• Home

  • Technology

  • MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL
33
Método e análise de desempenho e segurança de uma rede IPv6 utilizando IPsec em modo túnel Monografia Henrique Gonçalves Beira Orientador: Prof Me. Fabiano Scriptore de Carvalho

MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Embed Size (px)

DESCRIPTION

Palavras-chave: IPv6, modo túnel, IPsec. Áreas de Conhecimento: Protocolos de rede, Roteadores, Análise de desempenho de rede, Protocolos de segurança.

Citation preview

Page 1: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Método e análise de desempenho e segurança de uma rede IPv6

utilizando IPsec em modo túnel

Monografia

Henrique Gonçalves Beira

Orientador: Prof Me. Fabiano Scriptore de Carvalho

Page 2: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Pilha de protocolos TCP/IP

01/30

Page 3: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

As cinco organizações chamadas Regional Internet Registry (RIR)

02/30

Page 4: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Estrutura de três classes IP criadas no IPv4

Classe A - 128 redes, 16 milhões de hosts;Classe B - 16 mil redes, 65 mil hosts;Classe C - 2 milhões de redes, com 254 hosts.

03/30

Page 5: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Medidas paliativas até o término do desenvolvimento do IPng

04/30

Page 6: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Medidas paliativas até o término do desenvolvimento do IPng

05/30

Page 7: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

IPv6

● RFC 2460 / 1998● 32 -> 128 bits● Todos os dispositivos com IP válido● Suporta IPv6? Deve suportar o IPsec

06/30

Page 8: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

IPv6

Page 9: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

IPsec

● RFC 4301 / 2005● Conexão protegida.

● Autentication Header (AH): Autenticação e integridade do pacote IP.

● Encapsulating Security Payload (ESP): Confidencialidade dos dados do pacote IP.

● Internet Key Exchange (IKE): Chaves geradas e gerenciadas pelo IPsec.

07/30

Page 10: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Modos Transporte e Túnel no IPsec

08/30

Page 11: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Representação de 2 redes, uma sem o IPsec e outra com o IPsec

09/30

Page 12: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Demanda deste presente trabalho

● Falta de experimentos com redes completamente IPv6, utilizando equipamentos como roteadores

10/30

Page 13: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Objetivo

Avaliar o desempenho e a segurança de uma rede completamente IPv6, mais especificamente uma rede que utiliza o modo túnel do IPsec.

11/30

Page 14: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Trabalhos correlatos

12/30

Page 15: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Metodologia

Uso do IPsec para IPv6, com os cabeçalhos AH e ESP.

Procedimentos:1. Implantação de uma rede IPv62. Aplicação do IPsec em Modo Túnel3. Experimentos de desempenho e segurança

13/30

Page 16: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

1. Implantação de uma rede IPv6

O computador pc1 receberá arquivos vindos do pc2, localizados em redes distintas.

14/30

Page 17: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

2. Aplicação do IPsec em Modo Túnel

● IPsec, em modo túnel, utilizando AH e ESP● Chaves pré-compartilhadas

15/30

Page 18: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

3. Experimentos de desempenho e segurança

● Wireshark: Verificação do uso dos cabeçalhos AH e ESP

● Transferência de arquivos (Iperf)

16/30

Page 19: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Resultados dos experimentos

17/30

Page 20: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Resultados dos experimentos

18/30

Page 21: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Resultados dos experimentos

19/30

Page 22: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Resultados dos experimentos

20/30

Page 23: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Resultados dos experimentos

21/30

Page 24: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Resultados dos experimentos

22/30

Page 25: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Resultados dos experimentos

23/30

Page 26: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Resultados dos experimentos

24/30

Page 27: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Resultados dos experimentos

25/30

Page 28: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Resultados dos experimentos

26/30

Page 29: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Resultados dos experimentos

27/30

Page 30: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Considerações finais

● Prospecção dos estado da arte do IPv6 e do IPsec

● Exploração do IPsec no IPv6

● GNS3

28/30

Page 31: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Considerações finais

● Implantação efetiva da rede IPv6

● Preparação da rede com o IPsec

● Verificação de viabilidade da utilização do IPsec

● Fornecimento da metodologia adotada29/30

Page 32: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

Comentários finais

● Encorajamento ao uso do IPsec

● Não utilização de equipamentos reais

● Oportunidade de pesquisa com o paradigma em ascensão, o SDN

30/30

Page 33: MÉTODO E ANÁLISE DE DESEMPENHO E SEGURANÇA DE UMA REDE IPV6 UTILIZANDO IPSEC EM MODO TÚNEL

ObrigadoComentários?


