FormaçãoIPv6-RCTS. Gestão, Encaminhamento, Segurança, Aplicações e Transição 20 de Junho de 2008

Tamanho: px
Começar a partir da página:

Download "FormaçãoIPv6-RCTS. Gestão, Encaminhamento, Segurança, Aplicações e Transição 20 de Junho de 2008"

Transcrição

1 FormaçãoIPv6-RCTS Gestão, Encaminhamento, Segurança, Aplicações e Transição 20 de Junho de 2008

2 Agenda/Índice Gestão 3-20 Encaminhamento Segurança Aplicações Transição 69-86

3 Gestão

4 Introdução Gestão de Redes: Componentes 1. Arquivo de Configurações 2. Inventário 3. Topologia 4. Falhas 5. Segurança 6. Contagem/Taxação IPv6 é apenas mais um «meio» pelo qual pode fluir a informação de Gestão

5 Acesso Remoto Função básica de gestão de rede Sessão: SSH (porto 22) TELNET (porto 23), pouco seguro Transferência de Ficheiros SCP (porto 22) FTP, (porto ), pouco seguro TFTP, (porto 69), pouco seguro

6 Acesso Remoto Portas IPv4, endereço localhost IPv4: ~]# nmap Starting Nmap 4.52 ( ) at :35 WET Interesting ports on localhost.localdomain ( ): Not shown: 1711 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind 5900/tcp open vnc IPv6, endereço localhost IPv6: ~]# nmap -6 ::1 Starting Nmap 4.52 ( ) at :36 WET Interesting ports on localhost.localdomain (::1): Not shown: 1712 closed ports PORT STATE SERVICE 22/tcp open ssh 5900/tcp open vnc

7 Acesso Remoto IPv6 SSH, VM07.IP6.FCCN.PT > VM03.IP6.FCCN.PT: ~]# ssh -l root vm03.ip6.fccn.pt password: Last login: Sun Mar 2 17:44: from 2001:690:1fff:200:20c:29ff:fec1:6bf1 ~]# who root tty :02 (:0) root pts/ :44 (2001:690:1fff:200:20c:29ff:fec1:6bf1) FTP, VM07.IP6.FCCN.PT > FTP.IP6.FCCN.PT: ~]# ftp ftp.ip6.fccn.pt Trying 2001:690:1fff:1600::30... Connected to ftp.ip6.fccn.pt (2001:690:1fff:1600::30). 220 ### Welcome ### Name (ftp.ip6.fccn.pt:root): anonymous 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>

8 Modelo do SNMP A Informação IPv6 existente nas MIBs pode ser transportada quer por IPv4 quer por IPv6

9 SNMP sobre IPv6 Cisco: Dependente da versão de IOS Juniper, Hitachi, 6wind: SNMP através de IPv6 está disponível Comandos (Unix): snmpget snmpwalk

10 Estado das MIBs IPv6 As MIBs são essenciais na gestão de redes As aplicações baseadas em SNMP são frequentemente usadas, embora existam outros mecanismos (NetFlow, XML ) O SNMP depende das MIBs => É necessário que existam MIBs para recolher informação sobre a rede IPv6, assim como é desejável que elas estejam disponíveis através de IPv6

11 Plataformas HP Openview Ciscoworks 2000 (LMS 2.5) IBM Netview Infovista, Tivoli Com IPv6 Sem IPv6

12 Ferramentas No âmbito do projecto 6NET: Foram testadas várias ferramentas de gestão Algumas foram actualizadas para suportar IPv6 Existem mais de 30 ferramentas de monitorização compatíveis com IPv6 Testadas Implementadas Documentadas

13 Argus Administração da rede: PCs, Switches, Routers Disponibilidade Tráfego na rede Administração de serviços: http, ftp, dns, imap, smtp... Ferramenta evolutiva: é fácil adicionar novas funcionalidades

14

15 Nagios Ferramenta muito completa Monitorização de Serviços Monitorização de Rede Pode ser complexo demais para uma pequena rede Evolução: Novas funcionalidades podem ser adicionadas através de plug-ins Monitorização de sessões BGP,

16 Nagios

17 Looking Glass Obtenção de informação de um router sem necessidade de acesso directo ao equipamento Interface Web Pode ser de uso público, sem necessidade de autenticação Permite a qualquer pessoa diagnosticar causas de problemas sem contactar directamente os responsáveis de uma rede

18 Looking Glass

19 NTP - Network Time Protocol Servidor Stratum 1 (Meinberg) Antena GPS, Av. Brasil - Lisboa Servidores NTP públicos com suporte IPv6

20 NTP - Network Time Protocol Endereços ntp.gigapix.pt has address ntp.gigapix.pt has IPv6 address 2001:7f8:a:1::123 IPv4 # ntptrace ntp.gigapix.pt: stratum 1, offset , synch distance , refid 'PPS' IPv6 # ntptrace 2001:7f8:a:1:: :7f8:a:1::123: stratum 1, offset , synch distance , refid 'PPS'

21 Encaminhamento

22 Encaminhamento Sistemas É uma questão a ter sempre em conta, de qualquer ponto da rede, ou sistema OS IPv4 IPv6 Cisco (IOS) WinXP Linux show ip route route print /sbin/route show ipv6 route netsh interface ipv6 show route /sbin/route A inet6

23 Tipos de Protocolo Interno RIPng (Routing Information Protocol) IS-IS (Intermediate System-Intermediate System) OSPFv3 (Open Shortest Path First) Externo BGP (Border Gateway Protocol)

24 RIPng Igual ao funcionamento em IPv4 Baseado no RIPv2 Vector de Distância, máximo de 15 hops, split-horizon, É um protocolo específico para IPv6 Num ambiente IPv4+IPv6 caso se escolha o RIP será necessário usar RIP (IPv4) e RIPng (IPv6)

25 RIPng Funcionalidades relacionadas com IPv6 Usa IPv6 para comunicar Prefixo IPv6, endereço do próximo nó As mensagens de RIPng usam o endereço de multicast FF02::9

26 ISISv6 É um protocolo OSI Baseado em apenas dois níveis L2 = Backbone L1 = Stub L2L1= Interligação L2 e L1 Funciona sobre o protocolo CLNS Cada equipamento IS envia LSPs (Link State Packets) Envia informação via TLV s (Tag/Length/values) Processo de estabelecimento de vizinhanças não muda Operação inalterada

27 ISISv6 Actualizações: Dois novos Tag/Length/Values (TLV) para IPv6 IPv6 Reachability IPv6 Interface Address Novo identificador da camada de rede IPv6 NLPID

28 OSPFv3 OSPFv3 = OSPF para IPv6 Baseado em OSPFv2 Topologia de uma área é invisível de fora dessa área O flooding de LSAs é feito por área O cálculo da SPF é realizado separadamente para cada área Todas as áreas têm de dispôr de uma ligação ao backbone

29 OSPFv3 OSPFv3 é uma versão do protocolo exclusivamente IPv6 Numa rede de pilha dupla é necessário correr OSPF2 (IPv4) e OSPFv3 (IPv6) Há algum trabalho a ser desenvolvido no sentido de dotar o OSPFv3 de suporte IPv4.

