunicações WRAN Wireless Regional Access Network Fornecimento de Internet à população da Freguesia de Memória Orador: Tiago Mira
Leia maisRedes de Computadores
Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Internet Protocol version 6 (IPv6) Aula 21 Com crescimento da Internet IPv4 apresenta alguns problemas Esgotamento de endereços
Leia maisSWITCH CORE 1.1. - Chassi/Slots. 1.2. - Controle
SWITCH CORE 1.1. - Chassi/Slots 1.1.1. Deve possuir no mínimo 06 slots para inserção de módulos de I/O, ou seja, 06 além dos slots para supervisoras; 1.1.2. Deve vir acompanhado de kit de suporte específico
Leia maisFormação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08
Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: Objectivos Neste exercício deve conseguir completar as seguintes
Leia maisPrincípios de desenho do nível IP na Internet
Princípios de desenho do nível IP na Internet 1. Ter a certeza que funciona. 2. Manter os protocolos simples. 3. Fazer escolhas claras. 4. Tirar proveito da modularidade. 5. Esperar heterogeneidade. 6.
Leia mais» Conveniência fixo-móvel
26 de Fevereiro 2008 Centro Cultural de Belém Lisboa Luis Esteves Martins Siemens Enterprise Communications Portugal» Conveniência fixo-móvel Page 1 Copyright Siemens Enterprise Communications 2007. All
Leia maisImplementação do protocolo IPv6 em uma operadora nacional. Aluísio da Silva Tiago C. Setti
Implementação do protocolo IPv6 em uma operadora nacional Aluísio da Silva Tiago C. Setti Algar Telecom 55 anos no mercado de Telecomunicações. Empresa de capital aberto debêntures Mais de 1,3 milhão de
Leia maisMarcus.Grando@corp.terra.com.br Rodrigo.Broilo@corp.terra.com.br. Implementando IPv6 no Terra
+ Marcus.Grando@corp.terra.com.br Rodrigo.Broilo@corp.terra.com.br Implementando IPv6 no Terra Agenda Por quê? Implementação. Problemas? World IPv6 day. IPv6 no Terra. Agradecimentos. Por quê? Porque não?
Leia maisIPv6. A Necessidade de um Novo IP. IPv4. IETF desenvolve nova versão do IP: IPv6. O IPv6 pode vir a ser relevante para as Comunicações FEUP MPR
IPv6 1 IPv6 FEUP MPR IPv6 2 A Necessidade de um Novo IP IPv4 Espaço de endereçamento pequeno Usado de forma descontínua Algumas soluções para resolver estes problemas redes privadas (NAT), agregação de
Leia maisIPv6 (Parte 2: Mecanismos de Transição)
(Parte 2: Mecanismos de Transição) Edgard Jamhour Problemas de Transição Como evitar reescrever aplicações? Como permitir um cliente conectar-se com um servidor? Como permitir um cliente conectar-se com
Leia maisExercícios de Revisão Edgard Jamhour. Quarto Bimestre: IPv6 e Mecanismos de Transiçao
Exercícios de Revisão Edgard Jamhour Quarto Bimestre: IPv6 e Mecanismos de Transiçao Questão 1: Indique a qual versão do IP pertence cada uma das características abaixo: ( ) Verifica erros no cabeçalho
Leia maisIPv6@ESTG-Leiria Projecto de VoIP em IPv6
IPv6@ESTG-Leiria Projecto de VoIP em IPv6 Hugo Alexandre de Oliveira Eng. Informática e Comunicações 21 de Fevereiro de 2006 1 Sumário Enquadramento e Objectivos Introdução teórica Arquitecturas de telefonia
Leia maisFirewalls. Firewalls
Firewalls Firewalls Paredes Corta-Fogo Regula o Fluxo de Tráfego entre as redes Pacote1 INTERNET Pacote2 INTERNET Pacote3 Firewalls Firewalls Barreira de Comunicação entre duas redes Host, roteador, PC
Leia maisAtaques para obtenção de informações
Ataques para obtenção de informações Técnicas: Dumpster diving ou Trashing Engenharia Social Eavesdropping ou Packet Sniffing Scanning War dialing Firewalking Ataques para obtenção de informações Dumpster
Leia maisMestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Vulnerabilidades
Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Vulnerabilidades Fernando Correia Capitão-de-fragata EN-AEL Outubro 2015 Fernando Correia
Leia maisFirewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de 2007 1/24
Firewalls e DNS Como e por que configurar corretamente Hugo Koji Kobayashi Registro.br 30 de Junho de 2007 1/24 Agenda Principais características do protocolo DNS original Extension Mechanisms for DNS
Leia maisFlowspec em ação. Experiência de uso na RNP. Raniery Pontes Junho de 2007
Flowspec em ação Experiência de uso na RNP Raniery Pontes Junho de 2007 Intro Visão geral de flow specifications (flowspec) Necessidades da RNP no campo de filtros dinâmicos Configurando (Junos) Um DOS
Leia maisCapítulo 4 TCP/IP FIREWALLS.
