Aspectos de Segurança no IPv6

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Aspectos de Segurança no IPv6"

Transcrição

1 Aspectos de Segurança no IPv6

2 Motivação

3 Motivação Inicialmente, o protocolo IP foi criado para interligar redes acadêmicas de pesquisa Não tinha grande, ou nenhuma, preocupação com a segurança dos dados Com o crescimento das redes e a importância da internet, são necessários níveis de segurança maiores Hoje, tais preocupações são cruciais. Por isso foram introduzidos novos meios para melhorar esse cenário.

4 Motivação O IPv6 foi criado para suprir o problema da insuficiência de endereços IP Existe uma alta probabilidade de que uma rede qualquer já trafegue pacotes IPv6 Os principais serviços na internet já implantaram e fazem uso do IPv6 Em versões atuais de sistemas como linux, mac e windows o IPv6 já vem ativo por padrão

5 IPsec

6 IPsec Foi pensado para ser usado junto com o IPv4 Embora o IPSec seja conhecido como um protocolo, na verdade é uma framework que integra uma série de protocolos Atua na camada 3 e, como consequencia, protege as camadas superiores Não pode ser usado nos casos em que esteja atrás de um NAT. Problema que não ocorre no IPv6

7 IPsec O suporte ao IPSec já está ativo por padrão no protocolo IPv6. Basta apenas que seja ativado nos hosts. Dessa forma, o IPv6 é capaz de garantir: Que a mensagem não foi alterada A identidade do remetente A confidencialidade da mensagem criptografando seu conteúdo

8 IPsec No IPv6 usa dois cabeçalhos de extensão: Authentication Header (AH), que garante a autenticação Encapsulating Security Payload (ESP), para garantir a confidencialidade dos pacotes Também usa o Internet Key Exchange (IKE) para gerar e gerenciar as chaves de segurança

9 IPsec O IPSec pode operar em dois modos: Transporte: protege apenas os protocolos das camadas superiores Túnel: protege todo o cabeçalho IP

10 IPsec É uma ótima forma de proteger contra spoofing sniffing Mas ainda existem outras técnicas onde o IPsec não é capaz de intervir

11 Neighbor Discovery Protocol (NDP)

12 NDP Foi criado para automatizar as configurações nos hosts da rede Usa mensagens ICMPv6 para a troca de informações Tem como funções detecção de hosts determinação de endereços vizinhos localização de roteadores detecção de endereços duplicados O Ipsec não protege as mensagens ICMPv6 usadas pelo NDP

13 NDP É possível ocorrer um ataque DoS explorando o NDP. Basta que o host malicioso responda a qualquer NS A RFC 3971 descreve protocolos criados pelo SEND (Secure Neighbor Discovery) que resolveriam esse problema A ferramenta NDPmon gera logs e registros de comportamentos suspeitos no enlace O NDPmon também tem a opção de alertas por

14 Ataques de Scanning/Brute Force

15 Scanning/Brute Force O IPv6 não tem a capacidade de impedir scans na rede. Mas suas características ajudam a mitigar Um scan em toda uma faixa de endereços é praticamente impossivel Uma máscara padrão /64 nos da endereços Torna necessário que os scans sejam mais inteligentes e direcionados

16 Firewall

17 Firewall É comum no IPv4 as configurações de firewall bloquearem todo tipo de ICMP Como o ICMPv6 incorpora protocolos como ARP e DHCP, os bloqueios precisam ser feitos de forma criteriosa A RFC 4890 faz algumas recomendações para a filtragem das mensagens ICMPv6

18 Conclusões

19 Conclusões Alguns problemas ainda persistem Como a configuração de endereços Outros problemas surgiram Como DoS em uma rede Mas novas ferramentas e protocolos estão sendo criados SEND RFCs

20 Conclusões É inegável que apresenta melhorias na confiabilidade da camada 3 com o suporte ao Ipsec por padrão Troca de chaves Autenticação de cabeçalhos Encriptação de dados De certa forma força uma configuração mais criteriosa dos hosts Em linhas gerais, oferece um nível maior de segurança se comparado ao IPv4

21 Obrigado!

Paulo César de Oliveira Barroso de Carvalho GTS 17 São Paulo SP 14 de Maio de 2011

Paulo César de Oliveira Barroso de Carvalho GTS 17 São Paulo SP 14 de Maio de 2011 Paulo César de Oliveira Barroso de Carvalho GTS 17 São Paulo SP 14 de Maio de 2011 Fonte: Es duro ser administrador de Red http://www.terra.es/tecnologia/articulo/ht ml/tec18312.htm

Leia mais

Nível de segurança de uma VPN

Nível de segurança de uma VPN VPN Virtual Private Network (VPN) é uma conexão segura baseada em criptografia O objetivo é transportar informação sensível através de uma rede insegura (Internet) VPNs combinam tecnologias de criptografia,

Leia mais

Segurança e IPv6 Aspectos teóricos e práticos. Antonio M. Moreiras moreiras@nic.br

Segurança e IPv6 Aspectos teóricos e práticos. Antonio M. Moreiras moreiras@nic.br Segurança e IPv6 Aspectos teóricos e práticos Antonio M. Moreiras moreiras@nic.br Agenda O CGI.br e o NIC.br Breve Introdução ao IPv6 Segurança no IPv6 aspectos teóricos e práticos. Agenda O CGI.br e o

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 SEGURANÇA LÓGICA: Criptografia Firewall Protocolos Seguros IPSec SSL SEGURANÇA LÓGICA: Criptografia