30 OSPFv3 Detalhes Corre directamente sobre IPv6 Distribui prefixos IPv6 Novos tipos de LSAs Os router-ids são endereços IPv4 Usa endereços Multicast Todos os routers (FF02::5) Todos os designated routers (FF02::6)

31 BGP Multiprotocolo É um protocolo de encaminhamento EXTERIOR Interliga diferentes domínios de encaminhamento que têm políticas autónomas/independentes. Cada um possui um número de sistema autónomo (AS) AS X Peering Peering Peering AS Y AS Z

32 BGP Multiprotocolo Transporta sequências de números de AS que ilustram caminhos Suporta as mesmas funcionalidades que o BGP para IPv4 Várias famílias de endereçamento: IPv4 unicast IPv4 multicast IPv6 unicast IPv6 multicast

33 BGP Multiprotocolo O BGP4 transporta apenas três tipos de informação que são verdadeiramente específicos do IPv4: O NLRI na mensagem de UPDATE contém um prefixo IPv4 O atributo NEXT_HOP na mensagem de UIPDATE contém um endereço IPv4 O BGP ID no atributo AGGREGATOR

34 BGP Multiprotocolo O RFC 4760 define extensões multi-protocolo para o BGP4 Isto torna o BGP4 disponível para outros protocolos de rede (IPv6, MPLS ) Novos atributos do BGP4: MP_REACH_NLRI MP_UNREACH_NLRI Atributo NEXT_HOP independente de protocolo Atributo NLRI independente de protocolo

35 Encaminhamento IPv6 vs. IPv4 a Nível Global (10/03/2008) ROTAS ROTAS AGREGADAS SISTEMAS AUTÓNOMOS IPv (90,2%) 918 IPv (64,6%)

36 Conclusões Protocolo IPv4 IPv6 Processos RIP RIPv1/RIP v2 RIPng Dois OSPF OSPFv2 OSPFv3 Dois IS-IS IS-IS IS-IS Um BGP BGP4 BGP4+ Um

37 Conclusões Os principais protocolos de encaminhamento já têm suporte IPv6 estável Não existem diferenças significativas entre o funcionamento do encaminhamento entre o IPv4 e o IPv6 Muitas redes apenas existem no mundo IPv4

38 Segurança

39 Ameaças Escuta passiva e activa Repetição Análise de Tráfego Negação de Serviço Ataque Físico Passwords Vírus, Cavalos de Tróia, Worms Acesso Acidental Desastres Naturais Engenharia Social

40 O que há de novo no IPv6? A Segurança foi uma preocupação desde o início Áreas que beneficiaram da forma de ver a rede trazida pelo IPv6: Ameaças ao acesso móvel e ao IP móvel Endereços gerados Criptograficamente Protocolos para Autenticação e Acesso à Rede IPsec Tornar as intrusões mais difíceis

41 Ameaças Ataque ao Encaminhamento IPv6 É recomendado o uso dos tradicionais mecanismos no BGP e IS-IS O IPsec garante a segurança de protocolos como o OSPFv3 e o RIPng «Sniffing» Sem o recurso ao IPsec, o IPv6 está tão exposto a este tipo de ataque como o IPv4 Ataques ao nível da Aplicação Actualmente, a maioria das vulnerabilidades na Internet é ao nível da aplicação, que não beneficia do uso do IPsec Ataques «Man-in-the-Middle» Sem o uso de IPsec, este tipo de ataques em IPv6 ou IPv4 é semelhante Flooding Idênticos em IPv4 e IPv6

42 IPsec Mecanismos gerais de segurança IP Fornece Autenticação Confidencialidade Gestão de Chaves necessita de uma infraestrura de chaves públicas (PKI) Aplicável ao uso em LANs, e WANs públicas & privadas, e na Internet O IPsec não é apenas um único protocolo. O IPsec contém um conjunto de algoritmos e uma infraestrutura que permite a comunicação entre duas partes, independentemente do algoritmo apropriado para dotar de segurança essa comunicação O IPsec está definido como obrigatório nas normas do IPv6

43 IPsec Trabalho emanado do IPsec-wg do IETF Aplica-se tanto ao IPv4 como ao IPv6 e a sua implementação é: Mandatória para IPv6 Opcional para IPv4 Modos IPsec: Transporte & Túnel Arquitectura IPsec: RFC 4301 Protocolos IPsec: Authentication Header AH (RFC 4302) Encapsulating Security Payload - ESP (RFC 4303)

44 IPsec - Arquitectura Políticas de Segurança: Que tráfego é tratado? Associações de Segurança: Como é processado o tráfego? Protocolos de Segurança: Que protocolos (extensões do cabeçalho) são usados? Gestão de Chaves: Internet Key Exchange (IKE) Algoritmos: Autenticação e Encriptação

45 IPsec - Modos Modo de Transporte Acima do nível IP Modo de Túnel IP dentro de IP Apenas o payload dos datagramas IP são protegidos Todos os datagramas que atravessam o túnel são protegidos

46 IPsec : Gestão de Chaves Manual Chaves configuradas em cada sistema Automática: IKEv2 (Internet Key Exchange v2, RFC 4306) Negociação da Associação de Segurança: ISAKMP Diferentes blocos (payloads) são ligados a seguir ao cabeçalho ISAKMP Protocolos de Troca de Chaves: Oakley, Scheme Algoritmos: Autenticação e Encriptação

47 Scanning em IPv6 Scanning = «Varrimento» O tamanho de cada rede é incomparavelmente maior As LANs têm 2^64 endereços. Deixa de ser razoável pesquisar por um endereço sequencialmente Com 1 milhão de endereços/segundo, seriam necessários mais de 500 mil anos para percorrer todos os endereços de uma única LAN A ferramente NMAP por exemplo, nem sequer suporta scanning em IPv6

48 Scanning em IPv6 Os métodos de Scanning em IPv6 vão provavelmente evoluir Os servidores públicos necessitam de estar registados no DNS, o que constitui um alvo fácil no entanto isto não é novo! Os Administradores das redes podem adoptar endereços fáceis de memorizar (por exemplo ::1,::2,::53) Os endereços EUI-64 têm uma componente fixa (de 16 bits) Os códigos que identificam os fabricantes das placas de rede são bem conhecidos (primeiros 24 bits do endereço MAC) Outras técnicas incluem obtenção de informação através de zonas de DNS ou de logs Negar a transferência de zona (para o mundo) é prática corrente Ao comprometer pontos importantes da arquitectura (routers por exemplo), um atacante pode detectar a existência de muitos possíveis alvos

49 Scanning em IPv6 Novos vectores de ataque Uso de endereços Multicast para «emular» funções de router ou servidor DHCPv6 Todos os nós (FF02::1) Todos os routers (FF05::2) Todos os servidores DHCPv6 (FF05::5) Estes endereços devem ser filtrados em cada ponto de «fronteira» Este é o comportamento por omissão se o IPv6 Multicast não estiver activo no Backbone

50 Spoofing em IPv6 A maior agregação que é possível com o IPv6, torna menos complexa a filtragem para impedir o spoofing em pontos estratégicos da rede O aspecto negativo tem a ver com os últimos 64 bits Para identificar um utilizador através de um endereço IPv6, seria necessário manter constantemente o mapeamento entre endereços IPv6 e endereços MAC

51 Spoofing em IPv4 com 6to4 Através de tráfego injectado da Internet IPv4 para uma rede IPv6, recorrendo às características do mecanismo de transição 6to4 Origem IPv4: Origem IPv4 spoofed Destino IPv4: Relay 6to4 Anycast ( ) Origem IPv6: Origem IPv6 spoofed, com prefixo 2002:: Destino IPv6: Válido Rede IPv6 gateway 6to4 Atacante Internet IPv4 relay 6to4 Rede IPv6

52 Protecção Firewalls IPv6 IPv6 & Firewalls Não elimina a segurança IPv4, se ela existir O processo do firewall IPv6 é em geral separado do firewall IPv4, mas pode ser efectuado no mesmo equipamento É o caso da FCCN (Checkpoint & Cisco PIX -- no futuro) Sem necessidade de gerir NATs Mesmo nível de segurança e privacidade Segurança fim-a-fim com recurso a IPsec Suporte de transição e coexistência IPv4/IPv6

53 Firewall IPv6 arquitectura #1 DMZ Internet Router Rede Protegida Firewall Internet router firewall Rede Requisitos: Firewall tem que suportar filtragem de pacotes Neighbor Discovery Firewall tem que suportar filtragem de pacotes de Anúncio de Router Firewall tem que suportar o protocolo MLD, se o Multicast é usado

54 Firewall IPv6 arquitectura #2 DMZ Internet Router Rede Protegida Firewall Internet firewall router Rede Requisitos: Firewall tem que suportar filtragem de pacotes ND Firewall tem que suportar filtragem de protocolos dinâmicos de encaminhamento (i.e. BGP, OSPF, IS-IS) Firewall idealmente terá uma multiplicidade de interfaces

55 Firewall IPv6 arquitectura #3 DMZ Internet Rede Protegida Firewall Router Internet firewall/router Rede Requisitos Apenas um ponto para funções de routing e implementação de políticas de segurança comum em ambientes «SOHO» Necessita suporte de todas as funções de router e também de firewall