O TúNel De St. Gothard TúNel De 57 Km

O TúNel De St. Gothard TúNel De 57 Km

Spiritual
Configuração de túnel VPN L2TP-IPSec Based - … · Marque as opções Allow DHCP over IPsec from single-host clients e Dynamically add route to the remote network when a tunnel

Configuração de túnel VPN L2TP-IPSec Based - … · Marque as opções Allow DHCP over IPsec from single-host clients e Dynamically add route to the remote network when a tunnel

Documents
Prof. Gigabit-Ethernet-Router mit 11n-WLAN und LTE(4G ... · 5x IPSec-Tunnel (optional 30 Kanäle), HW-beschleunigt Unterstützung von IPv6 ... SSL, SSH, HTTP, HTTPS und SNMP (V1,V2,V3)

Prof. Gigabit-Ethernet-Router mit 11n-WLAN und LTE(4G ... · 5x IPSec-Tunnel (optional 30 Kanäle), HW-beschleunigt Unterstützung von IPv6 ... SSL, SSH, HTTP, HTTPS und SNMP (V1,V2,V3)

Documents
VPN Ipsec Ubuntu

VPN Ipsec Ubuntu

Documents
Dual Stack / Pilha Dupla - mum.mikrotik.com · - O IPv6 aumentou o endereçamento IP de 32 para 128 bits. Um pouco sobre IPv6. 6 IPv6 no MikroTik RouterOS: 7 IPv6 no MikroTik RouterOS:

Dual Stack / Pilha Dupla - mum.mikrotik.com · - O IPv6 aumentou o endereçamento IP de 32 para 128 bits. Um pouco sobre IPv6. 6 IPv6 no MikroTik RouterOS: 7 IPv6 no MikroTik RouterOS:

Documents
Interconexão de Redes na Internet do Futuro: Desafios e Soluções · IPv6 Móvel • Dispensa o uso do agente estrangeiro – Túnel é estabelecido entre o agente domiciliar e

Interconexão de Redes na Internet do Futuro: Desafios e Soluções · IPv6 Móvel • Dispensa o uso do agente estrangeiro – Túnel é estabelecido entre o agente domiciliar e

Documents
IPv6 6 - leg.ufpi.brleg.ufpi.br/subsiteFiles/valdemir/arquivos/files/IPv6.pdf · O que é IPv6? IPv6 é a abreviação de "Protocolo de Internet versão 6". ... Largo espaço de endereçamento

IPv6 6 - leg.ufpi.brleg.ufpi.br/subsiteFiles/valdemir/arquivos/files/IPv6.pdf · O que é IPv6? IPv6 é a abreviação de "Protocolo de Internet versão 6". ... Largo espaço de endereçamento

Documents
IPv6 no UOLCloudipv6.br/media/arquivo/ipv6/file/12/08-UOL-Rodrigo.pdf · home UOL - -06/06/2012 – IPv6 Launch e permanência do site em IPv6 -11/02/2014 – Suporte IPv6 para Clientes

IPv6 no UOLCloudipv6.br/media/arquivo/ipv6/file/12/08-UOL-Rodrigo.pdf · home UOL - -06/06/2012 – IPv6 Launch e permanência do site em IPv6 -11/02/2014 – Suporte IPv6 para Clientes

Documents
Endereçamento IPv6

Endereçamento IPv6

Technology
SEGURANÇA EM IPV6: INTERCEPTAÇÃO E …painel.passofundo.ifsul.edu.br/uploads/arq/... · Figura 22 - ipsec-tools.conf debianCliente. ..... 51 Figura 23 - ipsec-tools ubuntuCliente

SEGURANÇA EM IPV6: INTERCEPTAÇÃO E …painel.passofundo.ifsul.edu.br/uploads/arq/... · Figura 22 - ipsec-tools.conf debianCliente. ..... 51 Figura 23 - ipsec-tools ubuntuCliente

Documents
IPv6: Tire Aqui uma Certificação Profissional e Ganhe Brindescurso.ipv6.br/media/arquivo/ipv6/file/67/CPBR-perguntas_certificaca… · IPv6 - Endereçamento • Endereço formado

IPv6: Tire Aqui uma Certificação Profissional e Ganhe Brindescurso.ipv6.br/media/arquivo/ipv6/file/67/CPBR-perguntas_certificaca… · IPv6 - Endereçamento • Endereço formado

Documents
IPsec: IP Seguro - PUCPRjamhour/Pessoal/Mestrado/TARC/IPsec.pdf · IPsec: IP Seguro Edgard Jamhour . 1) O que é IPsec? • Padrão aberto baseado em RFC (IETF). –Comunicação

IPsec: IP Seguro - PUCPRjamhour/Pessoal/Mestrado/TARC/IPsec.pdf · IPsec: IP Seguro Edgard Jamhour . 1) O que é IPsec? • Padrão aberto baseado em RFC (IETF). –Comunicação

Documents
IPv6 - Instituto Superior de Engenharia do Portoave.dee.isep.ipp.pt/~jml/ingre/priv/slides/IPv6-v3.2.pdf · IPv6 IPv6 - Cabeçalhos de Extensão Hop-by-Hop options • informação