Leia mais

Segurança em Redes IP

Segurança em Redes IP IPSec 1 Segurança em Redes IP FEUP MPR IPSec 2 Requisitos de Segurança em Redes» Autenticação: O parceiro da comunicação deve ser o verdadeiro» Confidencialidade: Os dados transmitidos não devem ser espiados»

Leia mais

FormaçãoIPv6-Maputo. Segurança Maputo 28 de Agosto de 2008 Carlos Friaças e Pedro Lorga

FormaçãoIPv6-Maputo. Segurança Maputo 28 de Agosto de 2008 Carlos Friaças e Pedro Lorga FormaçãoIPv6-Maputo Segurança Maputo 28 de Agosto de 2008 Carlos Friaças e Pedro Lorga Segurança Agenda/Índice O que há de novo no IPv6? Ameaças IPsec Firewall Conclusão O que há de novo no IPv6? A Segurança

Leia mais

Segurança em Redes IPv6. Adilson Aparecido Floren9no Portal do IPv6

Segurança em Redes IPv6. Adilson Aparecido Floren9no Portal do IPv6 Segurança em Redes IPv6 Adilson Aparecido Floren9no Portal do IPv6 Mitos com relação a Segurança de Redes IPv6 IPv6 é mais Seguro que IPv4? IPSEC resolve todos os problemas? Se não tenho IPv6 na rede,

Leia mais

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Segurança de Sistemas na Internet Aula 10 - IPSec Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Slide 2 de 31 Introdução Há inúmeras soluções de autenticação/cifragem na camada de aplicação

Leia mais

Capacitação. Capacitação IPv6.br. Segurança em IPv6. Segurança rev 2012.07.13-01

Capacitação. Capacitação IPv6.br. Segurança em IPv6. Segurança rev 2012.07.13-01 IPv6.br Segurança em IPv6 O Comitê Gestor da Internet no Brasil (CGI.br) foi criado pela Portaria Interministerial nº 147, de 31 de maio de 1995, alterada pelo Decreto Presidencial nº 4.829, de 3 de setembro

Leia mais

Análise da Segurança em Redes Puramente Ipv6

Análise da Segurança em Redes Puramente Ipv6 Análise da Segurança em Redes Puramente Ipv6 Luis Godinho Júnior 1, Jarbas Pereira Lopes Sousa 1, Robert Mady Nunes 1, Madianita Bogo 1 1 Curso de Sistemas de Informação Centro Universitário Luterano de

Leia mais

Capacitação IPv6.br. Segurança em IPv6. Segurança rev

Capacitação IPv6.br. Segurança em IPv6. Segurança rev Capacitação IPv6.br Segurança em IPv6 Agenda Objetivos Lendas Ferramentas Neighbor Discovery Protocol SEND, NDPmon e RA Guard Endereçamento IPv6 Varredura de endereços em IPv6 Firewall Transição de IPv4

Leia mais

Capacitação IPv6.br. Segurança em redes sem NAT

Capacitação IPv6.br. Segurança em redes sem NAT Capacitação IPv6.br Segurança em redes sem NAT Agenda O emulador de redes CORE Introdução ao IPv6 Endereços IPv6 Plano de endereçamento Importância do ICMPv6 Neighbor Discovery Protocol Autoconfiguração

Leia mais

Internet Protocol Security (IPSec)

Internet Protocol Security (IPSec) Internet Protocol Security (IPSec) Segurança de Computadores IPSec - Introdução Preocupados com a insegurança na Internet o IETF (Internet Engineering Task Force) desenvolveu um conjunto de protocolos,

Leia mais

Meios de Comunicação de Dados.

Meios de Comunicação de Dados. Meios de Comunicação de Dados www.profjvidal.com VPN (Virtual Private Network) VPN Possibilita conectar pessoas e sites em diferentes localizações através de uma infraestrutura pública, por exemplo, Internet.

Leia mais

Interconexão de Redes de Comutadores

Interconexão de Redes de Comutadores IPv6 - Introdução Interconexão de Redes de Comutadores Parte 3.5: TCP / IPv6 Em 1992 uma Internet Engineering Task Force (IETF) cria o grupo IPng (IP next generation) para a criação de um novo protocolo

Leia mais

SEGURANÇA DE AMBIENTES COMPUTACIONAIS. Paulo Lício de Geus. paulo@ic.unicamp.br RESUMO

SEGURANÇA DE AMBIENTES COMPUTACIONAIS. Paulo Lício de Geus. paulo@ic.unicamp.br RESUMO IMPACTOS DA TRANSIÇÃO E UTILIZAÇÃO DO IPV6 SOBRE A SEGURANÇA DE AMBIENTES COMPUTACIONAIS Jansen Carlo Sena Inst.Computação/Unicamp 13083-970 Campinas - SP jansen.sena@ic.unicamp.br Paulo Lício de Geus

Leia mais

VI Semana de Infraestrutura da Internet no Brasil São Paulo, SP 07/12/16

VI Semana de Infraestrutura da Internet no Brasil São Paulo, SP 07/12/16 VI Semana de Infraestrutura da Internet no Brasil São Paulo, SP 07/12/16 Serviços IPv6 Eduardo Barasal Morales Tiago Jun Nakamura Agenda Autoconfiguração de Endereços Stateless DHCPv6 Prefix Delegation

Leia mais

Criptografia e Segurança de Redes Capítulo 16

Criptografia e Segurança de Redes Capítulo 16 Criptografia e Segurança de Redes Capítulo 16 Quarta Edição por William Stallings Lecture slides by Lawrie Brown Capítulo 16 Segurança de IP Se uma noticia secreta é divulgada por um espião antes da hora

