Protocolo

IPSec
IP Security Protocol
Marcos
Diferson
Lucas


Foi criado para prover mecanismos capazes de
fomentar protees ao pacote IP (Internet
Protocol) e por consequncia as aplicaes
embarcadas nele em comunicaes fim a fim.
Protocolo IPSEC
Introduo

Conceitualmente o IPSec um conjunto de protocolos
"abertos" capazes de suportar servios voltados a
autenticidade, integridade, controle de acesso
Busca garantir a confidencialidade na camada IP, dentro
dos mais diversos nveis da rede seja LANs,WANs, etc.
indicado para implantaes de VPNs fomentando
protocolos de camadas superiores com TCP, UDP, BGP
dentre outros.
Protocolo IPSEC
Introduo

O IPSEC funciona atravs de uma comunicao do tipo
simplex
utilizado um identificador de segurana entre dois
elementos para garantir a segurana do trfego
A segurana garantida atravs do uso de protocolos
AH e ESP.
O uso destes protocolos se d atravs da implantao
de uma SA (Security Association - Associao de
Segurana
Protocolo IPSEC
Funcionamento e Mecanismos

A comunicao segura identificada por trs elementos:

SPI - Security Parameter Index
Elemento que identifica uma SA
definido durante a negociao que antecede o estabelecimento da conexo
IPSec, com isso todos os envolvidos na comunicao iro utiliza-lo durante a
comunicao.

Endereo IP de destino
Pode ser de trs tipos multicast, Broadcast ou unicast.
Independente do tipo de destino, o IPSec trata o mesmo como sendo unicast

