SlideShare uma empresa Scribd logo
1 de 42
Baixar para ler offline
Kleber Silva
@krebistux
09/10/2013
Campo Grande - MS
Sobre a Palestra
 Por onde eu Começo ?
 Esgotamento de IPv4
 Adoção do IPv6
 Diferenças Básicas em relação ao IPv4
 Motivos para Uso
 Métodos
 Práticas de Endereçamento
 Segurança
 Técnicas de Transição IPv4/IPv6
#whoami
 Kleber Silva (@krebistux)
 Bacharel em Engenharia de Computação
 SysAdmin e Desenvolvedor Web
 Certificado Mandriva em Redes
 Entusiasta de SL a 13 anos
 Curso IPv6 a Distância pelo NIC.br
 Atualmente Pós Gestão em TI e Monitor do Curso IPv6 a
Distância pelo NIC.br
Como Aprender IPv6
(de graça)
 No site http://www.ipv6.br
 E-learning
 Curso Presencial e EAD
 Fórum - Implementadores
 http://ipv6.br/forum/
IPv4
 O protocolo TCP/IP foi adotado em 1983.
 Endereço com 32 bits de 4 bilhões de endereços
possíveis. (Infinito na época)
 Separação de Endereços públicos e privados (RFC
1918)
 Soluções paliativas NAT e DHCP.
Entendendo o IPv4
 Principal Problema
 Esgotamento dos Endereços
Entendendo o IPv4
 Divisão dos blocos de endereços IP
 Em 2011 a IANA atribuíu os últimos blocos /8 aos
RIRs.
Esgotamento do IPv4
 Evolução do estoque de blocos IP na IANA.
IPv4
Esgotamento do IPv4 está previsto para o primeiro semestre de 2014
A internet continua à crescer
A Previsão Inicial
Como está a implantação
do IPv6 ?
 A previsão está assim:
E Agora ?
IPv4
 O CGI.br aponta alguns dos potenciais problemas
ocasionados pelo atraso na implantação do protocolo.
 A resolução é um alerta para os provedores, operadoras
de telecom, bancos, lojas de comércio
eletrônico, empresas em geral, universidades e órgãos
do governo.
 O atraso no uso efetivo do IPv6 dificultará sobremaneira
a expansão sustentável da Internet.
Problemas
 Usuários --> uma experiência de navegação pior;
 Provedores de acesso Internet, uma complexidade maior em
suas estruturas, com custos crescentes;
 Provedores de conteúdo e serviços,
 Segurança e estabilidade da Internet, dificuldade adicional
na utilização de sistemas de segurança baseados em
reputação dos IPs, como blacklists, e no uso do IPSec;
 Desenvolvedores, eventual quebra da conectividade fim-a-
fim, dificultando a inovação.
Fonte: http://cio.uol.com.br/tecnologia/2013/09/27/brasil-esta-atrasado-no-uso-do-ipv6/
Podemos Retirar o IPv4 ?
 As redes IPv4 e IPv6 vão persistir durante um bom
tempo.
 A infraestrutura é IPv4, então não existe uma data
limite.
 A solução é suportar as duas pilhas de protocolo
(Dual Stack).
IPv6
 Definido pela RFC 2460 – Internet Protocol, Version 6
(IPv6) Specification;
 128 bits para endereçamento;
 Cabeçalho simplificado;
 Cabeçaho de extensão;
 Mecanismos de IPSec incorporado;
 Não requer uso do NAT.
IPv6
 Diferenças entre os cabeçalhos IPv4 e IPv6
 IPv6 possui um tamanho fixo de 40 bytes.
 Apesar do IPv6 ter 128bits contra 32 do IPv4, o
cabeçalho base do IPv6 tem apenas o dobro do
tamanho.
 Mais eficiente
 Minimiza o overhead nos cabeçalhos.
 Menos processamento dos pacotes.
IPv6 - Cabeçalho
IPv6 - Cabeçalho
(1) Tipo de Serviço - Classe de Tráfego
(2) Tamanho Total - Tamanho dos
Dados
(3) Protocolo - Próximo Cabeçalho
(4) Tempo de Vida (TTL) – Limite de
Encaminhamento
IPv6 – Cabeçalho de
Extensão
 IPv4 inclui no cabeçalho base todas as informações
opcionais, o IPv6 trava no cabeçalho de extensão.
 Não tem quantidade e nem tamanho fixo para
pacotes no cabeçalho de extensão.
IPv6 – Cabeçalho de
Extensão
 É definido seis cabeçalhos de extensão:
 Hop-by-Hop Options;
 Routing;
 Fragmentation;
 Authentication Header;
 Encapsulating Security Payload;
 Destination Options.
Endereçamento
 Endereço IPv4 tem 32 bits.
 232 = 4.294.967.296
 Endereço IPv6 tem 128 bits.
 Simulador de alocação de endereços -
http://ipv6.br/rfc3531demo/
 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