Leia mais

Tecnologia de Redes de Computadores - aula 2

Tecnologia de Redes de Computadores - aula 2 Tecnologia de Redes de Computadores - aula 2 Prof. Celso Rabelo Centro Universitário da Cidade 1 Objetivo 2 3 O cabeçalho O CABEÇALHO Os campos 4 Conceitos Gerais Clássico Classe A Classe B Classe C Classe

Leia mais

Criptografia e Segurança das Comunicações. IPsec

Criptografia e Segurança das Comunicações. IPsec Criptografia e Segurança das Comunicações IPsec IPsec : 1/27 Introdução (1) Os datagramas IP do nível de rede da pilha de protocolos v4 são inseguros! Endereço fonte pode ser mistificado ( spoofed ). Conteúdo

Leia mais

IPv6. Clécio Oliveira Pinto. cleciooliveira at gmail com

IPv6. Clécio Oliveira Pinto. cleciooliveira at gmail com IPv6 Clécio Oliveira Pinto Segurança e Integração em Redes de Computadores para Ambientes Corporativos Faculdade de Tecnologia SENAC Goiás cleciooliveira at gmail com Abstract. The Internet Protocol version

Leia mais

Cap. 4 Roteamento e Mobilidade

Cap. 4 Roteamento e Mobilidade Redes sem Fio e Slide 1 Sistemas Móveis de Redes sem Fio e Sistemas Móveis de Cap. 4 Roteamento e Mobilidade Prof. Marcelo Moreno moreno@ice.ufjf.br Slide 2 Redes sem Fio e Sistemas Móveis de IETF RFC

Leia mais

A Internet e o TCP/IP

A Internet e o TCP/IP A Internet e o TCP/IP 1969 Início da ARPANET 1981 Definição do IPv4 na RFC 791 1983 ARPANET adota o TCP/IP 1990 Primeiros estudos sobre o esgotamento dos endereços 1993 Internet passa a ser explorada comercialmente

Leia mais

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 08 Protocolos de Segurança

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 08 Protocolos de Segurança www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 08 Protocolos de Segurança Protocolos de Segurança A criptografia resolve os problemas envolvendo a autenticação, integridade

Leia mais

RIP OSPF. Características do OSPF. Características do OSPF. Funcionamento do OSPF. Funcionamento do OSPF

RIP OSPF. Características do OSPF. Características do OSPF. Funcionamento do OSPF. Funcionamento do OSPF OSPF & mospf Visão Geral do Protocolo Escopo da Apresentação Introdução - Protocolos de roteamento - Tipos de protocolos - Histórico do protocolos de roteamento (RIP e suas características) OSPF MOSPF

Leia mais

Curso de Pós-Graduação Lato-Sensu em Redes de Computadores. Arquitetura TCP/IP. Hermes Senger DC/UFSCar 2012

Curso de Pós-Graduação Lato-Sensu em Redes de Computadores. Arquitetura TCP/IP. Hermes Senger DC/UFSCar 2012 Curso de Pós-Graduação Lato-Sensu em Redes de Computadores Arquitetura TCP/IP Hermes Senger DC/UFSCar 2012 Agradecimento: Ao Prof. Hélio Crestana Guardia pela elaboração do material. IPv6 O aumento da

Leia mais

Exercícios de Revisão Redes de Computadores Edgard Jamhour. SSL, VPN PPTP e IPsec

Exercícios de Revisão Redes de Computadores Edgard Jamhour. SSL, VPN PPTP e IPsec Exercícios de Revisão Redes de Computadores Edgard Jamhour SSL, VPN PPTP e IPsec Exercício 1: Relacione FUNÇÃO ( ) Utiliza chaves diferentes para criptografa e descriptografar as informações ( ) Também

Leia mais

IPSec. IPSec Internet Protocol Security OBJETIVO ROTEIRO ROTEIRO

IPSec. IPSec Internet Protocol Security OBJETIVO ROTEIRO ROTEIRO OBJETIVO Internet Protocol Security Antonio Abílio da Costa Coutinho José Eduardo Mendonça da Fonseca Apresentar conceitos sobre segurança em redes de comunicação de dados, relacionados ao Protocolo (Internet

Leia mais

Camada de Rede. Endereçamento de Rede Protocolo IP

Camada de Rede. Endereçamento de Rede Protocolo IP Camada de Rede Endereçamento de Rede Protocolo IP Camada de Rede Protocolo mais importante: IP IPv4 (mais utilizada) IPv6 (atender ao crescimento das redes e a necessidade de novos endereços). PDU: Pacote

Leia mais

O serviço IPsec da camada 3

O serviço IPsec da camada 3 IPsec O standard IPsec é uma arquitectura de transporte de dados de uma forma segura sobre redes não seguras. A sua utilização começa a ser bastante comum para a construção de redes virtuais (VPNs) sobre

Leia mais

Acessibilidade em qualquer lugar

Acessibilidade em qualquer lugar MIPv6 Mobilidade IPv6 ANÁLISE MIPv6 Mobilidade IPv6 ANÁLISE Acessibilidade em qualquer lugar O protocolo IPv6 contempla o MIPv6, um novo padrão para comunicação com dispositivos móveis que garante acessibilidade

Leia mais

Segurança em Redes IP

Segurança em Redes IP IPSec 1 Segurança em Redes IP FEUP MPR IPSec 2 Requisitos de Segurança em Redes» Autenticação: O parceiro da comunicação deve ser o verdadeiro» Confidencialidade: Os dados transmitidos não devem ser espiados»