56 DDoS Não existem endereços broadcast em IPv6 Evita ataques através do envio de pacotes ICMP para o endereço de broadcast As especificações do IPv6 proibem a geração de pacotes ICMPv6 em resposta a mensagens enviadas para endereços globais multicast (com a excepção da mensagem «Packet too big»). Muitos sistemas operativos seguem a especificação Ainda há alguma incerteza sobre o perigo que pode ser criado por pacotes ICMPv6 com origem em endereços multicast globais

57 Mitigação de DDoS em IPv6 Ter a certeza que os sistemas implementam o descrito no RFC 4443 Implementar filtragens recomendadas nos RFCs 2827 e 3704, à entrada do sistema autónomo Implementar filtragem à entrada de pacotes IPv6 com endereços de origem IPv6 multicast na rede local

58 Aplicações

59 Web/Apache Apache >= 2.x suporta IPv6 Directivas Listen 80 (colocar apenas o porto e não um IP) NameVirtualHost <endereço> (colocar o endereço IPv6 entre [ ]) VirtualHost <endereço> (colocar o endereço IPv6 entre [ ]) Exemplo de configuração: httpd.conf Listen 80 NameVirtualHost [2001:690:1fff:200:20e:cff:fe31:c81f] <VirtualHost [2001:690:1fff:200:20e:cff:fe31:c81f]> DocumentRoot /usr/local/apache2/htdocs/lg ServerAdmin ServerName lg.ip6.fccn.pt ServerAlias lg.tbed.ip6.fccn.pt ServerSignature </VirtualHost>

60 Postfix >= 2.2 suporta IPv6 Exemplo de configuração: /etc/postfix/main.cf inet_protocols = ipv4, ipv6 /Postfix smtp_bind_address6 = 2001:db8:1:1::1600 smtp_bind_address = inet_interfaces = 2001:db8:1:1::1600, localhost mynetworks = [2001:db8:1:1::]/ /24 [::1]/ /8 Responde no porto 25, tanto em IPv4 como em IPv6

61 10/3/2008, Logs de Servidor imapd-ssl: user=jgoncalves, ip=[2001:690:2080:8009:34ac:199a:a90:271] imapd-ssl: user=amr, ip=[2001:690:2080:8009:64fb:6204:99ce:b389] imapd-ssl: user=assisg, ip=[2001:690:2080:8009:6861:b929:6577:2cf4] imapd-ssl: user=jcarvalho, ip=[2001:690:2080:8009:16f:4b32:ee75:6ff3] imapd-ssl: user=lino, ip=[2001:690:2080:8009:8991:dfbc:1b02:10c2] imapd-ssl: user=massano, ip=[2001:690:2080:8009:813b:ddaf:4701:81fa] «Transparência»!!!

62 VsFTP >= 2.0.x suporta IPv6 Exemplo de configuração: /etc/xinetd.d/vsftpd service ftp { } FTP socket_type = stream wait = no user = root server = /usr/local/sbin/vsftpd server_args = /etc/vsftpd.conf flags = IPv6 nice = 10 disable = no Responde no porto 21, tanto em IPv4 como em IPv6

63 Objectivo: Poupança em fluxos de tráfego Arquitectura dífícil de manter no interdomínio (entre redes de ISPs diferentes) Com o IPv6 surge o conceito de Source Specific Multicast (SSM) Multicast

64 Multicast IPv4: IGMP, Internet Group Management Protocol IPv6: MLD, Multicast Listener Discovery Protocolos para Gerir Grupos Multicast utilizados entre o cliente (pc) e o gateway evitam que as portas que não estão a aceder a grupos Multicast recebam tráfego indesejado

65 Videoconferência Vários Componentes Gestores H.323: OpenMCU Clientes: GnomeMeeting/Ekiga, ConferenceXP

66 Video On-Demand Windows Media Services 9 (>Win2003 Server) Ferramenta VideoLan

67 P2P - Peer-to-Peer Virtualmente todos os nós prestam um serviço Meios: DNS, Serviço de Ponto de Encontro Sem restrições em relação ao «iniciador» Todos os participantes partilham uma visão consistente da rede Domínio de Endereçamento Global

68 P2P - Bittorrent Protocolo criado em 2002 Há conteúdos «legais» acessíveis através deste protocolo: Suporte em alguns clientes Sempre dependente da plataforma Win/Linux/BSD/Mac Comunicação sobre IPv6 com: «Tracker» Outros clientes

69 Transição

70 Túneis Inicialmente IPv6 sobre IPv4 (no futuro, IPv4 sobre IPv6!) Pacotes IPv6 são encapsulados em pacotes IPv4 O pacote IPv6 é o «payload» do pacote IPv4 Usualmente usado entre routers de forma a interligar «ilhas» de redes IPv6 O router de acesso fala IPv6 internamente com os sistemas na sua LAN Encapsula pacotes IPv6 em pacotes IPv4 na direcção do outro extremo do túnel

71 Entrega de pacotes através do túnel O nó A IPv6 envia pacotes para o nó B IPv6 Encaminhados localmente para o router O router (do lado A) conhece o melhor caminho para o destino (nó B) através do interface do túnel Encapsula os pacotes IPv6 em pacotes IPv4 Envia os pacotes IPv6 para o router (do lado B) A entrega é efectuada através da infraestrutura IPv4 que existe entre ambos (Internet) O router (do lado B) desencapsula os pacotes IPv6 a partir do payload dos pacotes IPv4 recebidos Os pacotes IPv6 são encaminhados internamente até à rede onde está o nó B O nó B recebe os pacotes IPv6

72 Túnel - Endereçamento

73 Manuais ou automáticos? Os túneis podem ser criados manualmente ou de forma automática Manualmente Requer intervenção manual nos dois extremos Não funciona quando os endereços IPv4 mudam (DSL, ) Boa solução do ponto de vista da gestão: sabe-se o que está no outro extremo do túnel Automaticamente Túneis criados a pedido, mas sem intervenção humana Inclui o mecanismo 6TO4 (RFC3056) Outros mecanismos: ISATAP (RFC4214) e Teredo (RFC4380)

74 Tunnel Broker Modo de Operação: processo de registo, para permitir posterior autenticação, quando o pedido de criação de um túnel é efectuado/recebido de um determinado endereço IPv4 o «broker» configura o seu lado do túnel e envia as configurações necessárias para que o outro extremo seja configurado pelo «cliente» Este mecanismo está descrito no RFC3053, de forma a possibilitar a conectividade de sistema a router, e também de router a router Exemplos: (CA) ipv6tb.he.net (US) (EU)

75 6to4 O mecanismo 6to4 é usado para ligar duas «ilhas» IPv6 através da rede IPv4 O prefixo de rede IPv6 2002::/16 está reservado para este mecanismo Os 32 bits seguintes do endereço são os bits do endereço IPv4 do router 6to4 Exemplo: um router 6to4 com o endereço usará um prefixo IPv6 2002:c000:0101::/48 para a rede do seu «site» de transição Quando um router 6to4 recebe um pacote para um destino com um prefixo 2002::/16, ele sabe que tem de enviá-lo encapsulado através do mundo IPv4 para o endereço indicado nos 32 bits seguintes

76 6to4 - Mapa

77 6to4 - Características Positivo: Simples de instalar e usar Completamente automático; não necessita de intervenção humana para que seja configurado um novo túnel Os pacotes atravessam os túneis até ao destino usando o melhor caminho disponível na rede IPv4 Negativo: Os relays 6to4 podem ser usados em ataques (DoS attacks) O RFC3964 descreve alguns cuidados a ter em conta

78 6to4 Relay Um router que seja um 6to4 Relay possui um endereço 6to4 mas também um endereço no mundo IPv6 Dois casos a considerar: Pacotes IPv6 enviados de um «site» 6to4 para um destino no mundo IPv6 (fora de 2002::/16) atravessam um túnel até ao relay e aí são encaminhados para a Internet IPv6 até ao seu destino Os relays 6to4 são anunciados no endereço IPv4 anycast Pacotes IPv6 enviados da Internet IPv6 até um «site» 6to4 (portanto num prefixo 2002::/16) são encaminhados até um relay 6to4 e então atravessam um túnel até ao destino. O relay anuncia a rede 2002::/16 aos seus vizinhos na Internet IPv6