Protocolo identificador (AH ou ESP)
Aps a negociao que firma SA definido as chaves de criptografia e
autenticao.
Protocolo IPSEC
Funcionamento e Mecanismos
Os dados so criptografados antes do envio com o uso de chaves
criptogrficas
Os algoritmos utilizados para oferecer a confidencialidade na
negociao de segurana e troca de dados so:
DES(Data Encryption Standard)
3DES (Triple Data Encryption Standard)
United States Data Encryption Standard (DES padro nos Estados Unidos da
America)
Cipher Block Chaining (CBC)
Empregado afim de ocultar padres em blocos de dados (payload) idnticos
dentro do mesmo pacote, sem aumentar o seu volume aps a criptografia.
Protocolo IPSEC
Algoritmos para Confidencialidade
Os dados so criptografados antes do envio com o uso de chaves
criptogrficas
Os algoritmos utilizados para oferecer a confidencialidade na
negociao de segurana e troca de dados so:
DES(Data Encryption Standard)
3DES (Triple Data Encryption Standard)
United States Data Encryption Standard (DES padro nos Estados Unidos da
America)
Cipher Block Chaining (CBC)
Empregado afim de ocultar padres em blocos de dados (payload) idnticos
dentro do mesmo pacote, sem aumentar o seu volume aps a criptografia.
Protocolo IPSEC
Algoritmos para Confidencialidade
O IPSec utiliza chaves secretas para validar a
autenticidade, a criptografia dos dados e sua
integridade, atravs de um conjunto separado de
mecanismos para a gesto das chaves
O gerenciamento das chaves pode ser realizado de
forma manual ou automtica.
O padro mais utilizado e o IKE (internet Key Management)
Combinao do padro ISAKMP (Internet Security Association and
Key Management Protocol) e o Oakley
Protocolo IPSEC
Gerenciamento de Chaves
O padro IKE funciona em duas etapas
1. No primeiro momento os dois elementos da
comunicao estabelecem um canal seguro para
realizar as transaes.
2. No segundo momento os dois elementos negociam
as SA.
Uma vez que a segurana do canal garantida na 1
etapa, economiza-se recursos computacionais alm de
evitar a ocorrncia de redundncias
Protocolo IPSEC
Gerenciamento de Chaves Padro IKE
Protocolo IPSEC
Conceitualmente uma VPN( Virtual Private
Network) que uma rede de comunicao
estabelecida sobre uma infraestrutura publica
A VPN permite estabelecer conexes entre
locais geograficamente separados por uma
espcie de tnel ignorando os malefcios
possveis de serem confrontados em redes
publicas.
Protocolo IPSEC
Redes Privadas Virtuais
A VPN pode ser do tipo intranet ou extranet:
Intranet:
Toda a comunicao
centralizada em um
nico gestor
Protocolo IPSEC
Tipos de Redes Privadas Virtuais
Extranet:
uma estrutura compartilhada
Utiliza um conjunto de
Conexes dedicadas
Pode ter diversos
fornecedores
Utiliza um perfil de
interao por meio da internet
O comportamento
multi direcional
Protocolo IPSEC
Tipos de Redes Privadas Virtuais
O conceito de tunelamento, torna a VPN o
cenrio ideal para o emprego do IPSec
A criptografia includa antes do encapsulamento
dos pacotes
O protocolo de tunelamento nativo do VPN adiciona
um novo cabealho IP que levar as informaes de
roteamento pelo tnel lgico.
No destino, o pacote desencapsulando
Protocolo IPSEC
IPSEC e Redes Privadas Virtuais
Protocolo IPSEC
IPSEC e Redes Privadas Virtuais
Protocolo IPSEC
IPSEC e Redes Privadas Virtuais
Conclumos que o IPSec dentre as opes
disponveis, uma soluo importante para
proteo e integridade do trafego IP, que
atravs do seu conjunto de padres garante a
comunicao segura entre dois elementos,
mesmo sendo transportada por um meio
promiscuo.
Protocolo IPSEC
Concluso
[1]STALLINGS, William. Data & Computer Communications. 6. ed., Upper Saddle River, NJ:
Prentice Hall, 2000.
TANENBAUM, Andrew S., Redes de Computadores. 4. ed. Rio de Janeiro: Elsevier, 2003.
FALBRIARD, Claude. Protocolos e aplicaes para Redes de Computadores. 2. ed. So Paulo:
rica, 2002.
PETERSON, Larry L., DAVIE, Bruce S. Computer Networks: A Systems Approach. 3. ed. San
Francisco, CA: Elsevier, 2003.
HUITEMA, Christian. IPv6: The New Internet Protocol. 2. ed. Los Angeles, CA: Prentice Hall,
1998.
IETF IP Security Protocol Working Group Charter: http://www.ietf.org/html.charters/ipseccharter.
html consultado 24/09/2014 as 15h37.
Internet Engineering Task Force: http://www.ietf.org/.
Protocolo IPSEC
Referncias Bibliogrficas
Internet Engineering Task Force: http://www.ietf.org/.
IETF IPng Information: http://playground.sun.com/pub/ipng/html/ipng-main.html.
Mirror Oficial IETF no Brasil: http://www.ietf.rnp.br/ e ftp://ftp.ietf.rnp.br/.
RFC 2460 - Internet Protocol, Version 6 (IPv6) Specification IPv6: The New
Internet Protocol, by Christian Huitema, 2. ed., 1998, Prentice Hall.
ftp://ftp.ietf.rnp.br/rfc/rfc2460.txt. ://ftp.ietf.rnp.br/rfc/rfc2412.txt.
RFC 2411 - IP Security Document Roadmap ftp://ftp.ietf.rnp.br/rfc/rfc2411.txt.
RFC 2402 - IP Authentication Header ftp://ftp.ietf.rnp.br/rfc/rfc2402.txt.
RFC 2406 - IP Encapsulating Security Payload ftp://ftp.ietf.rnp.br/rfc/rfc2406.txt.
RFC 2403 The Use of HMAC-MD5 within ESP and AH ft p://ftp.ietf.rnp.br/rfc/rfc2403.txt.

Protocolo IPSEC
Referncias Bibliogrficas
RFC 2404 The Use of HMAC-SHA-1 within ESP and AH ftp://ftp.ietf.rnp.br/rfc/rfc2404.txt
consultado 20/09/2014 as 15h15.
RFC 2405 - ESP DES-CBC ftp://ftp.ietf.rnp.br/rfc/rfc2405.txt consultado 20/09/2014 as 15h17.
RFC 2393- IP Payload Compression Protocol ftp://ftp.ietf.rnp.br/rfc/rfc2393.txt consultado
20/09/2014 as 15h15.
RFC 2409 - The Internet Key Exchange (IKE) ftp://ftp.ietf.rnp.br/rfc/rfc2409.txt consultado
20/09/2014 as 15h20.
RFC 2408 - Internet Security Assoc. and Key Management Protocol (ISAKMP)
ftp://ftp.ietf.rnp.br/rfc/rfc2408.txt consultado 24/09/2014 as 16h31.
RFC 2412 - The OAKLEY Key Determination Protocol ftp://ftp.ietf.rnp.br/rfc/rfc2412.txt.
Protocolo IPSEC
Referncias Bibliogrficas