Esta parte tem o objetivo de discutir sobre o assunto Internet Protocol version 6 (IPv6). A minha intenção é fazer um fórum para esse tópico. No texto abaixo, fiz um resumo do assunto. Mas quem interessar em detalhes click nos links abaixo, onde diponibilizo a monografia que fiz cujo título é "SEGURANÇA NO IPv6" e algumas apresentações.
Monografia (pdf)
IPv6 OpenOffice (sxi)
IPv6 Microsoft Office (ppt)
IPv6 Microsoft Office 2 (ppt)
O IPv6 é um protocolo que tem o papel principal de substituir o Internet Protocol version 4 (IPv4 ou simplesmente chamado de IP). A principal causa dessa mundança é a quantidade limitada de endereços do IPv4 o qual suporta aproximatamente 4 bilhões (32 bits) de endereços. Já o IPv6 suporta mais de 340 decilhões (128 bits) de endereços solucionando o problema de limitação de IPs.
Além disso, o IPv6 traz outras vantagens como garantia de segurança, datagrama mais simples, auto-configuração do endereço IP, redução das tabelas de roteamento, coexistência com IPv4, etc.
Dentres tantas vantagens, a garantia de segurança é a característica que mais se destaca em relação as outras. Isso, por causa dos constantes problemas de falta de segurança dos computadores em rede. Quase todos os dias são noticiados problemas envolvendo pessoas que conseguiram burlar a segurança e tirar proveito disso. Também não se pode esquecer da quantidade de dinheiro que é gasto para resolver essa questão.
A segurança no IPv6 é padrão e não uma opção, ou seja, já vem imbutido dentro do protocolo. Assim, quem utilizar uma rede IPv6 estará protegido por padrão. Mas vale ressaltar que um fabricante de um determinado sistema, que implemente o IPv6, pode preferir não adicionar a segurança deixando essa tarefa para o usuário.
Os mecanismos de segurança implementados pelo o IPv6 é o Authentication Header(AH) e Encapsulating Security Payload (ESP). O AH provê autencidade, ou seja, garante a origem dos dados. O ESP provê confidencialidade, ou seja, garante que o conteúdo da messagem só será visto por pessoas autorizadas. Tanto o AH, quanto o ESP pode oferecer integridade garantindo que os dados não sejam alterados.
Algumas das técnicas que os hackers costumam usar e que o AH e ESP podem previnir são:
- Spoofing: quando um atacante assume um endereço IP de uma máquina confiável da rede;
- Sniffer: quando um atacante obtém os pacates que trafegam na rede podendo verificar o seu conteúdo;
- Connection hijacking (roubo de conexões): quando um atacante intercepta um pacote no contexto de uma conexão e passa a participar da comunicação.