IPv6 - Instituto Superior de Engenharia do Portoave.dee.isep.ipp.pt/~jml/ingre/priv/slides/IPv6-v3.2.pdf · IPv6 IPv6 - Cabeçalhos de Extensão Hop-by-Hop options • informação

Documents
IPSec Segurança de Redes – INF542 - braghetto.eti.brbraghetto.eti.br/files/IPSec - Versao Final.pdf · IPSec usa dois diferentes protocolos (AH e ESP) para garantir a autenticação,

IPSec Segurança de Redes – INF542 - braghetto.eti.brbraghetto.eti.br/files/IPSec - Versao Final.pdf · IPSec usa dois diferentes protocolos (AH e ESP) para garantir a autenticação,

Documents
Exercícios IPsec e LDAP Aluno: IPsec: Configuração da Rede 10.26.128.253 10.32.1.45 10.26.128.0 255.255.128.0 192.168.0.0 255.255.0.0 HOST AHOST B 10.26.128.110.32.1.1

Exercícios IPsec e LDAP Aluno: IPsec: Configuração da Rede 10.26.128.253 10.32.1.45 10.26.128.0 255.255.128.0 192.168.0.0 255.255.0.0 HOST AHOST B 10.26.128.110.32.1.1

Documents
Túnel NATM

Túnel NATM

Documents
Requisitos de suporte a IPv6 para equipamentos de TIC. Índiceipv6.br/media/arquivo/ipv6/file/63/requisitos-suporte-ipv6-ripe... · Requisitos de suporte a IPv6 para equipamentos

Requisitos de suporte a IPv6 para equipamentos de TIC. Índiceipv6.br/media/arquivo/ipv6/file/63/requisitos-suporte-ipv6-ripe... · Requisitos de suporte a IPv6 para equipamentos

Documents
2003, Edgard Jamhour IPsec: IP Seguro Edgard Jamhour

2003, Edgard Jamhour IPsec: IP Seguro Edgard Jamhour

Documents
Configurando um túnel de IPsec entre um Cisco VPN Client ... · Configure um grupo IPSec para os usuários indo ao configuração > gerenciamento de usuário > grupos > adicionar

Configurando um túnel de IPsec entre um Cisco VPN Client ... · Configure um grupo IPSec para os usuários indo ao configuração > gerenciamento de usuário > grupos > adicionar

Documents
Introdução ao IPv6 e Desempenho do IPSec com IPv4 e IPv6

Introdução ao IPv6 e Desempenho do IPSec com IPv4 e IPv6

Documents
IPSec - Versao Final Menu

IPSec - Versao Final Menu

Documents
Segurança Tutorial IPv6 Avançado · 2019. 4. 12. · Tutorial IPv6 Avançado Segurança. Agenda Lendas Endereçamento IPv6 Varredura de endereços em IPv6 Firewall Transição de

Segurança Tutorial IPv6 Avançado · 2019. 4. 12. · Tutorial IPv6 Avançado Segurança. Agenda Lendas Endereçamento IPv6 Varredura de endereços em IPv6 Firewall Transição de

Documents
Cliente VPN TheGreenBo · 2012-04-01 · Assim que o GatePRO e o Cliente VPN IPSec TheGreenBow se encontrarem devidamente configurados (conforme exemplo) poderá estabelecer o Túnel

Cliente VPN TheGreenBo · 2012-04-01 · Assim que o GatePRO e o Cliente VPN IPSec TheGreenBow se encontrarem devidamente configurados (conforme exemplo) poderá estabelecer o Túnel

Documents
IPv6 @ ANA

IPv6 @ ANA

Documents
2009, Edgard Jamhour IPsec: IP Seguro Edgard Jamhour

2009, Edgard Jamhour IPsec: IP Seguro Edgard Jamhour

Documents
IPSec com cliente VPN (endereço IP atribuído estático

IPSec com cliente VPN (endereço IP atribuído estático

Documents
A maioria de IPSec VPN comum L2L e de Acesso remoto que ... · criptografia está aplicado na relação direita em que o começo/extremidade do túnel de IPsec Verificação da Correção

A maioria de IPSec VPN comum L2L e de Acesso remoto que ... · criptografia está aplicado na relação direita em que o começo/extremidade do túnel de IPsec Verificação da Correção

Documents
ESTUDO DE CASO DO PROTOCOLO IPSEC EM REDES IPV4 E IPV6

ESTUDO DE CASO DO PROTOCOLO IPSEC EM REDES IPV4 E IPV6

Documents
Dm739v10 10 IPSec - UC3M

Dm739v10 10 IPSec - UC3M

Documents
Monografia final desempenho ipsec com i pv4 e ipv6

Monografia final desempenho ipsec com i pv4 e ipv6

Technology