Capítulo 4 TCP/IP FIREWALLS. O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras. GRS - Capitulo 4 1/1 Arquitecturas de redes
Leia maisSumário. CAPÍTULO 1: Introdução às Certificações Cisco... 1
Sumário Sumário IX CAPÍTULO 1: Introdução às Certificações Cisco... 1 Por que Ser um Profissional Certificado... 2 Por que Cisco?... 3 CCNA Routing and Switching (200-120)... 4 Como é a Prova?... 6 As
Leia maisVisão geral sobre encaminhamento
Encaminhamento IP Resumo Algoritmos Escalabilidade 1 Visão geral sobre encaminhamento Forwarding vs Routing forwarding: processo de seleccionar uma porta de saída baseado no endereço de destino e na tabela
Leia maisRoteamento IP & MPLS. Prof. Marcos Argachoy
REDES DE LONGA DISTANCIA Roteamento IP & MPLS Prof. Marcos Argachoy Perfil desse tema O Roteador Roteamento IP Protocolos de Roteamento MPLS Roteador Roteamento IP & MPLS Hardware (ou software) destinado
Leia maisANEXO I TERMO DE REFERÊNCIA. DIE GIE Documento1 1/12
ANEXO I TERMO DE REFERÊNCIA DIE GIE Documento1 1/12 ANEXO I TERMO DE REFERÊNCIA OBJETO / ESPECIFICAÇÕES TÉCNICAS / QUANTIDADE 1. OBJETO: 1.1 Aquisição de Firewalls Appliance (hardware dedicado) com throughput
Leia maisSegurança em Sistemas de Informação Tecnologias associadas a Firewall
Algumas definições Firewall Um componente ou conjunto de componentes que restringe acessos entre redes; Host Um computador ou um dispositivo conectado à rede; Bastion Host Um dispositivo que deve ser extremamente
Leia maisIPv6 Essencial. Pedro Ribeiro Instituto Politécnico de Lisboa (IPL) Instituto Superior de Engenharia de Lisboa (ISEL) pribeiro@net.ipl.
IPv6 Essencial Pedro Ribeiro Instituto Politécnico de Lisboa (IPL) Instituto Superior de Engenharia de Lisboa (ISEL) pribeiro@net.ipl.pt Porquê? IPv4 tem mais de 40 anos! Pensado para redes de kilobits/s
Leia maisRedes de Computadores
Redes de Computadores Camada de Rede Roteamento IP RIP OSPF e BGP Slide 1 Roteamento Determinar o melhor caminho a ser tomado da origem até o destino. Se utiliza do endereço de destino para determinar
Leia maisRedes Locais e Aplicações [if applicable: Revised DATE]
Documento 1.1 draft 3.2 Categoria: Privado Redes Locais e Aplicações Author-1, Institution Author-2, Institution DATE [if applicable: Revised DATE] Suporte nos Equipamentos Copyright Notice Copyright Task
Leia maisComponentes de um sistema de firewall - I
Componentes de um sistema de firewall - I O que são Firewalls? Os firewalls são sistemas de segurança que podem ser baseados em: um único elemento de hardware; um único elemento de software instalado num
Leia maisIPv6@ESTG-Leiria. Vítor A. C. Santos
IPv6@ESTG-Leiria Vítor A. C. Santos 7.ª Conferência em Redes e Serviços de Comunicação ESTG-Leiria, 3 de Maio de 2006 Agenda Objectivos e Motivação IPv6 Projectos Envolvidos Objectivos e Resultados Rede
Leia maisDesafios do IPv6 para profissionais de segurança
Desafios do IPv6 para profissionais de segurança 2 o. Fórum Brasileiro de CSIRTS - 2013 Caso alguém ainda não saiba, no mundo IPv4... 2o. Fórum Brasileiro de CSIRTS - 2013 Desafios do NAT Dificuldade de
Leia maisTransição IPv4 IPv6. Uma perspectiva do futuro hoje. Seminário AFCEA Portugal - IPv6 O futuro das redes de informação 10.11.2011.