 56 octilhões (5,6x1028) de endereços IP por ser humano.
 79 octilhões (7,9x1028) de vezes a quantidade de end. IPv4.
Endereçamento
Endereçamento
 Três tipos de endereços definidos:
 Unicast  Identificação Individual, tipo de endereço
identifica uma única interface (um-para-um).
 Anycast  identificação Seletiva utilizado em
comunicações de um-para-um-de-muitos (Broadcast
não existe, DNS).
 Multicast  Identificação em Grupo utilizado em
comunicações de um-para-muitos (audio e video).
Endereçamento
 Três grupos para os endereços Unicast:
 End Global  endereços visíveis na Internet similar
aos públicos IPv4, (2000::/3).
 A IANA alocou apenas 20% dos IPs como Global.
 End Link Local  identifica um host apenas em sua
rede local (fe80::/64).
 Para Enlace, o roteador não passa adiante
 End Unique Local  Não é valido na internet, não
deve ser roteável na Internet Global (fc00::/7) Ex:
Backup.
Segurança
Segurança
 No IPv6 foi uma preocupação desde o início.
 Várias ferramentas foram implementadas no
protocolo.
 Mecanismos de autenticação e encriptação.
Segurança
 IPv6 é mais seguro que o IPv4 ? OU IPv4 é mais seguro
que o IPv6?
 Pode acontecer que determinados cenários um protocolo
tenha uma falha que o outro não.
 Na prática possuem falhas similares.
 IPv6 corrigiu algumas falhar conhecidas do IPv4.
 Porém o IPv6 tem menos utilização e menor tempo de
debug.
Segurança
 IPv6 tem IPsec por isso é mais seguro que o IPv4
!?!
 Discussões atuais estão em projeto para que a
inclusão do IPsec seja opcional como no IPv4.
 Isto para dispositivos portáteis e com limites de
processamento e memória.
 Sem desrespeitar a especificação.
Segurança
 Se não implementar o IPv6 na minha rede, então
posso ignorá-lo ?
 Pode gerar sérios problemas para sua rede, mesmo
que não seja nativo.
 SO atuais já possuem suporte habilitado e dão
preferência ao IPv6.
 Ignorar o IPv6 deixa a máquina exposta.
Segurança
Falhas, Ataques e Defesa
Ataque e Desefa no IPv6
 Ferramentas para Ataques e Defesas
 Ferramenta Ataque THC-IPv6 -
http://www.thc.org/thc-ipv6/
 Ferramenta Defesa - http://ndpmon.sourceforge.net/
Proteção ao IPv6
 3 dicas para tornar mais seguras a rede IPv6:
 Camada de enlace: filtrar mensagens diretas no switch
pelos serviços RA Guard e ND Inspection.
(http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2s/ip6-ra-
guard.html)
 Camada de rede: utilizar o IPsec para criptografar e
autenticar os pacotes trocados entre os hosts.
 Camada de Aplicação: uso de chaves públicas que permite
a autenticação dos vizinhos IPv6
criptografados, descoberta segura de vizinhaça – SEND.
Técnicas de Transição
 Dual Stack ou Pilha Dupla – 2 planos de
endereçamento, gerência e tabelas de roteamento.
 Tunelamento – Demonstração 
 Transição
 Túneis 6to4;
 ISATAP;
 Teredo.
Tunnel Brokers
 Tunnel Brokers são serviços oferecidos por
provedores de Internet para levar conectividade
IPv6 ao usuário final.
 3 serviços de Tunnel Broker
 SixXS – http://www.sixxs.net
 Hurricane Eletric (HE) – http://www.he.net
 Freenet6 – http://gogo6/Freenet6
Tunnel Brokers
 O uso do túnel torna o acesso mais lento. Parece
estar conectado a uma VPN.
 SixXS melhor por ter presença em Uberlândia –
CTBC.
 Hurricane – USA.
Tunnel Brokers
 Prática com o Túnel, se Murphy deixar ! 
Oportunidades e Desafios
 Implementar o IPv6 juntamente com o IPv4 será um
desafio que requer especialistas que ainda NÃO
está formada.
 O fato do IPv4 está em funcionamento, não signifca
que o IPv6 estará.
 A demanda por especialistas em Redes com ênfase
em IPv6 só aumentará, assim que o IPv4 chegar a
sua escassez.
Referências
 www.ipv6.br
 www.nic.br
 Coleção Academy – IPv6 na prática
(Adilson)
Perguntas ?
 Kleber Silva
 kleber@milenium.inf.br
 Twitter: @krebistux
 http://www.slideshare.net/krebistux/
 Obrigado !
www.mileniuminformatica.com.br
(67) 3 3 4 2 – 2 1 1 5