Leia mais

ROTEAMENTO REDES E SR1 ETER-FAETEC. Rio de Janeiro - RJ ETER-FAETEC

ROTEAMENTO REDES E SR1 ETER-FAETEC. Rio de Janeiro - RJ ETER-FAETEC ROTEAMENTO REDES E SR1 Rio de Janeiro - RJ INTRODUÇÃO A comunicação entre nós de uma rede local é realizada a partir da comutação (seja por circuito, seja por pacotes). Quem realiza essa função é o switch

Leia mais

Unidade 3 Dispositivos e Tecnologias

Unidade 3 Dispositivos e Tecnologias Unidade 3 Dispositivos e Tecnologias 95 Firewalls firewall Isola a rede interna de uma organização da rede pública (Internet), permitindo a passagem de certos pacotes, bloqueando outros. Rede administrada

Leia mais

IPv6. César Loureiro. V Workshop do PoP-RS/RNP e Reunião da Rede Tchê

IPv6. César Loureiro. V Workshop do PoP-RS/RNP e Reunião da Rede Tchê IPv6 César Loureiro V Workshop do PoP-RS/RNP e Reunião da Rede Tchê Outubro de 2014 Agenda Esgotamento IPv4 Endereçamento e Funcionalidades do IPv6 Implantação IPv6 IPv6 na Rede Tchê Dicas de Implantação

Leia mais

** Distance Vector - Trabalha com a métrica de Salto(HOP),. O protocolo que implementa o Distance Vector é o RIP.!

** Distance Vector - Trabalha com a métrica de Salto(HOP),. O protocolo que implementa o Distance Vector é o RIP.! Laboratório wireshark Número de sequencia: syn syn ack ack Cisco Packet Tracer Roteador trabalha em dois modos de operação: - Modo Normal - símbolo > - Modo Root - símbolo # ##################################################################

Leia mais

IPv6 - Introdução Internet Protocol versão 6

IPv6 - Introdução Internet Protocol versão 6 Leonardo Jalkauskas IPv6 - Introdução Internet Protocol versão 6 Agosto 2010 Redes de Computadores e Telecomunicações 2 IPv6 Internet Protocol versão 6 Características e Limitações do IPv4 Objetivos e

Leia mais

IPsec: IP Seguro. Edgard Jamhour 2009, Edgard Jamhour

IPsec: IP Seguro. Edgard Jamhour 2009, Edgard Jamhour IPsec: IP Seguro Edgard Jamhour 1) Introdução ao IP Sec - IP Seguro Padrão aberto baseado em RFC (IETF). Comunicação segura em camada 3 (IPv4 e IPv6) Provê recursos de segurança sobre redes IP: Autenticação,

Leia mais

Firewalls. Carlos Gustavo A. da Rocha. ASSR

Firewalls. Carlos Gustavo A. da Rocha. ASSR Carlos Gustavo A. da Rocha Introdução Um Firewall cria uma barreira através da qual todo o tráfego que deixa ou chega a uma rede deve passar Suas regras ditam quais tráfegos estão autorizados a passar

Leia mais

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini   / Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEG Aula N : 11 Tema: Servidores Proxies

Leia mais

INSTITUTO FEDERAL DO ESPÍRITO SANTO CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES FABIANO DE ASSIS TEIXEIRA

INSTITUTO FEDERAL DO ESPÍRITO SANTO CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES FABIANO DE ASSIS TEIXEIRA INSTITUTO FEDERAL DO ESPÍRITO SANTO CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES FABIANO DE ASSIS TEIXEIRA MEDIDAS DE SEGURANÇA PARA AS PRINCIPAIS VULNERABILIDADES DO PROTOCOLO IPv6 SERRA 2014

Leia mais

4.1 Introdução. A Figura 4.1 ilustra a verificação da interface de rede do host que hospeda o site da UFPI.

4.1 Introdução. A Figura 4.1 ilustra a verificação da interface de rede do host que hospeda o site da UFPI. 74 4.1 Introdução A unidade de transporte da camada de rede é o pacote. O protocolo da camada de rede é o Internet Protocol (IP). O pacote IP tem como obrigação transportar segmentos da camada de transporte

Leia mais

Criptografia e Certificação Digital Sexta Aula. Prof. Frederico Sauer, D.Sc.

Criptografia e Certificação Digital Sexta Aula. Prof. Frederico Sauer, D.Sc. Criptografia e Certificação Digital Sexta Aula Prof. Frederico Sauer, D.Sc. Segurança em Correio Eletrônico Aplicação mais usada no mundo Altamente vulnerável Serviços necessários: Confidencialidade Autenticação

Leia mais

Segurança em Redes IP

Segurança em Redes IP IPSec 1 Segurança em Redes IP FEUP MPR IPSec 2 Introdução Conceitos básicos IP Seguro Criptografia Segurança em redes IP Associação de Segurança, Modos de funcionamento AH, ESP, Processamento de tráfego,

Leia mais

João Eriberto Mota Filho

João Eriberto Mota Filho João Eriberto Mota Filho Novatec Copyright 2013 da Novatec Editora Ltda. Todos os direitos reservados e protegidos pela Lei 9.610 de 19/02/1998. É proibida a reprodução desta obra, mesmo parcial, por qualquer

Leia mais

Exercícios de Revisão Edgard Jamhour. Quarto Bimestre: IPv6 e Mecanismos de Transiçao

Exercícios de Revisão Edgard Jamhour. Quarto Bimestre: IPv6 e Mecanismos de Transiçao Exercícios de Revisão Edgard Jamhour Quarto Bimestre: IPv6 e Mecanismos de Transiçao Questão 1: Indique a qual versão do IP pertence cada uma das características abaixo: ( ) Verifica erros no cabeçalho