79 6to4 FCCN - Rotas (IPv4) * /16 * /24 * /15 * /16 (...) (IPv6) * 2001:690::/32 (RCTS) * 2001:7f8:a::/48 (GIGAPIX) * 2002::/16 (6TO4) «Anúncios» do AS1930 Border Gateway Protocol (BGP)

80 6to4 Relay - Exemplo

81 6to4 - Aspectos 6to4 é um mecanismo de transição interessante Embora possua alguns detalhes operacionais menos positivos Problema 1: Possibilidade de abuso do relay Pode ser usado num ataque DoS Os endereços IPv6 que atravessam os túneis automáticos podem ser falsificados (spoofed) Problema 2: Modelo assimétrico/robustez Um «site» 6to4 pode usar um relay 6to4 diferente de cada vez que comunica com um destino na Internet IPv6 (isso depende apenas do estado das rotas IPv6 e IPv4). Alguns relays 6to4 podem ficar inatingíveis caso os ISPs filtrem a informação de routing como forma de apenas os seus clientes poderem alcançar o relay 6to4 que disponibilizam

82 6to4 Encaminhamento Assimétrico

83 Network layer: NAT-PT Network Address Translation - Protocol Translation Definido no RFC2766, Descontinuado no RFC4966 Similar ao NAT do IPv4, mas com tradução de protocolo Usa o protocolo SIIT (RFC2765) O SIIT define algoritmos para traduzir os cabeçalhos de pacotes IPv4 e IPv6, quando possível O NAT-PT adiciona ao SIIT gamas de endereços IPv4 Traduções IPv4-para-IPv6 e IPv6-para-IPv4 são suportadas

84 NAT-PT: Topologia

85 NAT-PT e DNS O protocolo DNS ALG traduz queries DNS de registos IPv6 (AAAA), para queries DNS de registos IPv4 (A). Quando a resposta com o registo (A) é recebida, o DNS ALG traduz o resultado para um endereço IPv6 Guardando o tuplo <IPv6-prefix>:<IPv4 address> O sistema cliente vai usar o endereço IPv6 para contactar o destino, que será traduzido pelo mecanismo de NAT-PT para o destino «real» em IPv4

86 NAT-PT: Aspectos Negativos Todas as desvantagens do NAT em IPv4, e um pouco mais: Necessita de manter os estados nos equipamentos que suportam o NAT-PT Necessita de lidar com os endereços IP embebidos no payload do pacote (ex: FTP) Os aspectos relacionados com o DNS são complexos A principal dificuldade é não ser escalável para ambientes de média/grande dimensão

87 Questões? Obrigado!

FormaçãoIPv6-Maputo. Segurança Maputo 28 de Agosto de 2008 Carlos Friaças e Pedro Lorga

FormaçãoIPv6-Maputo. Segurança Maputo 28 de Agosto de 2008 Carlos Friaças e Pedro Lorga FormaçãoIPv6-Maputo Segurança Maputo 28 de Agosto de 2008 Carlos Friaças e Pedro Lorga Segurança Agenda/Índice O que há de novo no IPv6? Ameaças IPsec Firewall Conclusão O que há de novo no IPv6? A Segurança

Leia mais

Princípios de desenho do nível IP na Internet

Princípios de desenho do nível IP na Internet Princípios de desenho do nível IP na Internet 1. Ter a certeza que funciona. 2. Manter os protocolos simples. 3. Fazer escolhas claras. 4. Tirar proveito da modularidade. 5. Esperar heterogeneidade. 6.

Leia mais

Luanda Workshop IPv6. 12 e 13 de Outubro de 2011 Angola Carlos Friaças

Luanda Workshop IPv6. 12 e 13 de Outubro de 2011 Angola Carlos Friaças <cfriacas@fccn.pt> Luanda Workshop IPv6 12 e 13 de Outubro de 2011 Angola Carlos Friaças Direitos de Autor Este conjunto de slides pertence ao projecto 6DEPLOY-2, através dos seus parceiros. A versão Powerpoint

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Routing Dinâmico BGP Arq. de Redes - Pedro Brandão - 2004 1 BGP (Border Gateway Protocol) Os protocolos de encaminhamento exteriores foram criados para controlar o crescimento das

Leia mais

FormaçãoIPv6-RCTS. Componente Prática Parte II

FormaçãoIPv6-RCTS. Componente Prática Parte II FormaçãoIPv6-RCTS Componente Prática Parte II Parte II Gestão, Encaminhamento, Segurança, Aplicações e Transição Prática #1 Fazer Login via SSH na respectiva VMx e transferir por FTP primeiro em IPv4 e

Leia mais

Interconexão de Redes de Comutadores

Interconexão de Redes de Comutadores IPv6 - Introdução Interconexão de Redes de Comutadores Parte 3.5: TCP / IPv6 Em 1992 uma Internet Engineering Task Force (IETF) cria o grupo IPng (IP next generation) para a criação de um novo protocolo

Leia mais

Barreiras e dificuldades na implementação do IPv6

Barreiras e dificuldades na implementação do IPv6 Barreiras e dificuldades na implementação do IPv6 Instituto Politécnico de Lisboa (IPL) Pedro Ribeiro Hotel Olissippo Oriente Lisboa, 19 de Maio de 2010 1 CONTEXTO IPL Escolas e serviços dispersos por

Leia mais

Criptografia e Segurança das Comunicações. IPsec

Criptografia e Segurança das Comunicações. IPsec Criptografia e Segurança das Comunicações IPsec IPsec : 1/27 Introdução (1) Os datagramas IP do nível de rede da pilha de protocolos v4 são inseguros! Endereço fonte pode ser mistificado ( spoofed ). Conteúdo

Leia mais

Redes de Computadores (RCOMP 2014/2015)

Redes de Computadores (RCOMP 2014/2015) Redes de Computadores (RCOMP 2014/2015) Encaminhamento IPv4 Encaminhamento estático e encaminhamento dinâmico. Protocolos de encaminhamento: RIP, RIPv2, EIGRP e OSPF. Sistemas autónomos e redistribuição

Leia mais

A Internet e o TCP/IP

A Internet e o TCP/IP A Internet e o TCP/IP 1969 Início da ARPANET 1981 Definição do IPv4 na RFC 791 1983 ARPANET adota o TCP/IP 1990 Primeiros estudos sobre o esgotamento dos endereços 1993 Internet passa a ser explorada comercialmente

Leia mais

IPv6 - Introdução Internet Protocol versão 6

IPv6 - Introdução Internet Protocol versão 6 Leonardo Jalkauskas IPv6 - Introdução Internet Protocol versão 6 Agosto 2010 Redes de Computadores e Telecomunicações 2 IPv6 Internet Protocol versão 6 Características e Limitações do IPv4 Objetivos e

Leia mais

Roteamento na Internet

Roteamento na Internet Roteamento na Internet IntraAS RIP OSPF InterAS BGP RIP Protocolo de informação de roteamento (Routing Information Protocol) Definido nas RFCs 1058 (versão 1) e 2453 (versão 2) RIPng IPv6 Protocolo de

Leia mais

IPv6. César Loureiro. V Workshop do PoP-RS/RNP e Reunião da Rede Tchê

IPv6. César Loureiro. V Workshop do PoP-RS/RNP e Reunião da Rede Tchê IPv6 César Loureiro V Workshop do PoP-RS/RNP e Reunião da Rede Tchê Outubro de 2014 Agenda Esgotamento IPv4 Endereçamento e Funcionalidades do IPv6 Implantação IPv6 IPv6 na Rede Tchê Dicas de Implantação

Leia mais

FormaçãoIPv6-Maputo. Autoconfiguração Maputo 26 de Agosto de 2008 Carlos Friaças e Pedro Lorga

FormaçãoIPv6-Maputo. Autoconfiguração Maputo 26 de Agosto de 2008 Carlos Friaças e Pedro Lorga FormaçãoIPv6-Maputo Autoconfiguração Maputo 26 de Agosto de 2008 Carlos Friaças e Pedro Lorga Autoconfiguração Agenda/Índice Autoconfiguração sem estados Autoconfiguração com estados Autoconfiguração sem