Mais conteúdo relacionado

Mais procurados

Diferenças entre IPV4 e IPV6
Diferenças entre IPV4 e IPV6Diferenças entre IPV4 e IPV6
Diferenças entre IPV4 e IPV6José Alyson
 
PABX IP utilizando Asterisk
PABX IP utilizando AsteriskPABX IP utilizando Asterisk
PABX IP utilizando AsteriskHelio Loureiro
 
Redes -aula_8_-_seguranca_2_
Redes  -aula_8_-_seguranca_2_Redes  -aula_8_-_seguranca_2_
Redes -aula_8_-_seguranca_2_cleitonfcsantos
 
Fasciculo inf seg_redinf_semana4
Fasciculo inf seg_redinf_semana4Fasciculo inf seg_redinf_semana4
Fasciculo inf seg_redinf_semana4Eduardo Santana
 
Apresentação asterisk
Apresentação asteriskApresentação asterisk
Apresentação asteriskVicente Nobre
 
Palestra IPv6 Estácio Parangaba - 10-05
Palestra IPv6 Estácio Parangaba - 10-05Palestra IPv6 Estácio Parangaba - 10-05
Palestra IPv6 Estácio Parangaba - 10-05Silvana Correa
 
modulo- 4 - Tarefa Video sobre Internet
modulo- 4 - Tarefa Video sobre Internetmodulo- 4 - Tarefa Video sobre Internet
modulo- 4 - Tarefa Video sobre Internetbaglungekanchi
 
Interceptar palavras passes de páginas web em uma rede sem fios
Interceptar palavras passes de páginas web em uma rede sem fiosInterceptar palavras passes de páginas web em uma rede sem fios
Interceptar palavras passes de páginas web em uma rede sem fiosDerek Budde
 
Ultrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueandoUltrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueandomarcusburghardt
 
I Pv4 Final 2
I Pv4 Final 2I Pv4 Final 2
I Pv4 Final 2ptic433
 
Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10lborguetti
 
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018Tchelinux
 
FISL7 - Padrões Abertos e Software Livre para Vídeoconferência
FISL7 - Padrões Abertos e Software Livre para VídeoconferênciaFISL7 - Padrões Abertos e Software Livre para Vídeoconferência
FISL7 - Padrões Abertos e Software Livre para VídeoconferênciaMauro Tapajós
 

Mais procurados (20)

Diferenças entre IPV4 e IPV6
Diferenças entre IPV4 e IPV6Diferenças entre IPV4 e IPV6
Diferenças entre IPV4 e IPV6
 
Bridges Virtuais
Bridges VirtuaisBridges Virtuais
Bridges Virtuais
 
Instalação do Asterisk
Instalação do AsteriskInstalação do Asterisk
Instalação do Asterisk
 
PABX IP utilizando Asterisk
PABX IP utilizando AsteriskPABX IP utilizando Asterisk
PABX IP utilizando Asterisk
 
Redes -aula_8_-_seguranca_2_
Redes  -aula_8_-_seguranca_2_Redes  -aula_8_-_seguranca_2_
Redes -aula_8_-_seguranca_2_
 
Fasciculo inf seg_redinf_semana4
Fasciculo inf seg_redinf_semana4Fasciculo inf seg_redinf_semana4
Fasciculo inf seg_redinf_semana4
 
Redes -aula_1o
Redes  -aula_1oRedes  -aula_1o
Redes -aula_1o
 
Apresentação asterisk
Apresentação asteriskApresentação asterisk
Apresentação asterisk
 
Palestra IPv6 Estácio Parangaba - 10-05
Palestra IPv6 Estácio Parangaba - 10-05Palestra IPv6 Estácio Parangaba - 10-05
Palestra IPv6 Estácio Parangaba - 10-05
 
modulo- 4 - Tarefa Video sobre Internet
modulo- 4 - Tarefa Video sobre Internetmodulo- 4 - Tarefa Video sobre Internet
modulo- 4 - Tarefa Video sobre Internet
 
Interceptar palavras passes de páginas web em uma rede sem fios
Interceptar palavras passes de páginas web em uma rede sem fiosInterceptar palavras passes de páginas web em uma rede sem fios
Interceptar palavras passes de páginas web em uma rede sem fios
 
Ultrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueandoUltrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueando
 
Artigo ipv6
Artigo ipv6Artigo ipv6
Artigo ipv6
 
I Pv4 Final 2
I Pv4 Final 2I Pv4 Final 2
I Pv4 Final 2
 
Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10
 
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018
 
Protocolo IPv6
Protocolo IPv6Protocolo IPv6
Protocolo IPv6
 
FISL7 - Padrões Abertos e Software Livre para Vídeoconferência
FISL7 - Padrões Abertos e Software Livre para VídeoconferênciaFISL7 - Padrões Abertos e Software Livre para Vídeoconferência
FISL7 - Padrões Abertos e Software Livre para Vídeoconferência
 