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores CAMADA DE REDE DHCP NAT IPv6 Slide 1 Protocolo DHCP Protocolo de Configuração Dinâmica de Hospedeiros (Dynamic Host Configuration Protocol DHCP), RFC 2131; Obtenção de endereço de

Leia mais

Instituto Superior de Engenharia de Lisboa. ADEETC Grupo de Redes de Comunicação. Segurança em Redes de Computadores. 3ª Ficha de avaliação Maio 2016

Instituto Superior de Engenharia de Lisboa. ADEETC Grupo de Redes de Comunicação. Segurança em Redes de Computadores. 3ª Ficha de avaliação Maio 2016 Instituto Superior de Engenharia de Lisboa ADEETC Grupo de Redes de Comunicação Segurança em Redes de Computadores 3ª Ficha de avaliação Maio 2016 A resposta às fichas deve ser individual. Se a copiar

Leia mais

Geralmente, o firewall também é configurado para não bloquear o tráfego de saída. Por exemplo, um banco pode querer isolar a rede da tesouraria do res

Geralmente, o firewall também é configurado para não bloquear o tráfego de saída. Por exemplo, um banco pode querer isolar a rede da tesouraria do res FIREWALL A conexão com a Internet traz às corporações os seguintes riscos: Relacionados a dados: confidencialidade, integridade e disponibilidade; Relacionados aos recursos e ativos da empresa; Relacionados

Leia mais

Redes de Computadores Camada de Acesso ao Meio. Prof. MSc. Hugo Souza

Redes de Computadores Camada de Acesso ao Meio. Prof. MSc. Hugo Souza Redes de Computadores Camada de Acesso ao Meio Prof. MSc. Hugo Souza É a camada que intervém prover o acesso lógico e físico para os dispositivos que compõem a malha da rede de acesso em um nível de enlaces

Leia mais

Auditoria e Segurança de Sistemas -VPN (Virtual Private Network)

Auditoria e Segurança de Sistemas -VPN (Virtual Private Network) Auditoria e Segurança de Sistemas -VPN (Virtual Private Network) Adriano J. Holanda 2/9/2016 VPN (Virtual Private Network) É a extensão de uma rede privativa que passa por compartilhamentos ou rede pública

Leia mais

Acesso remoto em firewalls e topologia para gateways VPN

Acesso remoto em firewalls e topologia para gateways VPN Acesso remoto em firewalls e topologia para gateways VPN 1. Introdução Desde que as empresas começaram a usar computadores em mais de uma localidade, apareceu o desejo e a necessidade de conectá-las de

Leia mais

DHCP. Prof. Hederson Velasco Ramos REDES

DHCP. Prof. Hederson Velasco Ramos REDES Prof. Hederson Velasco Ramos REDES DHCP (Dynamic Host Configuration Protocol) É um protocolo, parte da pilha de serviços TCP/IP, que disponibiliza endereços ip por concessão e as configurações a dispositivos

Leia mais

ESTUDO DE VULNERABILIDADE DO IPSEC EM REDES IPV6

ESTUDO DE VULNERABILIDADE DO IPSEC EM REDES IPV6 CENTRO UNIVERSITÁRIO EURÍPIDES DE MARÍLIA FUNDAÇÃO DE ENSINO EURÍPIDES SOARES DA ROCHA BACHARELADO EM SISTEMA DE INFORMAÇÃO ESTUDO DE VULNERABILIDADE DO IPSEC EM REDES IPV6 RICARDO SATO DE OLIVEIRA Marília,

Leia mais

SEGURANÇA EM REDE PEER TO PEER USANDO TECNOLOGIA IPSEC EM UM AMBIENTE CORPORATIVO *

SEGURANÇA EM REDE PEER TO PEER USANDO TECNOLOGIA IPSEC EM UM AMBIENTE CORPORATIVO * SEGURANÇA EM REDE PEER TO PEER USANDO TECNOLOGIA IPSEC EM UM AMBIENTE CORPORATIVO * Giovani Francisco de Sant Anna Centro Universitário do Triângulo (UNITRI) William Rodrigues Gomes Centro Universitário

Leia mais

Firewall. Andrei Jean Fabio Garzarella William Passig

Firewall. Andrei Jean Fabio Garzarella William Passig Firewall Andrei Jean Fabio Garzarella William Passig O que é? Firewall por Hardware Firewall por Software Camadas OSI Como funciona? Regras e Ações Tipo de Firewall Agenda O que é? Firewall é uma solução

Leia mais

Capítulo 1 Introdução 1

Capítulo 1 Introdução 1 SUMÁRIO Capítulo 1 Introdução 1 1.1 Visão Geral da Internet... 1 1.1.1 Redes... 2 1.1.2 Comutação... 4 1.1.3 A Internet... 6 1.1.4 Acessando a Internet... 7 1.1.5 Hardware e Software... 8 1.2 PROTOCOLO

Leia mais

CONCEITOS AVANÇADOS EM IRCS

CONCEITOS AVANÇADOS EM IRCS CONCEITOS AVANÇADOS EM IRCS VIRTUAL PRIVATED NETWORK - VPN VPN: Rede Virtual Privativa que usa a estrutura aberta e distribuída da Internet para a troca de dados segura e confiável entre redes corporativas

Leia mais

Redes de computadores

Redes de computadores Redes de computadores Prof. Emiliano S. Monteiro Aula 4 Protocolo ARP É um protocolo da camada de enlace (link layer) É utilizado para realizar o mapeamento de endereços IPv4 para Ethernet. Não é um protocolo