Leia mais

IPv6 A nova versão do Protocolo IP

IPv6 A nova versão do Protocolo IP IPv6 A nova versão do Protocolo IP A internet precisa continuar crescendo... Agenda A Internet e o TCP/IP Entendendo o esgotamento do IPv4 Por que IPv6? O que melhorou? Nova estrutura do IPv6 Técnicas

Leia mais

Segurança e IPv6 Aspectos teóricos e práticos. Antonio M. Moreiras moreiras@nic.br

Segurança e IPv6 Aspectos teóricos e práticos. Antonio M. Moreiras moreiras@nic.br Segurança e IPv6 Aspectos teóricos e práticos Antonio M. Moreiras moreiras@nic.br Agenda O CGI.br e o NIC.br Breve Introdução ao IPv6 Segurança no IPv6 aspectos teóricos e práticos. Agenda O CGI.br e o

Leia mais

O serviço IPsec da camada 3

O serviço IPsec da camada 3 IPsec O standard IPsec é uma arquitectura de transporte de dados de uma forma segura sobre redes não seguras. A sua utilização começa a ser bastante comum para a construção de redes virtuais (VPNs) sobre

Leia mais

TeamWork. Manual do Utilizador. Para Windows XP

TeamWork. Manual do Utilizador. Para Windows XP TeamWork Manual do Utilizador Para Windows XP V3.2_XP Fevereiro 2008 ÍNDICE TeamWork Para que serve... 3 TeamWork Como instalar e configurar... 4 TeamWork Como utilizar... 4 Apoio para instalação e configuração.

Leia mais

Princípios de desenho do nível IP na Internet

Princípios de desenho do nível IP na Internet Princípios de desenho do nível IP na Internet 1. Ter a certeza que funciona. 2. Manter os protocolos simples. 3. Fazer escolhas claras. 4. Tirar proveito da modularidade. 5. Esperar heterogeneidade. 6.

Leia mais

TeamWork. Manual do Utilizador. Para Windows Vista

TeamWork. Manual do Utilizador. Para Windows Vista TeamWork Manual do Utilizador Para Windows Vista V3.2_Vista Fevereiro 2008 ÍNDICE TeamWork Para que serve... 3 TeamWork Como instalar e configurar... 4 TeamWork Como utilizar... 4 Apoio para instalação

Leia mais

A camada de rede do modelo OSI

A camada de rede do modelo OSI A camada de rede do modelo OSI 1 O que faz a camada de rede? (1/2) Esta camada tem como função principal fazer o endereçamento de mensagens. o Estabelece a relação entre um endereço lógico e um endereço

Leia mais

AGENTE PROFISSIONAL - ANALISTA DE REDES

AGENTE PROFISSIONAL - ANALISTA DE REDES Página 1 CONHECIMENTO ESPECÍFICO 01. Suponha um usuário acessando a Internet por meio de um enlace de 256K bps. O tempo mínimo necessário para transferir um arquivo de 1M byte é da ordem de A) 4 segundos.

Leia mais

Módulo 9 Conjunto de Protocolos TCP/IP e endereçamento IP

Módulo 9 Conjunto de Protocolos TCP/IP e endereçamento IP CCNA 1 Conceitos Básicos de Redes Módulo 9 Conjunto de Protocolos TCP/IP e endereçamento IP Introdução ao TCP/IP 2 Modelo TCP/IP O Departamento de Defesa dos Estados Unidos (DoD) desenvolveu o modelo de

Leia mais

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Conectando-se à Internet com Segurança Soluções mais simples. Sistemas de Segurança de Perímetro Zona Desmilitarizada (DMZ) Roteador de

Leia mais

Segurança de Rede Prof. João Bosco M. Sobral 1

Segurança de Rede Prof. João Bosco M. Sobral 1 1 Sinopse do capítulo Problemas de segurança para o campus. Soluções de segurança. Protegendo os dispositivos físicos. Protegendo a interface administrativa. Protegendo a comunicação entre roteadores.

Leia mais

IPSec. IPSec Internet Protocol Security OBJETIVO ROTEIRO ROTEIRO

IPSec. IPSec Internet Protocol Security OBJETIVO ROTEIRO ROTEIRO OBJETIVO Internet Protocol Security Antonio Abílio da Costa Coutinho José Eduardo Mendonça da Fonseca Apresentar conceitos sobre segurança em redes de comunicação de dados, relacionados ao Protocolo (Internet

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Camada de Rede Roteamento IP RIP OSPF e BGP Slide 1 Roteamento Determinar o melhor caminho a ser tomado da origem até o destino. Se utiliza do endereço de destino para determinar

Leia mais

Capacitação IPv6.br. Segurança em redes sem NAT

Capacitação IPv6.br. Segurança em redes sem NAT Capacitação IPv6.br Segurança em redes sem NAT Agenda O emulador de redes CORE Introdução ao IPv6 Endereços IPv6 Plano de endereçamento Importância do ICMPv6 Neighbor Discovery Protocol Autoconfiguração

Leia mais

IPv6@ESTG-Leiria Mecanismos de transição IPv6

IPv6@ESTG-Leiria Mecanismos de transição IPv6 IPv6@ESTG-Leiria Mecanismos de transição IPv6 Luís Diogo, Óscar Brilha, Nuno Veiga Escola Superior de Tecnologia e Gestão de Leiria Instituto Politécnico de Leiria Morro da Lena Alto Vieiro 2401-951 Leiria

Leia mais

1.1 Motivação e âmbito... 1 1.2 Objetivos e abordagem... 3 1.3 Organização do presente texto... 4

1.1 Motivação e âmbito... 1 1.2 Objetivos e abordagem... 3 1.3 Organização do presente texto... 4 Índice de figuras XVII Índice de tabelas XXII Agradecimentos XXIII Nota prévia XXIV 1- Introdução 1 1.1 Motivação e âmbito... 1 1.2 Objetivos e abordagem... 3 1.3 Organização do presente texto... 4 2 -

Leia mais

Rot. #1. Metro Eth. Rot. #3 Rede. IP over SDH. GigaEth. Rot. #2. Rot. #4 LAN Eth. LAN Eth. Sw1 LAN. GigaEth INTERCONEXÃO DE REDES DE COMPUTADORES

Rot. #1. Metro Eth. Rot. #3 Rede. IP over SDH. GigaEth. Rot. #2. Rot. #4 LAN Eth. LAN Eth. Sw1 LAN. GigaEth INTERCONEXÃO DE REDES DE COMPUTADORES INTERCONEXÃO DE REDES LOCAIS COM ROTEADORES POR QUE NÃO SÓ PONTES? LANs podem ser conectadas entre si com pontes (bridges) Por que não usar sempre pontes para construir redes grandes? Pontes não fazem

Leia mais

** Distance Vector - Trabalha com a métrica de Salto(HOP),. O protocolo que implementa o Distance Vector é o RIP.!

** Distance Vector - Trabalha com a métrica de Salto(HOP),. O protocolo que implementa o Distance Vector é o RIP.! Laboratório wireshark Número de sequencia: syn syn ack ack Cisco Packet Tracer Roteador trabalha em dois modos de operação: - Modo Normal - símbolo > - Modo Root - símbolo # ##################################################################

Leia mais

Sumário. Protocolos em Redes de Dados- Aula 12 -MOSPFDifuso Inter-Domnio (MSDP, MBGP e BGMP) p.4. Optimização na procura por difusão MOSPF

Sumário. Protocolos em Redes de Dados- Aula 12 -MOSPFDifuso Inter-Domnio (MSDP, MBGP e BGMP) p.4. Optimização na procura por difusão MOSPF Sumário Protocolos em Redes de Dados - Aula 12 - Extensões OSPF para difusão. Aplicação de difusão em grande escala. MOSPF Difusão Inter-Domínio (MSDP, MBGP e BGMP) Luís Rodrigues ler@di.fc.ul.pt DI/FCUL

Leia mais

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: Objectivos Neste exercício deve conseguir completar as seguintes

Leia mais

OSPF - Open Shortest Path First. Redes de Comunicação de Dados

OSPF - Open Shortest Path First. Redes de Comunicação de Dados OSPF - Open Shortest Path First Redes de Comunicação de Dados Bibliografia RFC 2328 - OSPF Version 2 http://www.rfc-editor.org/rfc/rfc2328.txt OSPF Design Guide, Cisco Systems http://www.cisco.com/en/us/tech/tk365/technologies_white_paper0