Transição IPv4 IPv6 Uma perspectiva do futuro hoje Pedro Freitas Seminário AFCEA Portugal - IPv6 O futuro das redes de informação 10.11.2011 Este documento é propriedade intelectual da PT e fica proibida
Leia maisAula 13 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL
Aula 13 Mecanismos de Proteção Fernando José Karl, AMBCI, CISSP, CISM, ITIL Agenda ü Mecanismos de Proteção ü Antivírus ü Antimalware ü Antivírus ü Um sistema de sistema de antivírus detecta códigos maliciosos
Leia maisEndereçamento. Um endereço IPv4 é formado por 32 bits. 2 32 = 4.294.967.296. Um endereço IPv6 é formado por 128 bits.
Um endereço IPv4 é formado por 32 bits. 2 32 = 4.294.967.296 Um endereço IPv6 é formado por 128 bits. 2 128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 ~ 48 octilhões (5,6x10 28 ) de endereços
Leia maisIPv6 Um novo protocolo para a Internet
IPv6 Um novo protocolo para a Internet Antonio M. Moreiras moreiras@nic.br 20 de Janeiro de 2009 Agenda O que é o Protocolo Internet e por que precisamos de um novo? Como se troca o principal protocolo
Leia maisSegurança de Redes. Aula 3 Elementos de Segurança de Redes Prof. Fred Sauer, D.Sc. fsauer@gmail.com
Segurança de Redes Aula 3 Elementos de Segurança de Redes Prof. Fred Sauer, D.Sc. fsauer@gmail.com 1 Sumário Conceitos básicos de Segurança (proteção, contramedidas) Firewall Filtros de Pacotes Stateful
Leia maisCurso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso
Curso Firewall Sobre o Curso de Firewall Este treinamento visa prover conhecimento sobre a ferramenta de Firewall nativa em qualquer distribuição Linux, o "iptables", através de filtros de pacotes. Este
Leia maisNível de segurança de uma VPN
VPN Virtual Private Network (VPN) é uma conexão segura baseada em criptografia O objetivo é transportar informação sensível através de uma rede insegura (Internet) VPNs combinam tecnologias de criptografia,
Leia maisA camada de rede. A camada de rede. A camada de rede. 4.1 Introdução. 4.2 O que há dentro de um roteador
Redes de computadores e a Internet Capitulo Capítulo A camada de rede.1 Introdução.2 O que há dentro de um roteador.3 IP: Protocolo da Internet Endereçamento IPv. Roteamento.5 Roteamento na Internet (Algoritmos
Leia maisModelo em Camadas Arquitetura TCP/IP/Ethernet. Edgard Jamhour
Modelo em Camadas Arquitetura TCP/IP/Ethernet Edgard Jamhour Ethernet não-comutada (CSMA-CD) A Ethernet não-comutada baseia-se no princípio de comunicação com broadcast físico. a b TIPO DADOS (até 1500
Leia maisImplementação do IPv6 na Vivo Estratégia, Status e Desafios
Implementação do IPv6 na Vivo Estratégia, Status e Desafios 09.12.2015 1 103,3MM Clientes Vivo e GVT juntas a partir de 2015 Em 2015, a Vivo adquiriu a GVT, consolidando o maior grupo de telecomunicações
Leia maisAula 14 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL
Aula 14 Mecanismos de Proteção Fernando José Karl, AMBCI, CISSP, CISM, ITIL Agenda ü Mecanismos de Proteção ü Antivírus ü Antimalware ü Antivírus ü Um sistema de sistema de antivírus detecta códigos maliciosos
Leia maisConfigurar OSPFv3 como o protocolo PE-CE com técnicas de prevenção do laço
Configurar OSPFv3 como o protocolo PE-CE com técnicas de prevenção do laço Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configuração
Leia maisFormação em Redes de Computadores, composta pelos seguintes módulos:
O grande crescimento da Internet e das tecnologias e serviços a ela associados, bem como a liberalização do mercado das telecomunicações, está a originar uma procura de profissionais na área das Tecnologias
Leia mais