Sniffers Parte 3
Sniffers   Parte 3Sniffers   Parte 3
Sniffers Parte 3
 
Vpn alan-rafael
Vpn alan-rafaelVpn alan-rafael
Vpn alan-rafael
 

Semelhante a Entenda e Aplique o IPv6

Apresentação i pv6
Apresentação i pv6Apresentação i pv6
Apresentação i pv6PeslPinguim
 
IPv6 básico - Tiago Valtrick
IPv6 básico - Tiago ValtrickIPv6 básico - Tiago Valtrick
IPv6 básico - Tiago ValtrickTchelinux
 
Seguranca em IPv6 com Mikrotik RouterOS
Seguranca em IPv6 com Mikrotik RouterOSSeguranca em IPv6 com Mikrotik RouterOS
Seguranca em IPv6 com Mikrotik RouterOSWardner Maia
 
Aula 5 - Serviços e protocolos da camada de rede e transporte (1).pptx
Aula 5 - Serviços e protocolos da camada de rede e transporte (1).pptxAula 5 - Serviços e protocolos da camada de rede e transporte (1).pptx
Aula 5 - Serviços e protocolos da camada de rede e transporte (1).pptxDELYDASILVALIMANETO
 
Redes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPRedes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPMauro Tapajós
 
Redes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IPRedes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IPMauro Tapajós
 
Debate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP NewsDebate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP NewsGrupo Binário
 
I Pv6 Final 2
I Pv6 Final 2I Pv6 Final 2
I Pv6 Final 2ptic433
 
Conceito Ethernet Sniffer em Visual Studio C#
Conceito Ethernet Sniffer em Visual Studio C#Conceito Ethernet Sniffer em Visual Studio C#
Conceito Ethernet Sniffer em Visual Studio C#Max Jeison Prass
 

Semelhante a Entenda e Aplique o IPv6 (20)

Apresentação i pv6
Apresentação i pv6Apresentação i pv6
Apresentação i pv6
 
Redes sem FIO
Redes sem FIORedes sem FIO
Redes sem FIO
 
IPv6 básico - Tiago Valtrick
IPv6 básico - Tiago ValtrickIPv6 básico - Tiago Valtrick
IPv6 básico - Tiago Valtrick
 
Seguranca em IPv6 com Mikrotik RouterOS
Seguranca em IPv6 com Mikrotik RouterOSSeguranca em IPv6 com Mikrotik RouterOS
Seguranca em IPv6 com Mikrotik RouterOS
 
Livro cisco
Livro ciscoLivro cisco
Livro cisco
 
Conteúdo de IPV6
Conteúdo de IPV6Conteúdo de IPV6
Conteúdo de IPV6
 
IPv6
IPv6IPv6
IPv6
 
I pv6
I pv6I pv6
I pv6
 
Tutorial i pv6-fundamentos
Tutorial i pv6-fundamentosTutorial i pv6-fundamentos
Tutorial i pv6-fundamentos
 
Sem-IP.ppt
Sem-IP.pptSem-IP.ppt
Sem-IP.ppt
 
Sem-IP.ppt
Sem-IP.pptSem-IP.ppt
Sem-IP.ppt
 
Aula 5 - Serviços e protocolos da camada de rede e transporte (1).pptx
Aula 5 - Serviços e protocolos da camada de rede e transporte (1).pptxAula 5 - Serviços e protocolos da camada de rede e transporte (1).pptx
Aula 5 - Serviços e protocolos da camada de rede e transporte (1).pptx
 
Redes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPRedes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IP
 
Redes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IPRedes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IP
 
Debate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP NewsDebate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP News
 
Grupo Binário - IPV6
Grupo Binário - IPV6Grupo Binário - IPV6
Grupo Binário - IPV6
 
I Pv6 Final 2
I Pv6 Final 2I Pv6 Final 2
I Pv6 Final 2
 
Conceito Ethernet Sniffer em Visual Studio C#
Conceito Ethernet Sniffer em Visual Studio C#Conceito Ethernet Sniffer em Visual Studio C#
Conceito Ethernet Sniffer em Visual Studio C#
 
I pv6
I pv6I pv6
I pv6
 
I pv6 apostila
I pv6 apostilaI pv6 apostila
I pv6 apostila
 

Último

autismo conhecer.pptx, Conhecer para entender
autismo conhecer.pptx, Conhecer para entenderautismo conhecer.pptx, Conhecer para entender
autismo conhecer.pptx, Conhecer para entenderLucliaResende1
 