Leia mais

ESCOLA SUPERIOR DE TECNOLOGIA E GESTÃO

ESCOLA SUPERIOR DE TECNOLOGIA E GESTÃO ESCOLA SUPERIOR DE TECNOLOGIA E GESTÃO PROJECTO E INSTALAÇÃO DE REDES LOCAIS DE COMPUTADORES O Modelo TCP/IP: Camada Internet Discentes: Ricardo Alexandre Revez Costa, nº5963 Manuel José Terlica Revés,

Leia mais

UNIVERSIDADE DA BEIRA INTERIOR Faculdade de Engenharia Departamento de Informática

UNIVERSIDADE DA BEIRA INTERIOR Faculdade de Engenharia Departamento de Informática 90 minutos * 24.05.2013 =VERSÃO A= 1 1. Esta teste serve como avaliação de frequência às aulas teóricas. 2. Leia as perguntas com atenção antes de responder. São 70 perguntas de escolha múltipla. 3. Escreva

Leia mais

Recursos de transição para IPv6

Recursos de transição para IPv6 Recursos de transição para IPv6 Andrey Vedana Andreoli, Leandro Márcio Bertholdo, Liane M. R. Tarouco POP-RS / UFRGS Rua Ramiro Barcelos, 2574 - Porto Alegre RS {andrey, berthold, liane}@penta.ufrgs.br,

Leia mais

Redes de Computadores. Mauro Henrique Mulati

Redes de Computadores. Mauro Henrique Mulati Redes de Computadores Mauro Henrique Mulati Roteiro Roteamento na Internet OSPF BGP IPv6 Revisão MPLS Roteamento na Internet IGP: Interior Gateway Protocol (Protocolo de Gateway Interior) Algoritmo de

Leia mais

IPv6 - Características do IP Next Generation

IPv6 - Características do IP Next Generation IPv6 - Características do IP Next Generation 1 - Introdução As três das principais motivações que conduziram à necessidade de superar as limitações de crescimento da versão atual do protocolo IP (Internet

Leia mais

GESTÃO DE SISTEMAS E REDES INTERNET PROTOCOLO VERSION 6

GESTÃO DE SISTEMAS E REDES INTERNET PROTOCOLO VERSION 6 GESTÃO DE SISTEMAS E REDES INTERNET PROTOCOLO VERSION 6 OUTLINE INTERNET PROTOCOL V6 NEIGHBOR DISCOVERY PROTOCOL DYNAMIC HOST CONFIGURATION PROTOCOL V6 INTERNET PROTOCOLO O rápido crescimento da Internet

Leia mais

Protocolos de Roteamento IPv6. cfriacas@fccn.pt FCCN

Protocolos de Roteamento IPv6. cfriacas@fccn.pt FCCN Protocolos de Roteamento IPv6 cfriacas@fccn.pt FCCN 1 Carlos Friaças Membro da Equipe Técnica da FCCN, Lic. pela Univ.Lisboa Projectos: 6NET, IPv6-DAR, IPv6.EU TF, Gigapix,... Apresentações: Roma/GEANT

Leia mais

Segurança em Redes IP

Segurança em Redes IP IPSec 1 Segurança em Redes IP FEUP MPR IPSec 2 Introdução Conceitos básicos IP Seguro Criptografia Segurança em redes IP Associação de Segurança, Modos de funcionamento AH, ESP, Processamento de tráfego,

Leia mais

IPv6 Essencial. Porquê? 14/04/15

IPv6 Essencial. Porquê? 14/04/15 IPv6 Essencial Pedro Ribeiro Instituto Politécnico de Lisboa (IPL) Instituto Superior de Engenharia de Lisboa (ISEL) pribeiro@net.ipl.pt Porquê? * IPv4 tem mais de 40 anos! * Pensado para redes de kilobits/s

Leia mais

Prof. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO

Prof. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Prof. Luís Rodolfo Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Redes de computadores e telecomunicação Objetivos da Unidade III Apresentar as camadas de Transporte (Nível 4) e Rede (Nível 3) do

Leia mais

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Segurança de Sistemas na Internet Aula 10 - IPSec Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Slide 2 de 31 Introdução Há inúmeras soluções de autenticação/cifragem na camada de aplicação

Leia mais

Capítulo 11: NAT para IPv4

Capítulo 11: NAT para IPv4 Unisul Sistemas de Informação Redes de Computadores Capítulo 11: NAT para IPv4 Roteamento e Switching Academia Local Cisco UNISUL Instrutora Ana Lúcia Rodrigues Wiggers Presentation_ID 1 Capítulo 11 11.0

Leia mais

genérico proteção de rede filtragem dos pacotes Sem estado (stateless) no próprio pacote. Com estado (stateful) outros pacotes

genérico proteção de rede filtragem dos pacotes Sem estado (stateless) no próprio pacote. Com estado (stateful) outros pacotes FIREWALLS Firewalls Definição: Termo genérico utilizado para designar um tipo de proteção de rede que restringe o acesso a certos serviços de um computador ou rede de computadores pela filtragem dos pacotes

Leia mais

Capacitação. Capacitação IPv6.br. Segurança em IPv6. Segurança rev 2012.07.13-01

Capacitação. Capacitação IPv6.br. Segurança em IPv6. Segurança rev 2012.07.13-01 IPv6.br Segurança em IPv6 O Comitê Gestor da Internet no Brasil (CGI.br) foi criado pela Portaria Interministerial nº 147, de 31 de maio de 1995, alterada pelo Decreto Presidencial nº 4.829, de 3 de setembro

Leia mais

VPN. Desempenho e Segurança de Sistemas de Informação

VPN. Desempenho e Segurança de Sistemas de Informação VPN Desempenho e Segurança de Sistemas de Informação Conceito Vantagens Tipos Protocolos utilizados Objetivos VPN (Virtual Private Network) Rede Privada Virtual - uma conexão onde o acesso e a troca de

Leia mais

Packet Tracer 4.0: Overview Session. Conceitos e práticas

Packet Tracer 4.0: Overview Session. Conceitos e práticas Packet Tracer 4.0: Overview Session Conceitos e práticas Processo de Flooding ou Inundação envia informações por todas as portas, exceto aquela em que as informações foram recebidas; Cada roteador link-state

Leia mais

Nível de segurança de uma VPN

Nível de segurança de uma VPN VPN Virtual Private Network (VPN) é uma conexão segura baseada em criptografia O objetivo é transportar informação sensível através de uma rede insegura (Internet) VPNs combinam tecnologias de criptografia,

Leia mais

Visão geral sobre encaminhamento

Visão geral sobre encaminhamento Encaminhamento IP Resumo Algoritmos Escalabilidade 1 Visão geral sobre encaminhamento Forwarding vs Routing forwarding: processo de seleccionar uma porta de saída baseado no endereço de destino e na tabela

Leia mais

Segurança em Redes IP

Segurança em Redes IP IPSec 1 Segurança em Redes IP FEUP MPR IPSec 2 Requisitos de Segurança em Redes» Autenticação: O parceiro da comunicação deve ser o verdadeiro» Confidencialidade: Os dados transmitidos não devem ser espiados»

Leia mais

Redes de Computadores

Redes de Computadores Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Internet Protocol version 6 (IPv6) Aula 19 Com crescimento da Internet IPv4 apresenta alguns problemas Esgotamento de endereços

Leia mais

Formação IPv6 Maputo Moçambique 26 Agosto - 29 Agosto 08. Configuração de Sistema (Windows XP)

Formação IPv6 Maputo Moçambique 26 Agosto - 29 Agosto 08. Configuração de Sistema (Windows XP) Moçambique 26 Agosto - 29 Agosto 08 Carlos Friaças (cfriacas@fccn.pt) Pedro Lorga (lorga@fccn.pt) Exercício: Configuração de Sistema(Windows XP) Objectivos Neste exercício completará as seguintes tarefas:

Leia mais

A experiência da Dualtec na implantação de uma rede ipv6 comercial

A experiência da Dualtec na implantação de uma rede ipv6 comercial A experiência da Dualtec na implantação de uma rede ipv6 comercial Ricardo Fernandes Fernando C. Barbi, PMP, CCNP GTER 24-26/10/2007 Apresentação da Dualtec Por que IP v6? Etapas do processo de implantação

Leia mais

IPv6 e as Novas Adaptações do Protocolo IP

IPv6 e as Novas Adaptações do Protocolo IP Palestra - TecnoInfo 2005 IPv6 e as Novas Adaptações do Protocolo IP Prof. MSc. Edmar R. S. de Rezende Faculdade de Engenharia de Computação Centro de Ciências Exatas, Ambientais e de Tecnologias Pontifícia

Leia mais

Capítulo 6 - Protocolos e Roteamento

Capítulo 6 - Protocolos e Roteamento Capítulo 6 - Protocolos e Roteamento Prof. Othon Marcelo Nunes Batista Mestre em Informática 1 de 53 Roteiro (1 / 2) O Que São Protocolos? O TCP/IP Protocolos de Aplicação Protocolos de Transporte Protocolos

Leia mais

4 Serviços de Aplicação

4 Serviços de Aplicação 4 Serviços de Aplicação A existência de um suporte de comunicação permite a interligação de diversos dispositivos e também a disponibilização de diversas aplicações que adicionam funcionalidades ao sistema.