Leia mais

Protótipo de um software de segurança em redes para monitoração de pacotes em uma conexão TCP/IP

Protótipo de um software de segurança em redes para monitoração de pacotes em uma conexão TCP/IP Protótipo de um software de segurança em redes para monitoração de pacotes em uma conexão TCP/IP Acadêmico: Paulo Fernando da Silva Orientador: Sérgio Stringari Roteiro Introdução Fundamentos Segurança

Leia mais

Fundamentos de Redes de Computadores. IPv6. Prof. Claudemir

Fundamentos de Redes de Computadores. IPv6. Prof. Claudemir Fundamentos de Redes de Computadores IPv6 Prof. Claudemir Implantação do IPv6 Implantação do IPv6 Implantação do IPv6 Implantação do IPv6 RIR Regional Internet Registries (Registrador Regional de Internet)

Leia mais

LUÍS GODINHO JÚNIOR ANÁLISE DE SEGURANÇA COM PROTOCOLO IPV6: AMBIENTES WINDOWS E LINUX

LUÍS GODINHO JÚNIOR ANÁLISE DE SEGURANÇA COM PROTOCOLO IPV6: AMBIENTES WINDOWS E LINUX LUÍS GODINHO JÚNIOR ANÁLISE DE SEGURANÇA COM PROTOCOLO IPV6: AMBIENTES WINDOWS E LINUX Palmas Dezembro de 2004 LUÍS GODINHO JÚNIOR ANÁLISE DE SEGURANÇA COM PROTOCOLO IPV6: AMBIENTES WINDOWS E LINUX Relatório

Leia mais

Auditoria e Segurança de Sistemas -Segurança em Redes de Computadores

Auditoria e Segurança de Sistemas -Segurança em Redes de Computadores Auditoria e Segurança de Sistemas -Segurança em Redes de Computadores Adriano J. Holanda 26/8/2016 Referências Criptografia e Segurança de Computadores. William Stallings, Capítulo 1. Pearson, 6 a edição,

Leia mais

OTES07 - Segurança da Informação Módulo 08: VPN

OTES07 - Segurança da Informação Módulo 08: VPN OTES07 - Segurança da Informação Módulo 08: VPN Prof. Charles Christian Miers e-mail:charles.miers@udesc.br VPN: Virtual Private Networks Uma Rede Virtual Privada (VPN) é um meio de simular uma rede privada

Leia mais

Máscara de Rede Prof. Renato da Costa TRE SP 2006 FCC 1) O número decimal 13 convertido ao sistema básico binário será igual a a) 1101. b) 0101. c) 1011. d) 1010. e)1001. 1 TCE RORAIMA 2007 CESGRANRIO

Leia mais

6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação O planejamento em S.I é algo crucial para que haja o bom funcionamento de uma

6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação O planejamento em S.I é algo crucial para que haja o bom funcionamento de uma 6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação O planejamento em S.I é algo crucial para que haja o bom funcionamento de uma empresa. Diferente do senso comum o planejamento não se limita

Leia mais

Análise de segurança dos protocolos utilizados para acesso remoto VPN em plataformas Windows

Análise de segurança dos protocolos utilizados para acesso remoto VPN em plataformas Windows Laboratório de Administração e Segurança de Sistemas Instituto de Computação Universidade Estadual de Campinas Análise de segurança dos protocolos utilizados para acesso remoto VPN em plataformas Windows

Leia mais

Protocolo PPP. Principais Componentes: Método para encapsular datagramas em enlaces seriais (Substitui o SLIP). Link Control Protocol (LCP)

Protocolo PPP. Principais Componentes: Método para encapsular datagramas em enlaces seriais (Substitui o SLIP). Link Control Protocol (LCP) Protocolo PPP 1 Protocolo PPP Substitui o protocolo SLIP Em Enlaces Seriais Conexões Síncronas e Assíncronas Controle da configuração de enlace Permite endereços IP dinâmicos Multiplexação de protocolos

Leia mais

MOBILE IP x HIP: UM ESTUDO SOBRE SEGURANÇA EM REDES MÓVEIS

MOBILE IP x HIP: UM ESTUDO SOBRE SEGURANÇA EM REDES MÓVEIS FACULDADES SALESIANA DE VITORIA POS-GRADUACAO DE SEGURANCA DE REDES DE COMPUTADORES JARDEL PAVAN BALDO MOBILE IP x HIP: UM ESTUDO SOBRE SEGURANÇA EM REDES MÓVEIS VITÓRIA 2007 JARDEL PAVAN BALDO MOBILE

Leia mais

Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes

Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes Execícios de Revisão Redes de Computadores Edgard Jamhour Proxy, NAT Filtros de Pacotes Exercício 1 Configure as regras do filtro de pacotes "E" para permitir que os computadores da rede interna tenham

Leia mais

Diferenças entre o endereçamento IPv6 e o IPv4

Diferenças entre o endereçamento IPv6 e o IPv4 Curso Superior em Análise e Desenvolvimento de Sistemas Redes de Computadores II RC2A3 IPv6 Érika Henrique Gamas 1580153 Flávia Gomes Pereira 1580108 Abril de 2016 Sumário Diferenças entre o endereçamento

Leia mais

Projeto e Instalação de Servidores IPv6. Prof.: Roberto Franciscatto

Projeto e Instalação de Servidores IPv6. Prof.: Roberto Franciscatto Projeto e Instalação de Servidores IPv6 Prof.: Roberto Franciscatto Introdução Problema Escassez de endereços IPs disponíveis Algumas empresas são detentoras de faixas de endereços classe A inteiras Introdução