Trabalho DAC História 25 de Abril de 1974
Trabalho DAC História 25 de Abril de 1974Trabalho DAC História 25 de Abril de 1974
Trabalho DAC História 25 de Abril de 1974AnaRitaFreitas7
 
Poder do convencimento,........... .
Poder do convencimento,...........         .Poder do convencimento,...........         .
Poder do convencimento,........... .WAGNERJESUSDACUNHA
 
A Congregação de Jesus e Maria, conhecida também como os Eudistas, foi fundad...
A Congregação de Jesus e Maria, conhecida também como os Eudistas, foi fundad...A Congregação de Jesus e Maria, conhecida também como os Eudistas, foi fundad...
A Congregação de Jesus e Maria, conhecida também como os Eudistas, foi fundad...Unidad de Espiritualidad Eudista
 
A CONCEPÇÃO FILO/SOCIOLÓGICA DE KARL MARX
A CONCEPÇÃO FILO/SOCIOLÓGICA DE KARL MARXA CONCEPÇÃO FILO/SOCIOLÓGICA DE KARL MARX
A CONCEPÇÃO FILO/SOCIOLÓGICA DE KARL MARXHisrelBlog
 
aula 1.pptx Ementa e Plano de ensino Filosofia
aula 1.pptx Ementa e  Plano de ensino Filosofiaaula 1.pptx Ementa e  Plano de ensino Filosofia
aula 1.pptx Ementa e Plano de ensino FilosofiaLucliaResende1
 
AS REBELIÕES NA AMERICA IBERICA (Prof. Francisco Leite)
AS REBELIÕES NA AMERICA IBERICA (Prof. Francisco Leite)AS REBELIÕES NA AMERICA IBERICA (Prof. Francisco Leite)
AS REBELIÕES NA AMERICA IBERICA (Prof. Francisco Leite)profesfrancleite
 
Atividade de matemática para simulado de 2024
Atividade de matemática para simulado de 2024Atividade de matemática para simulado de 2024
Atividade de matemática para simulado de 2024gilmaraoliveira0612
 
Apresente de forma sucinta as atividades realizadas ao longo do semestre, con...
Apresente de forma sucinta as atividades realizadas ao longo do semestre, con...Apresente de forma sucinta as atividades realizadas ao longo do semestre, con...
Apresente de forma sucinta as atividades realizadas ao longo do semestre, con...Colaborar Educacional
 
Poema sobre o mosquito Aedes aegipyti -
Poema sobre o mosquito Aedes aegipyti  -Poema sobre o mosquito Aedes aegipyti  -
Poema sobre o mosquito Aedes aegipyti -Mary Alvarenga
 
Depende De Nós! José Ernesto Ferraresso.ppsx
Depende De Nós! José Ernesto Ferraresso.ppsxDepende De Nós! José Ernesto Ferraresso.ppsx
Depende De Nós! José Ernesto Ferraresso.ppsxLuzia Gabriele
 
Cruzadinha da dengue - Mosquito Aedes aegypti
Cruzadinha da dengue - Mosquito Aedes aegyptiCruzadinha da dengue - Mosquito Aedes aegypti
Cruzadinha da dengue - Mosquito Aedes aegyptiMary Alvarenga
 
Apresentação sobrea dengue educação.pptx
Apresentação sobrea dengue educação.pptxApresentação sobrea dengue educação.pptx
Apresentação sobrea dengue educação.pptxtaloAugusto8
 
Ressonancia_magnetica_basica_slide_da_net.pptx
Ressonancia_magnetica_basica_slide_da_net.pptxRessonancia_magnetica_basica_slide_da_net.pptx
Ressonancia_magnetica_basica_slide_da_net.pptxPatriciaFarias81
 
ARTE BARROCA E ROCOCO BRASILEIRO-min.pdf
ARTE BARROCA E ROCOCO BRASILEIRO-min.pdfARTE BARROCA E ROCOCO BRASILEIRO-min.pdf
ARTE BARROCA E ROCOCO BRASILEIRO-min.pdfItaloAtsoc
 

Último (20)

autismo conhecer.pptx, Conhecer para entender
autismo conhecer.pptx, Conhecer para entenderautismo conhecer.pptx, Conhecer para entender
autismo conhecer.pptx, Conhecer para entender
 
Abordagem 2. Análise temática (Severino, 2013)_PdfToPowerPoint.pdf
Abordagem 2. Análise temática (Severino, 2013)_PdfToPowerPoint.pdfAbordagem 2. Análise temática (Severino, 2013)_PdfToPowerPoint.pdf
Abordagem 2. Análise temática (Severino, 2013)_PdfToPowerPoint.pdf
 
Trabalho DAC História 25 de Abril de 1974
Trabalho DAC História 25 de Abril de 1974Trabalho DAC História 25 de Abril de 1974
Trabalho DAC História 25 de Abril de 1974
 
Abordagens 4 (Problematização) e 5 (Síntese pessoal) do texto de Severino (20...
Abordagens 4 (Problematização) e 5 (Síntese pessoal) do texto de Severino (20...Abordagens 4 (Problematização) e 5 (Síntese pessoal) do texto de Severino (20...
Abordagens 4 (Problematização) e 5 (Síntese pessoal) do texto de Severino (20...
 