Leia mais

Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas

Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Conhecer os modelo OSI, e TCP/IP de cinco camadas. É importante ter um padrão para a interoperabilidade entre os sistemas para não ficarmos

Leia mais

Hardening de Servidores O que é Mitm? Hardening

Hardening de Servidores O que é Mitm? Hardening Hardening de Servidores O que é Mitm? O man-in-the-middle (pt: Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes, por exemplo

Leia mais

UNIVERSIDADE DA BEIRA INTERIOR Faculdade de Engenharia Departamento de Informática

UNIVERSIDADE DA BEIRA INTERIOR Faculdade de Engenharia Departamento de Informática 1 1. Este é o exame de 1ª época. 2. Leia as perguntas com atenção antes de responder. São 100 perguntas de escolha múltipla. 3. Escreva as suas respostas apenas na folha de respostas que é dada em separado.

Leia mais

Módulo 10 Fundamentos de Routing e de Sub-redes

Módulo 10 Fundamentos de Routing e de Sub-redes CCNA 1 Conceitos Básicos de Redes Módulo 10 Fundamentos de Routing e de Sub-redes Protocolos Roteados (Routed Protocols) 2 Protocolos Roteáveis e Roteados Routable and Routed Protocols Um protocolo roteado

Leia mais

Fernando Albuquerque - fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP. Fernando Albuquerque 061-2733589 fernando@cic.unb.br

Fernando Albuquerque - fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP. Fernando Albuquerque 061-2733589 fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP Fernando Albuquerque 061-2733589 fernando@cic.unb.br Protocolos TCP/IP - Tópicos Introdução IP Endereçamento Roteamento UDP, TCP Telnet, FTP Correio DNS Web Firewalls Protocolos TCP/IP

Leia mais

A Internet e o TCP/IP

A Internet e o TCP/IP Agenda 09:00-10:45 Introdução / Cabeçalho IPv6 / Endereçamento 10:45-11:15 Coffee Break 11:15-13:00 Exercícios de Endereçamento 13:00-14:00 Almoço 14:00-15:45 ICMPv6 / Neighbor Discovery / Laboratório

Leia mais

IPV6? Óxente, isso presta?

IPV6? Óxente, isso presta? Implementação de IPV6 no Mikrotik IPV6? Óxente, isso presta? MUM Brasil 2010 Salvador BA Wardner Maia Introdução Nome: Wardner Maia Engenheiro Eletricista modalidade Eletrotécnica/Eletrônica/Telecomunicações

Leia mais

Protocolos, DNS, DHCP, Ethereal e comandos em Linux

Protocolos, DNS, DHCP, Ethereal e comandos em Linux Redes de Computadores Protocolos, DNS, DHCP, Ethereal e comandos em Linux Escola Superior de Tecnologia e Gestão Instituto Politécnico de Bragança Março de 2006 Endereços e nomes Quaisquer duas estações

Leia mais

OTES07 - Segurança da Informação Módulo 08: VPN

OTES07 - Segurança da Informação Módulo 08: VPN OTES07 - Segurança da Informação Módulo 08: VPN Prof. Charles Christian Miers e-mail:charles.miers@udesc.br VPN: Virtual Private Networks Uma Rede Virtual Privada (VPN) é um meio de simular uma rede privada

Leia mais

IPv6 em Redes Wireless IPv6@IPLeiria

IPv6 em Redes Wireless IPv6@IPLeiria Projeto Informático 2011 IPv6 em Redes Wireless IPv6@IPLeiria Bruno Silvestre, Carlos Silva Orientador : Nuno Veiga 26 de Julho 2011 Sumário Objetivos e Motivação Vantagens do IPv6 Tipos de Endereços Autenticação

Leia mais

Internet Protocol Security (IPSec)

Internet Protocol Security (IPSec) Internet Protocol Security (IPSec) Segurança de Computadores IPSec - Introdução Preocupados com a insegurança na Internet o IETF (Internet Engineering Task Force) desenvolveu um conjunto de protocolos,

Leia mais

PROAPPS Security Data Sheet Professional Appliance / Apresentação

PROAPPS Security Data Sheet Professional Appliance / Apresentação O ProApps Security O ProApps Security é um componente da suíte de Professional Appliance focada na segurança de sua empresa ou rede. A solução pode atuar como gateway e como solução IDS/IPS no ambiente.

Leia mais

Comunicação de Dados

Comunicação de Dados Comunicação de Dados Roteamento Prof. André Bessa Faculade Lourenço Filho 22 de Novembro de 2012 Prof. André Bessa (FLF) Comunicação de Dados 22 de Novembro de 2012 1 / 26 1 Introdução 2 Roteamento na

Leia mais

Redes. Pablo Rodriguez de Almeida Gross

Redes. Pablo Rodriguez de Almeida Gross Redes Pablo Rodriguez de Almeida Gross Conceitos A seguir serão vistos conceitos básicos relacionados a redes de computadores. O que é uma rede? Uma rede é um conjunto de computadores interligados permitindo

Leia mais

INTERNET = ARQUITETURA TCP/IP

INTERNET = ARQUITETURA TCP/IP Arquitetura TCP/IP Arquitetura TCP/IP INTERNET = ARQUITETURA TCP/IP gatewa y internet internet REDE REDE REDE REDE Arquitetura TCP/IP (Resumo) É útil conhecer os dois modelos de rede TCP/IP e OSI. Cada

Leia mais

IPv6. Clécio Oliveira Pinto. cleciooliveira at gmail com

IPv6. Clécio Oliveira Pinto. cleciooliveira at gmail com IPv6 Clécio Oliveira Pinto Segurança e Integração em Redes de Computadores para Ambientes Corporativos Faculdade de Tecnologia SENAC Goiás cleciooliveira at gmail com Abstract. The Internet Protocol version

Leia mais

Redes de Computadores I Conceitos Básicos (6 a. Semana de Aula)

Redes de Computadores I Conceitos Básicos (6 a. Semana de Aula) Redes de Computadores I Conceitos Básicos (6 a. Semana de Aula) Prof. Luís Rodrigo lrodrigo@lncc.br http://lrodrigo.lncc.br 2013.09 v2 2013.09.10 (baseado no material de Jim Kurose e outros) Arquiteturas

Leia mais

Cap. 4 Roteamento e Mobilidade

Cap. 4 Roteamento e Mobilidade Redes sem Fio e Slide 1 Sistemas Móveis de Redes sem Fio e Sistemas Móveis de Cap. 4 Roteamento e Mobilidade Prof. Marcelo Moreno moreno@ice.ufjf.br Slide 2 Redes sem Fio e Sistemas Móveis de IETF RFC

Leia mais

Laboratório de Redes

Laboratório de Redes Laboratório de Redes Rui Prior 2008 2012 Equipamento de rede Este documento é uma introdução muito básica aos equipamentos de rede mais comuns, a maior parte dos quais iremos utilizar nas aulas de Laboratório

Leia mais

Laboratório de Redes

Laboratório de Redes Laboratório de Redes Rui Prior 2008 Equipamento de rede Este documento é uma introdução muito básica aos equipamentos de rede mais comuns, a maior parte dos quais iremos utilizar nas aulas de Laboratório

Leia mais

Sumário. Protocolos em Redes de Dados- Aula 05 -OSPF, IS-IS, IGRP e EIGRP p.4. Sub-redes to tipo NBMA NBMA

Sumário. Protocolos em Redes de Dados- Aula 05 -OSPF, IS-IS, IGRP e EIGRP p.4. Sub-redes to tipo NBMA NBMA Sumário Protocolos em Redes de Dados - Aula 05 - OSPF, IS-IS, IGRP e EIGRP Luís Rodrigues ler@di.fc.ul.pt OSPF. Suporte para diferentes tipos de redes. Encaminhamento hierárquico no OSPF. IS-IS. IGRP.