Leia mais

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07 Centro Universitário Fundação Santo André Disciplina Redes de Computadores Módulo 07 Segurança em Redes de Computadores 2006 V1.0 Conteúdo INVASÃO AMEAÇAS RECURSOS DE PROTEÇÃO AMEAÇAS TÉCNICAS DE PROTEÇÃO

Leia mais

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07 Centro Universitário Fundação Santo André Disciplina Redes de Computadores Módulo 07 2006 V1.0 Conteúdo INVASÃO AMEAÇAS AMEAÇAS INVASÃO AÇÃO CRIMINOSA DE PESSOAS OU GRUPO DE PESSOAS, VISANDO A QUEBRA DE

Leia mais

Análise da Utilização do IPSec como Garantia de Segurança na Comunicação em Redes TCP/IP

Análise da Utilização do IPSec como Garantia de Segurança na Comunicação em Redes TCP/IP Análise da Utilização do IPSec como Garantia de Segurança na Comunicação em Redes TCP/IP Luis Godinho Junior 1, Madianita Bogo 1 1 Sistemas de Informação - Centro Universitário Luterano de Palmas (CEULP/ULBRA)

Leia mais

OSRC Segurança em Redes de Computadores Módulo 11: VPN

OSRC Segurança em Redes de Computadores Módulo 11: VPN OSRC Segurança em Redes de Computadores Módulo 11: VPN Prof. Charles Christian Miers e-mail: charles.miers@udesc.br VPN: Virtual Private Networks Uma Rede Virtual Privada (VPN) é um meio de simular uma

Leia mais

IPv6 A nova versão do Protocolo IP

IPv6 A nova versão do Protocolo IP IPv6 A nova versão do Protocolo IP A internet precisa continuar crescendo... Agenda A Internet e o TCP/IP Entendendo o esgotamento do IPv4 Por que IPv6? O que melhorou? Nova estrutura do IPv6 Técnicas

Leia mais

Mecanismos de Segurança. Arnaldo Madeira Bruna Branco Vitor de Souza

Mecanismos de Segurança. Arnaldo Madeira Bruna Branco Vitor de Souza Mecanismos de Segurança Arnaldo Madeira Bruna Branco Vitor de Souza 1 Agenda Introdução Controle físico Mecanismos de cifração Assinatura digital Mecanismos de garantia da integridade da informação Mecanismos

Leia mais

SEGURANÇA EM IPV6: INTERCEPTAÇÃO E NEUTRALIZAÇÃO DE ATAQUE NDP SPOOFING

SEGURANÇA EM IPV6: INTERCEPTAÇÃO E NEUTRALIZAÇÃO DE ATAQUE NDP SPOOFING INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA SUL-RIO- GRANDENSE - IFSUL, CÂMPUS PASSO FUNDO CURSO DE TECNOLOGIA EM SISTEMAS PARA INTERNET MAURÍCIO CORVELLO DA SILVA SEGURANÇA EM IPV6: INTERCEPTAÇÃO

Leia mais

Redundância para Servidores de VPN Faculdade de Tecnologia SENAC Pelotas

Redundância para Servidores de VPN Faculdade de Tecnologia SENAC Pelotas Redundância para Servidores de VPN Faculdade de Tecnologia SENAC Pelotas Maicon de Vargas Pereira 1, Carlos Vinicius Rasch Alves 1 1 Redes de Computadores Faculdade de Tecnologia SENAC Pelotas (FATEC)

Leia mais

Laboratório. Assunto: mapeamento de endereços IP em endereços físicos (ARP).

Laboratório. Assunto: mapeamento de endereços IP em endereços físicos (ARP). Laboratório Assunto: mapeamento de endereços IP em endereços físicos (ARP). Objetivo: observar o mecanismo de associação dinâmica de endereços oferecido pelo ARP. Ferramentas a serem utilizadas: ifconfig

Leia mais

Redes de Computadores

Redes de Computadores Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Internet Protocol version 6 (IPv6) Aula 19 Com crescimento da Internet IPv4 apresenta alguns problemas Esgotamento de endereços

Leia mais

Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes

Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes Execícios de Revisão Redes de Computadores Edgard Jamhour Proxy, NAT Filtros de Pacotes Exercício 1 Configure as regras do filtro de pacotes "E" para permitir que os computadores da rede interna tenham

Leia mais

Redes Virtuais Privadas VPN. Edgard Jamhour. 2013, Edgard Jamhour

Redes Virtuais Privadas VPN. Edgard Jamhour. 2013, Edgard Jamhour Redes Virtuais Privadas VPN Edgard Jamhour Tipos de VPN rede Insegura ENTRE DUAS MÁQUINAS rede Insegura ENTRE UMA MÁQUINA E UMA REDE (VPN DE ACESSO) rede Insegura ENTRE DUAS REDES (INTRANET OU EXTRANET

Leia mais

The next generation. João Eriberto Mota Filho. Vitória da Conquista, BA, 05 set. 2013

The next generation. João Eriberto Mota Filho. Vitória da Conquista, BA, 05 set. 2013 The next generation Internet... João Eriberto Mota Filho Vitória da Conquista, BA, 05 set. 2013 Sumário História do IP A extinção do IPv4 A salvação IPv6 O que muda no IPv6? Comparação IPv4 / IPv6 Alguns

Leia mais

V3PN Voice, Video and Integrated Data IP. Palestra V3PN

V3PN Voice, Video and Integrated Data IP. Palestra V3PN V3PN Voice, Video and Integrated Data IP V3PN Voice, Video and Integrated Data Palestrante André Gustavo Lomônaco Diretor de Tecnologia da IPPLUS Tecnologia Mestre em Engenharia Elétrica Certificado Cisco

