Atividade 01 - Redes Industriais

Prévia do material em texto

Leia com atenção o excerto a seguir: 
 “Com o crescimento e a popularização da Internet, o esquema de endereçamento do IPv4 está 
sendo vítima de seu próprio sucesso. Em 1996, segundo levantamento da ARIN (American 
Registry for Internet Numbers), 100% dos endereços de classe A, 62% dos endereços de classe 
B e 37% dos endereços de classe C já tinham sido atribuídos. Esse quadro provocou previsões 
de que não haveria mais endereços IP disponíveis a partir 2008 e que algum tipo de medida 
deveria ser tomada para contornar essa situação. A prova de que as medidas tomadas foram 
efetivas é que até ́ o momento (dezembro de 2008) a Internet não entrou em colapso” 
(CARISSIMI, 2011, p. 249). 
 No cenário descrito, um dos fatores que levaram à criação do novo protocolo de internet foi a 
escassez de endereços IPv4 (internet protocol versão 4). Mas, além disso, a segurança do IPv4 
é provida pela implantação de um outro protocolo, o IPSec (internet protocol security). Em 
contrapartida, o IPv6 já nasceu com suporte ao IPSec. 
Nesse século XXI, a era dos dados, a preocupação com segurança é fundamental para garantir 
os direitos de privacidade dos usuários da internet, bem como as informações sigilosas e 
privativas das grandes corporações industriais e comerciais. Novos conceitos, como Internet das 
Coisas, fazem com haja um aumento na escalabilidade de endereçamento IP, porém suportada 
pelo protocolo IPv6. A infraestrutura da rede é baseada em fundamentos aprendidos nos estudos 
desta unidade. Você pôde verificar que a rede é baseada em diversos conceitos, com topologia, 
arquitetura, padrões, modelos e, principalmente, na camada de rede (modelo OSI) ou internet 
(modelo TCP/IP) em diversos protocolos, como o IPv6. 
 Agora, considere o que você estudou a respeito do protocolo IPv6. Ao projetar uma rede de 
computadores, quais seriam as preocupações de segurança relativas a esse protocolo? Além do 
mais, nesses tempos contemporâneos da comunicação digital, cite, como exemplo, uma situação 
de aplicação real associada à segurança do IPv6. 
 CARISSIMI, A. S. et al. Redes de Computadores. Porto Alegre: UFRGS; Bookman, 2011. 
(Disponível na Minha Biblioteca). 
 
Resposta: 
Ao projetar uma rede de computadores utilizando o protocolo IPv6, é crucial considerar 
preocupações de segurança para garantir a integridade, confidencialidade e disponibilidade 
das informações transmitidas. Algumas das preocupações de segurança associadas ao IPv6 
incluem: 
 
1. Configuração inadequada de firewalls: Com a transição para o IPv6, é possível que as 
configurações de firewall não sejam atualizadas adequadamente, deixando brechas de 
segurança. É importante garantir que as políticas de firewall estejam configuradas 
corretamente para o IPv6, juntamente com as regras de filtragem de pacotes. 
 
2. Roteamento inseguro: O IPv6 introduz mudanças significativas no roteamento, como o 
Protocolo de Roteamento sem Estado (OSPFv3) e o BGP para IPv6. Configurações 
inadequadas ou falhas nessas implementações podem levar a ataques de roteamento, como 
redirecionamento de tráfego. 
 
3. Ferramentas de segurança desatualizadas: Muitas ferramentas de segurança inicialmente 
desenvolvidas para IPv4 podem não ter suporte adequado para IPv6. Isso inclui sistemas de 
detecção de intrusão, sistemas de prevenção de intrusão e scanners de vulnerabilidade. 
Garantir que as ferramentas de segurança estejam atualizadas e sejam compatíveis com IPv6 
é essencial. 
 
4. Endereçamento inadequado: A alocação inadequada de endereços IPv6 pode resultar em 
problemas de segurança. O IPv6 possui uma enorme gama de endereços, mas uma má gestão 
pode facilitar ataques, como escaneamento de endereços e ataques de negação de serviço. 
 
5. Falta de suporte IPSec: Embora o IPv6 tenha sido projetado com suporte nativo ao IPSec, 
a implementação real pode variar. É importante garantir que o IPSec esteja devidamente 
configurado e seja utilizado para proteger as comunicações na rede. 
 
Em termos de aplicação prática, uma situação relacionada à segurança do IPv6 poderia 
envolver ataques de spoofing ou redirecionamento de tráfego. Por exemplo, um atacante mal-
intencionado pode explorar a falta de autenticação no roteamento IPv6 para redirecionar o 
tráfego legítimo para destinos não autorizados. Isso pode comprometer a confidencialidade e a 
integridade dos dados transmitidos, além de criar oportunidades para ataques man-in-the-
middle. 
 
Portanto, ao implementar o IPv6 em uma rede, é fundamental realizar uma avaliação 
abrangente da segurança, garantindo que todas as configurações estejam corretas, que as 
políticas de segurança sejam aplicadas de maneira eficaz e que as ferramentas utilizadas 
estejam devidamente atualizadas para oferecer suporte ao IPv6.