Poder do convencimento,........... .
Poder do convencimento,...........         .Poder do convencimento,...........         .
Poder do convencimento,........... .
 
A Congregação de Jesus e Maria, conhecida também como os Eudistas, foi fundad...
A Congregação de Jesus e Maria, conhecida também como os Eudistas, foi fundad...A Congregação de Jesus e Maria, conhecida também como os Eudistas, foi fundad...
A Congregação de Jesus e Maria, conhecida também como os Eudistas, foi fundad...
 
A CONCEPÇÃO FILO/SOCIOLÓGICA DE KARL MARX
A CONCEPÇÃO FILO/SOCIOLÓGICA DE KARL MARXA CONCEPÇÃO FILO/SOCIOLÓGICA DE KARL MARX
A CONCEPÇÃO FILO/SOCIOLÓGICA DE KARL MARX
 
aula 1.pptx Ementa e Plano de ensino Filosofia
aula 1.pptx Ementa e  Plano de ensino Filosofiaaula 1.pptx Ementa e  Plano de ensino Filosofia
aula 1.pptx Ementa e Plano de ensino Filosofia
 
Abordagem 3. Análise interpretativa (Severino, 2013)_PdfToPowerPoint.pdf
Abordagem 3. Análise interpretativa (Severino, 2013)_PdfToPowerPoint.pdfAbordagem 3. Análise interpretativa (Severino, 2013)_PdfToPowerPoint.pdf
Abordagem 3. Análise interpretativa (Severino, 2013)_PdfToPowerPoint.pdf
 
AS REBELIÕES NA AMERICA IBERICA (Prof. Francisco Leite)
AS REBELIÕES NA AMERICA IBERICA (Prof. Francisco Leite)AS REBELIÕES NA AMERICA IBERICA (Prof. Francisco Leite)
AS REBELIÕES NA AMERICA IBERICA (Prof. Francisco Leite)
 
Atividade de matemática para simulado de 2024
Atividade de matemática para simulado de 2024Atividade de matemática para simulado de 2024
Atividade de matemática para simulado de 2024
 
Apresente de forma sucinta as atividades realizadas ao longo do semestre, con...
Apresente de forma sucinta as atividades realizadas ao longo do semestre, con...Apresente de forma sucinta as atividades realizadas ao longo do semestre, con...
Apresente de forma sucinta as atividades realizadas ao longo do semestre, con...
 
Poema sobre o mosquito Aedes aegipyti -
Poema sobre o mosquito Aedes aegipyti  -Poema sobre o mosquito Aedes aegipyti  -
Poema sobre o mosquito Aedes aegipyti -
 
Abordagem 1. Análise textual (Severino, 2013).pdf
Abordagem 1. Análise textual (Severino, 2013).pdfAbordagem 1. Análise textual (Severino, 2013).pdf
Abordagem 1. Análise textual (Severino, 2013).pdf
 
Depende De Nós! José Ernesto Ferraresso.ppsx
Depende De Nós! José Ernesto Ferraresso.ppsxDepende De Nós! José Ernesto Ferraresso.ppsx
Depende De Nós! José Ernesto Ferraresso.ppsx
 
Cruzadinha da dengue - Mosquito Aedes aegypti
Cruzadinha da dengue - Mosquito Aedes aegyptiCruzadinha da dengue - Mosquito Aedes aegypti
Cruzadinha da dengue - Mosquito Aedes aegypti
 
Apresentação sobrea dengue educação.pptx
Apresentação sobrea dengue educação.pptxApresentação sobrea dengue educação.pptx
Apresentação sobrea dengue educação.pptx
 
Ressonancia_magnetica_basica_slide_da_net.pptx
Ressonancia_magnetica_basica_slide_da_net.pptxRessonancia_magnetica_basica_slide_da_net.pptx
Ressonancia_magnetica_basica_slide_da_net.pptx
 
(42-ESTUDO - LUCAS) DISCIPULO DE JESUS
(42-ESTUDO - LUCAS)  DISCIPULO  DE JESUS(42-ESTUDO - LUCAS)  DISCIPULO  DE JESUS
(42-ESTUDO - LUCAS) DISCIPULO DE JESUS
 
