Baixe o app para aproveitar ainda mais
Prévia do material em texto
Leia com atenção o excerto a seguir: “Com o crescimento e a popularização da Internet, o esquema de endereçamento do IPv4 está sendo vítima de seu próprio sucesso. Em 1996, segundo levantamento da ARIN (American Registry for Internet Numbers), 100% dos endereços de classe A, 62% dos endereços de classe B e 37% dos endereços de classe C já tinham sido atribuídos. Esse quadro provocou previsões de que não haveria mais endereços IP disponíveis a partir 2008 e que algum tipo de medida deveria ser tomada para contornar essa situação. A prova de que as medidas tomadas foram efetivas é que até ́ o momento (dezembro de 2008) a Internet não entrou em colapso” (CARISSIMI, 2011, p. 249). No cenário descrito, um dos fatores que levaram à criação do novo protocolo de internet foi a escassez de endereços IPv4 (internet protocol versão 4). Mas, além disso, a segurança do IPv4 é provida pela implantação de um outro protocolo, o IPSec (internet protocol security). Em contrapartida, o IPv6 já nasceu com suporte ao IPSec. Nesse século XXI, a era dos dados, a preocupação com segurança é fundamental para garantir os direitos de privacidade dos usuários da internet, bem como as informações sigilosas e privativas das grandes corporações industriais e comerciais. Novos conceitos, como Internet das Coisas, fazem com haja um aumento na escalabilidade de endereçamento IP, porém suportada pelo protocolo IPv6. A infraestrutura da rede é baseada em fundamentos aprendidos nos estudos desta unidade. Você pôde verificar que a rede é baseada em diversos conceitos, com topologia, arquitetura, padrões, modelos e, principalmente, na camada de rede (modelo OSI) ou internet (modelo TCP/IP) em diversos protocolos, como o IPv6. Agora, considere o que você estudou a respeito do protocolo IPv6. Ao projetar uma rede de computadores, quais seriam as preocupações de segurança relativas a esse protocolo? Além do mais, nesses tempos contemporâneos da comunicação digital, cite, como exemplo, uma situação de aplicação real associada à segurança do IPv6. CARISSIMI, A. S. et al. Redes de Computadores. Porto Alegre: UFRGS; Bookman, 2011. (Disponível na Minha Biblioteca). Resposta: Ao projetar uma rede de computadores utilizando o protocolo IPv6, é crucial considerar preocupações de segurança para garantir a integridade, confidencialidade e disponibilidade das informações transmitidas. Algumas das preocupações de segurança associadas ao IPv6 incluem: 1. Configuração inadequada de firewalls: Com a transição para o IPv6, é possível que as configurações de firewall não sejam atualizadas adequadamente, deixando brechas de segurança. É importante garantir que as políticas de firewall estejam configuradas corretamente para o IPv6, juntamente com as regras de filtragem de pacotes. 2. Roteamento inseguro: O IPv6 introduz mudanças significativas no roteamento, como o Protocolo de Roteamento sem Estado (OSPFv3) e o BGP para IPv6. Configurações inadequadas ou falhas nessas implementações podem levar a ataques de roteamento, como redirecionamento de tráfego. 3. Ferramentas de segurança desatualizadas: Muitas ferramentas de segurança inicialmente desenvolvidas para IPv4 podem não ter suporte adequado para IPv6. Isso inclui sistemas de detecção de intrusão, sistemas de prevenção de intrusão e scanners de vulnerabilidade. Garantir que as ferramentas de segurança estejam atualizadas e sejam compatíveis com IPv6 é essencial. 4. Endereçamento inadequado: A alocação inadequada de endereços IPv6 pode resultar em problemas de segurança. O IPv6 possui uma enorme gama de endereços, mas uma má gestão pode facilitar ataques, como escaneamento de endereços e ataques de negação de serviço. 5. Falta de suporte IPSec: Embora o IPv6 tenha sido projetado com suporte nativo ao IPSec, a implementação real pode variar. É importante garantir que o IPSec esteja devidamente configurado e seja utilizado para proteger as comunicações na rede. Em termos de aplicação prática, uma situação relacionada à segurança do IPv6 poderia envolver ataques de spoofing ou redirecionamento de tráfego. Por exemplo, um atacante mal- intencionado pode explorar a falta de autenticação no roteamento IPv6 para redirecionar o tráfego legítimo para destinos não autorizados. Isso pode comprometer a confidencialidade e a integridade dos dados transmitidos, além de criar oportunidades para ataques man-in-the- middle. Portanto, ao implementar o IPv6 em uma rede, é fundamental realizar uma avaliação abrangente da segurança, garantindo que todas as configurações estejam corretas, que as políticas de segurança sejam aplicadas de maneira eficaz e que as ferramentas utilizadas estejam devidamente atualizadas para oferecer suporte ao IPv6.
Compartilhar