Baixe o app para aproveitar ainda mais
Prévia do material em texto
REDES INDUSTRIAIS Atividade - 1 FUNDAMENTOS DE REDES DE COMPUTADORES Engenharia de Controle e Automação - Faculdade Anhembi Morumbi Aluno: Guilherme Cristiano Cabral de Abreu RA: 2022106046 - Leia com atenção o excerto a seguir: “Com o crescimento e a popularização da Internet, o esquema de endereçamento do IPv4 está sendo vítima de seu próprio sucesso. Em 1996, segundo levantamento da ARIN ( American Registry for Internet Numbers ), 100% dos endereços de classe A, 62% dos endereços de classe B e 37% dos endereços de classe C já tinham sido atribuídos. Esse quadro provocou previsões de que não haveria mais endereços IP disponíveis a partir 2008 e que algum tipo de medida deveria ser tomada para contornar essa situação. A prova de que as medidas tomadas foram efetivas é que até ́ o momento (dezembro de 2008) a Internet não entrou em colapso” (CARISSIMI, 2011, p. 249). No cenário descrito, um dos fatores que levaram à criação do novo protocolo de internet foi a escassez de endereços IPv4 ( internet protocol versão 4 ). Mas, além disso, a segurança do IPv4 é provida pela implantação de um outro protocolo, o IPSec ( internet protocol security ). Em contrapartida, o IPv6 já nasceu com suporte ao IPSec. Nesse século XXI, a era dos dados, a preocupação com segurança é fundamental para garantir os direitos de privacidade dos usuários da internet, bem como as informações sigilosas e privativas das grandes corporações industriais e comerciais. Novos conceitos, como Internet das Coisas, fazem com haja um aumento na escalabilidade de endereçamento IP, porém suportada pelo protocolo IPv6. A infraestrutura da rede é baseada em fundamentos aprendidos nos estudos desta unidade. Você pôde verificar que a rede é baseada em diversos conceitos, com topologia, arquitetura, padrões, modelos e, principalmente, na camada de rede (modelo OSI) ou internet (modelo TCP/IP) em diversos protocolos, como o IPv6. Agora, considere o que você estudou a respeito do protocolo IPv6. Ao projetar uma rede de computadores, quais seriam as preocupações de segurança relativas a esse protocolo? Além do mais, nesses tempos contemporâneos da comunicação digital, cite, como exemplo, uma situação de aplicação real associada à segurança do IPv6. CARISSIMI, A. S. et al. Redes de Computadores. Porto Alegre: UFRGS; Bookman, 2011. (Disponível na Minha Biblioteca) _________________________________________________________________________ Sabendo que os endereços de IPv6 são um sistema de endereçamento que conectam diretamente os aparelhos a rede, ou seja, cada aparelho como celular, computador, componentes de casas-smart são ligadas diretamente a internet, cada um com seu endereço IP definido, umas das preocupações é exatamente essa, os aparelhos são expostos diretamente a rede, outros problemas com segurança relacionados ao IPv6 podem vir devidos ao uso e migração do IPv4, ou, em situações onde se tem uma conversão entre o protocolo IPv4 para o protocolo IPv6, que, dependendo da metodologia de conversão ou tradução, pode deixar algumas portas abertas a invasores. Também é importante ressaltar que o IPv6 já é feito para funcionar com protocolos de segurança como o IPSec ou o IKE, que aumenta a segurança em cada aparelho que estiver utilizando o IPv6, diferente do IPv4 que precisa ser adaptado para receber esse protocolo de segurança. No IPv6, não existe um esquema de “vizinhança” onde varios aparelhos possuem um IP, que acontece no IPv4, como cada aparelho tem seu próprio IP e cada um se conecta a rede de maneira independente, usando o IPv6, esse sistema não existe, porem pode ser “simulado”, que em alguns casos podem também apresentar riscos. Assim, podemos dizer que durante a instalação e/ou migração do/para o IPv6 alguns pontos precisam ter uma certa atenção, como citado, na conversão usando pilha dupla ou tuneamento, se não forem bem projetada, brechas abertas pelo IPv4 podem ser usadas como meio de invasão, contornando os protocolos de segurança estabelecidos pelo IPv6, sendo o IPv4 ainda muito usado e alguns protocolos são adaptados para funcionar nele, isso é um fator que pode facilitar a quebra de segurança durante o processo; uma solução seria utilizar firewalls especificas para cada uma delas, com o intuito de impedir um invasor indevido ou vazamento de informação, por exemplo. E mesmo o IPsec sendo um framework de segurança padrão e usar recursos como o IKE, que é um autenticador de chaves de acessos criptografadas, é importante que ele seja habilitado em cada nó para garantir uma alta qualidade de segurança, além de práticas básicas como, antivírus, VPN em redes públicas, chaves de acesso em redes particulares, entre outros. Embora as funções do IPsec funcionem como proteção a algumas ameaças, a segurança relativa a ataques de vírus como cavalo de troia ou worms, não mudaram muito em relação ao IPv4, assim, sendo necessário um antivírus, por exemplo, para garantir que os aparelho não se contamine com tais ameaças abrindo outras brechas na segurança. Em um exemplo prático, como também já citado, em casas-smarts, onde tudo é conectado a internet, geladeira, luz, tv e etc, e controlado por aparelhos como celulares e computadores, utilizando apenas uma conexão entre IPs pela internet, um protocolo foi criado para proteger esses dados que trafegam nessa rede, o “SEND” - SEcurity Neighbor Discovery, sendo um protocolo de descoberta de vizinhança, que não exige configuração manual de endereços. Para isso, a proposta de solução diz que para esse protocolo deve ser criado uma cadeia de certificados, utilização de endereços criptográficos atrelados ao neighbor advertisement da rede, que promovidos pelo IKE (Internet Key Exchenge) que estabelece chaves seguras entre o transmissor e o receptor de maneira segura, funcione como um sistema de credencial eletrônica, como uma catraca eletrônica que valida a entrada de alguém a um lugar restrito, mantendo a segurança dos dados que transitam entre aparelhos celulares e um Google home, por exemplo.
Compartilhar