ARTE BARROCA E ROCOCO BRASILEIRO-min.pdf
ARTE BARROCA E ROCOCO BRASILEIRO-min.pdfARTE BARROCA E ROCOCO BRASILEIRO-min.pdf
ARTE BARROCA E ROCOCO BRASILEIRO-min.pdf
 

Entenda e Aplique o IPv6

  • 2. Sobre a Palestra  Por onde eu Começo ?  Esgotamento de IPv4  Adoção do IPv6  Diferenças Básicas em relação ao IPv4  Motivos para Uso  Métodos  Práticas de Endereçamento  Segurança  Técnicas de Transição IPv4/IPv6
  • 3. #whoami  Kleber Silva (@krebistux)  Bacharel em Engenharia de Computação  SysAdmin e Desenvolvedor Web  Certificado Mandriva em Redes  Entusiasta de SL a 13 anos  Curso IPv6 a Distância pelo NIC.br  Atualmente Pós Gestão em TI e Monitor do Curso IPv6 a Distância pelo NIC.br
  • 4. Como Aprender IPv6 (de graça)  No site http://www.ipv6.br  E-learning  Curso Presencial e EAD  Fórum - Implementadores  http://ipv6.br/forum/
  • 5. IPv4  O protocolo TCP/IP foi adotado em 1983.  Endereço com 32 bits de 4 bilhões de endereços possíveis. (Infinito na época)  Separação de Endereços públicos e privados (RFC 1918)  Soluções paliativas NAT e DHCP.
  • 6. Entendendo o IPv4  Principal Problema  Esgotamento dos Endereços
  • 7. Entendendo o IPv4  Divisão dos blocos de endereços IP  Em 2011 a IANA atribuíu os últimos blocos /8 aos RIRs.
  • 8. Esgotamento do IPv4  Evolução do estoque de blocos IP na IANA.
  • 9. IPv4 Esgotamento do IPv4 está previsto para o primeiro semestre de 2014
  • 10. A internet continua à crescer
  • 12. Como está a implantação do IPv6 ?  A previsão está assim:
  • 14. IPv4  O CGI.br aponta alguns dos potenciais problemas ocasionados pelo atraso na implantação do protocolo.  A resolução é um alerta para os provedores, operadoras de telecom, bancos, lojas de comércio eletrônico, empresas em geral, universidades e órgãos do governo.  O atraso no uso efetivo do IPv6 dificultará sobremaneira a expansão sustentável da Internet.
  • 15. Problemas  Usuários --> uma experiência de navegação pior;  Provedores de acesso Internet, uma complexidade maior em suas estruturas, com custos crescentes;  Provedores de conteúdo e serviços,  Segurança e estabilidade da Internet, dificuldade adicional na utilização de sistemas de segurança baseados em reputação dos IPs, como blacklists, e no uso do IPSec;  Desenvolvedores, eventual quebra da conectividade fim-a- fim, dificultando a inovação. Fonte: http://cio.uol.com.br/tecnologia/2013/09/27/brasil-esta-atrasado-no-uso-do-ipv6/
  • 16. Podemos Retirar o IPv4 ?  As redes IPv4 e IPv6 vão persistir durante um bom tempo.  A infraestrutura é IPv4, então não existe uma data limite.  A solução é suportar as duas pilhas de protocolo (Dual Stack).
  • 17. IPv6  Definido pela RFC 2460 – Internet Protocol, Version 6 (IPv6) Specification;  128 bits para endereçamento;  Cabeçalho simplificado;  Cabeçaho de extensão;  Mecanismos de IPSec incorporado;  Não requer uso do NAT.
  • 18. IPv6  Diferenças entre os cabeçalhos IPv4 e IPv6  IPv6 possui um tamanho fixo de 40 bytes.  Apesar do IPv6 ter 128bits contra 32 do IPv4, o cabeçalho base do IPv6 tem apenas o dobro do tamanho.  Mais eficiente  Minimiza o overhead nos cabeçalhos.  Menos processamento dos pacotes.
  • 20. IPv6 - Cabeçalho (1) Tipo de Serviço - Classe de Tráfego (2) Tamanho Total - Tamanho dos Dados (3) Protocolo - Próximo Cabeçalho (4) Tempo de Vida (TTL) – Limite de Encaminhamento
  • 21. IPv6 – Cabeçalho de Extensão  IPv4 inclui no cabeçalho base todas as informações opcionais, o IPv6 trava no cabeçalho de extensão.  Não tem quantidade e nem tamanho fixo para pacotes no cabeçalho de extensão.
  • 22. IPv6 – Cabeçalho de Extensão  É definido seis cabeçalhos de extensão:  Hop-by-Hop Options;  Routing;  Fragmentation;  Authentication Header;  Encapsulating Security Payload;  Destination Options.
  • 23. Endereçamento  Endereço IPv4 tem 32 bits.  232 = 4.294.967.296  Endereço IPv6 tem 128 bits.  Simulador de alocação de endereços - http://ipv6.br/rfc3531demo/  2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456  56 octilhões (5,6x1028) de endereços IP por ser humano.  79 octilhões (7,9x1028) de vezes a quantidade de end. IPv4.