Leia mais

Redes de Computadores

Redes de Computadores 1 Elmano R. Cavalcanti Redes de Computadores Camada de Rede elmano@gmail.com facisa-redes@googlegroups.com http://sites.google.com/site/elmano Esta apresentação contém slides fornecidos pela Editora Pearson

Leia mais

Modelo e arquitectura do TCP/IP

Modelo e arquitectura do TCP/IP Modelo e arquitectura do / 3ª aula prática de Engenharia de Redes Resumo Introdução a protocolos de rede Protocolos comuns Introdução ao / Análise protocolar Introdução a protocolos de rede Tipos de protocolos

Leia mais

Camada de Rede. Prof. Leonardo Barreto Campos 1

Camada de Rede. Prof. Leonardo Barreto Campos 1 Camada de Rede Prof. Leonardo Barreto Campos 1 Sumário Introdução; Internet Protocol IP; Fragmentação do Datagrama IP; Endereço IP; Sub-Redes; CIDR Classes Interdomain Routing NAT Network Address Translation

Leia mais

UNIVERSIDADE DA BEIRA INTERIOR Faculdade de Engenharia Departamento de Informática

UNIVERSIDADE DA BEIRA INTERIOR Faculdade de Engenharia Departamento de Informática 1 1. Este é o exame de 2ª época. 2. Leia as perguntas com atenção antes de responder. São 100 perguntas de escolha múltipla. 3. Escreva as suas respostas apenas na folha de respostas que é dada em separado.

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Vulnerabilidades

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Vulnerabilidades Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Vulnerabilidades Fernando Correia Capitão-de-fragata EN-AEL Outubro 2015 Fernando Correia

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Prof. Celio Trois portal.redes.ufsm.br/~trois/redes2 Roteamento Dinâmico Os protocolos de roteamento utilizados em redes pertencem a duas categorias: IGP (Interior Gateway Protocol)

Leia mais

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim Redes TCP/IP alexandref@ifes.edu.br Camada de Redes (Continuação) 2 Camada de Rede 3 NAT: Network Address Translation restante da Internet 138.76.29.7 10.0.0.4 rede local (ex.: rede doméstica) 10.0.0/24

Leia mais

FormaçãoIPv6-Maputo. Endereçamento Maputo 26 de Agosto de 2008 Carlos Friaças e Pedro Lorga

FormaçãoIPv6-Maputo. Endereçamento Maputo 26 de Agosto de 2008 Carlos Friaças e Pedro Lorga FormaçãoIPv6-Maputo Endereçamento Maputo 26 de Agosto de 2008 Carlos Friaças e Pedro Lorga Endereçamento Agenda/Índice Estrutura do endereçamento Tipos de endereço Alocações Pedido de espaço de endereçamento

Leia mais

Rede d s d e d Com o pu p t u ado d r o es Conceitos Básicos M d o e d los o de d Re R de d s:

Rede d s d e d Com o pu p t u ado d r o es Conceitos Básicos M d o e d los o de d Re R de d s: Tecnologia em Redes de Computadores Redes de Computadores Professor: André Sobral e-mail: alsobral@gmail.com Conceitos Básicos Modelos de Redes: O O conceito de camada é utilizado para descrever como ocorre

Leia mais

Redes de Computadores

Redes de Computadores Departamento de Informática UFPE Redes de Computadores Nível de Redes - Exemplos jamel@cin.ufpe.br Nível de Rede na Internet - Datagramas IP Não orientado a conexão, roteamento melhor esforço Não confiável,

Leia mais

Redes de Computadores. 1 Questões de múltipla escolha. TE090 - Prof. Pedroso. 17 de junho de 2015

Redes de Computadores. 1 Questões de múltipla escolha. TE090 - Prof. Pedroso. 17 de junho de 2015 TE090 - Prof. Pedroso 17 de junho de 2015 1 Questões de múltipla escolha Exercício 1: Suponha que um roteador foi configurado para descobrir rotas utilizando o protocolo RIP (Routing Information Protocol),

Leia mais

Exercícios de Revisão Edgard Jamhour. Quarto Bimestre: IPv6 e Mecanismos de Transiçao

Exercícios de Revisão Edgard Jamhour. Quarto Bimestre: IPv6 e Mecanismos de Transiçao Exercícios de Revisão Edgard Jamhour Quarto Bimestre: IPv6 e Mecanismos de Transiçao Questão 1: Indique a qual versão do IP pertence cada uma das características abaixo: ( ) Verifica erros no cabeçalho

Leia mais

IP Móvel, v4 FEUP MPR. Encaminhamento tradicional de datagramas IP

IP Móvel, v4 FEUP MPR. Encaminhamento tradicional de datagramas IP MIPv4 1 IP Móvel, v4 FEUP MPR MIPv4 2 Motivação Encaminhamento tradicional de gramas IP Baseado em endereço IP de destino, prefixo de rede Endereço de rede IP Rede física Mudança de rede mudança de endereço

Leia mais

Serviços de Comunicações. Serviços de Comunicações. 6.1. Segurança e Privacidade. Ameaça: espionagem e invasão da privacidade

Serviços de Comunicações. Serviços de Comunicações. 6.1. Segurança e Privacidade. Ameaça: espionagem e invasão da privacidade Módulo 6 Segurança e Privacidade 6.1. A segurança nas redes informáticas 6.2. Soluções de segurança 1 Anos 50 (início da era informática) 6.1. Segurança e Privacidade Número reduzido de computadores Número

Leia mais

IPv6 Essencial. Pedro Ribeiro Instituto Politécnico de Lisboa (IPL) Instituto Superior de Engenharia de Lisboa (ISEL) pribeiro@net.ipl.

IPv6 Essencial. Pedro Ribeiro Instituto Politécnico de Lisboa (IPL) Instituto Superior de Engenharia de Lisboa (ISEL) pribeiro@net.ipl. IPv6 Essencial Pedro Ribeiro Instituto Politécnico de Lisboa (IPL) Instituto Superior de Engenharia de Lisboa (ISEL) pribeiro@net.ipl.pt Porquê? IPv4 tem mais de 40 anos! Pensado para redes de kilobits/s

Leia mais

Claudivan C. Lopes claudivan@ifpb.edu.br

Claudivan C. Lopes claudivan@ifpb.edu.br Claudivan C. Lopes claudivan@ifpb.edu.br Introdução ao protocolo TCP/IP Camada de aplicação Camada de transporte Camada de rede IFPB/Patos - Prof. Claudivan 2 É o protocolo mais usado da atualidade 1 :

Leia mais

Redes de Computadores I Conceitos Básicos

Redes de Computadores I Conceitos Básicos Redes de Computadores I Conceitos Básicos (11 a. Semana de Aula) Prof. Luís Rodrigo lrodrigo@lncc.br http://lrodrigo.lncc.br 2011.02 v1 2011.11.03 (baseado no material de Jim Kurose e outros) Algoritmos

Leia mais

TeamWork Manual do Utilizador FortiClient

TeamWork Manual do Utilizador FortiClient Manual do Utilizador FortiClient para Windows 2000, Windows XP, Windows Vista e Windows 7 (32 e 64 bits) Nota Importante: Este manual aplica-se apenas a usernames com o formato usxxxx.@tmwk.webside.pt.

Leia mais

Aula 13 Mobilidade 2004-2005

Aula 13 Mobilidade 2004-2005 Aula 13 Mobilidade FCUL 2004-2005 . Encaminhamento em redes ad hoc Permitir que um nó esteja sempre acessível usando o mesmo endereço, independentemente da sua localização física. Problema: O endereço

Leia mais