Leia mais

Capítulo 5. A camada de rede

Capítulo 5. A camada de rede Capítulo 5 A camada de rede slide slide 1 1 2011 Pearson Prentice Hall. Todos os direitos reservados. Computer Networks, Fifth Edition by Andrew Tanenbaum and David Wetherall, Pearson Education-Prentice

Leia mais

DOUGLAS HENRIQUE SIQUEIRA ABREU PROPOSTA DE IMPLANTAÇÃO DO PROTOCOLO IPV6 NA REDE DA UNIVERSIDADE FEDERAL DE LAVRAS

DOUGLAS HENRIQUE SIQUEIRA ABREU PROPOSTA DE IMPLANTAÇÃO DO PROTOCOLO IPV6 NA REDE DA UNIVERSIDADE FEDERAL DE LAVRAS DOUGLAS HENRIQUE SIQUEIRA ABREU PROPOSTA DE IMPLANTAÇÃO DO PROTOCOLO IPV6 NA REDE DA UNIVERSIDADE FEDERAL DE LAVRAS LAVRAS - MG 2014 DOUGLAS HENRIQUE SIQUEIRA ABREU PROPOSTA DE IMPLANTAÇÃO DO PROTOCOLO

Leia mais

Luiz Fernando Rust. INMETRO Tel. (021) 2679-9072. e-mail: rust@nce.ufrj.br lfrust@inmetro.gov.br. Segurança na Internet IPSEC SSL SET

Luiz Fernando Rust. INMETRO Tel. (021) 2679-9072. e-mail: rust@nce.ufrj.br lfrust@inmetro.gov.br. Segurança na Internet IPSEC SSL SET Segurança em Redes Aula 9 Luiz Fernando Rust e-mail: INMETRO Tel. (021) 2679-9072 rust@nce.ufrj.br lfrust@inmetro.gov.br 111 Segurança na Internet IPSEC SSL SET 2 1 IPSec IPSec não é um único protocolo

Leia mais

Capítulo 4 - Sumário

Capítulo 4 - Sumário 1 Capítulo 4 - Sumário Características do O Datagrama IP (Campos do Cabeçalho) Tamanho do Datagrama, MTU da Rede e Fragmentação 2 Aplicação Telnet HTTP FTP POP3 SMTP DNS DHCP Transporte TCP (Transmission

Leia mais

Acesso remoto em firewalls e topologia para gateways VPN

Acesso remoto em firewalls e topologia para gateways VPN Acesso remoto em firewalls e topologia para gateways VPN Francisco José Candeias Figueiredo Instituto de Computação - UNICAMP Paulo Lício de Geus Instituto de Computação - UNICAMP Abstract VPNs are being

Leia mais

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal IP e DNS O protocolo IP Definir um endereço de rede e um formato de pacote Transferir dados entre a camada de rede e a camada de enlace Identificar a rota entre hosts remotos Não garante entrega confiável

Leia mais

Protocolos de Roteamento Dinâmico (Vetor de Distância)

Protocolos de Roteamento Dinâmico (Vetor de Distância) Protocolos de Roteamento Dinâmico (Vetor de Distância) Profª Ana Lúcia L Rodrigues Wiggers 2009, Cisco Systems, Inc. All rights reserved. Profª Ana Lúcia Rodrigues Wiggers 1 Protocolo de roteamento Dinâmico

Leia mais

6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação

6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação 6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação O Planejamento de Segurança é algo necessário para bom funcionamento da empresa como um todo. Ao contrário do que se pensa, o Planejamento

Leia mais

PROTOCOLO ICMP. Março de Curso Superior em Análise e Desenvolvimento de Sistemas Redes decomputadores II RC2A3

PROTOCOLO ICMP. Março de Curso Superior em Análise e Desenvolvimento de Sistemas Redes decomputadores II RC2A3 Curso Superior em Análise e Desenvolvimento de Sistemas Redes decomputadores II RC2A3 PROTOCOLO ICMP Março de 2016 Lourival da Silva Souza Sergio Dusilekz ICMP (INTERNET CONTROL MESSAGE PROTOCOL) O protocolo

Leia mais

Tecnologias Atuais de Redes

Tecnologias Atuais de Redes Tecnologias Atuais de Redes Aula 3 VPN Tecnologias Atuais de Redes - VPN 1 Conteúdo Conceitos e Terminologias Vantagens, Desvantagens e Aplicações Etapas da Conexão Segurança Tunelamento Protocolos de

Leia mais

MPLS. Multiprotocol Label Switching

MPLS. Multiprotocol Label Switching MPLS Multiprotocol Label Switching MPLS MPLS - Multiprotocol Label Switching é um tipo de técnica direcionamento de dados em redes de datagramas na qual os pacotes são direcionadas de acordo com os rótulos

Leia mais

Repetidores Internet e Arquitetura TCP/IP

Repetidores Internet e Arquitetura TCP/IP Bacharelado em Informática Disciplina: Internet e Arquitetura TCP/IP Estendendo, Segmentando e Interligando s Revisão de Interconexão de s Prof. Sérgio Colcher colcher@inf.puc-rio.br 1 Gateway 2 Gateway

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores fldotti@inf.pucrs.br Nível de Rede IP versão 6 www.inf.pucrs.br/~fldotti Programa de Pós-Graduação em Ciência da Computação PUC-RS 1 1995 - RFC 1752 - The Recommendation for the IP

Leia mais