  • 25. Endereçamento  Três tipos de endereços definidos:  Unicast  Identificação Individual, tipo de endereço identifica uma única interface (um-para-um).  Anycast  identificação Seletiva utilizado em comunicações de um-para-um-de-muitos (Broadcast não existe, DNS).  Multicast  Identificação em Grupo utilizado em comunicações de um-para-muitos (audio e video).
  • 26. Endereçamento  Três grupos para os endereços Unicast:  End Global  endereços visíveis na Internet similar aos públicos IPv4, (2000::/3).  A IANA alocou apenas 20% dos IPs como Global.  End Link Local  identifica um host apenas em sua rede local (fe80::/64).  Para Enlace, o roteador não passa adiante  End Unique Local  Não é valido na internet, não deve ser roteável na Internet Global (fc00::/7) Ex: Backup.
  • 28. Segurança  No IPv6 foi uma preocupação desde o início.  Várias ferramentas foram implementadas no protocolo.  Mecanismos de autenticação e encriptação.
  • 29. Segurança  IPv6 é mais seguro que o IPv4 ? OU IPv4 é mais seguro que o IPv6?  Pode acontecer que determinados cenários um protocolo tenha uma falha que o outro não.  Na prática possuem falhas similares.  IPv6 corrigiu algumas falhar conhecidas do IPv4.  Porém o IPv6 tem menos utilização e menor tempo de debug.
  • 30. Segurança  IPv6 tem IPsec por isso é mais seguro que o IPv4 !?!  Discussões atuais estão em projeto para que a inclusão do IPsec seja opcional como no IPv4.  Isto para dispositivos portáteis e com limites de processamento e memória.  Sem desrespeitar a especificação.
  • 31. Segurança  Se não implementar o IPv6 na minha rede, então posso ignorá-lo ?  Pode gerar sérios problemas para sua rede, mesmo que não seja nativo.  SO atuais já possuem suporte habilitado e dão preferência ao IPv6.  Ignorar o IPv6 deixa a máquina exposta.
  • 34. Ataque e Desefa no IPv6  Ferramentas para Ataques e Defesas  Ferramenta Ataque THC-IPv6 - http://www.thc.org/thc-ipv6/  Ferramenta Defesa - http://ndpmon.sourceforge.net/
  • 35. Proteção ao IPv6  3 dicas para tornar mais seguras a rede IPv6:  Camada de enlace: filtrar mensagens diretas no switch pelos serviços RA Guard e ND Inspection. (http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2s/ip6-ra- guard.html)  Camada de rede: utilizar o IPsec para criptografar e autenticar os pacotes trocados entre os hosts.  Camada de Aplicação: uso de chaves públicas que permite a autenticação dos vizinhos IPv6 criptografados, descoberta segura de vizinhaça – SEND.
  • 36. Técnicas de Transição  Dual Stack ou Pilha Dupla – 2 planos de endereçamento, gerência e tabelas de roteamento.  Tunelamento – Demonstração   Transição  Túneis 6to4;  ISATAP;  Teredo.
  • 37. Tunnel Brokers  Tunnel Brokers são serviços oferecidos por provedores de Internet para levar conectividade IPv6 ao usuário final.  3 serviços de Tunnel Broker  SixXS – http://www.sixxs.net  Hurricane Eletric (HE) – http://www.he.net  Freenet6 – http://gogo6/Freenet6
  • 38. Tunnel Brokers  O uso do túnel torna o acesso mais lento. Parece estar conectado a uma VPN.  SixXS melhor por ter presença em Uberlândia – CTBC.  Hurricane – USA.
  • 39. Tunnel Brokers  Prática com o Túnel, se Murphy deixar ! 
  • 40. Oportunidades e Desafios  Implementar o IPv6 juntamente com o IPv4 será um desafio que requer especialistas que ainda NÃO está formada.  O fato do IPv4 está em funcionamento, não signifca que o IPv6 estará.  A demanda por especialistas em Redes com ênfase em IPv6 só aumentará, assim que o IPv4 chegar a sua escassez.
  • 41. Referências  www.ipv6.br  www.nic.br  Coleção Academy – IPv6 na prática (Adilson)
  • 42. Perguntas ?  Kleber Silva  kleber@milenium.inf.br  Twitter: @krebistux  http://www.slideshare.net/krebistux/  Obrigado ! www.mileniuminformatica.com.br (67) 3 3 4 2 – 2 1 1 5