Autoconfiguração do protocolo IPv6
Fernando Furlan Rui, Guilherme Sperb Machado
Ana Cristina Benso (orientadora)
Centro de...
No modo de autoconfiguração stateless, se não existirem roteadores na rede para
divulgar as informações, as máquinas clien...
Na Figura 2, é apresentado a troca de mensagens para a autoconfiguração
stateless. É importante ressaltar que os dois meca...
Próximos SlideShares
Carregando em…5
×

37364 guilherme sperb machado

195 visualizações

Publicada em

IPv6

Publicada em: Engenharia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

37364 guilherme sperb machado

  1. 1. Autoconfiguração do protocolo IPv6 Fernando Furlan Rui, Guilherme Sperb Machado Ana Cristina Benso (orientadora) Centro de Pesquisa em Software Embarcado – CPSE Faculdade de Informática – PUCRS Caixa Postal 1429 – 90619-900 – Porto Alegre – Brasil {fernandorui, gsmachado}@gmail.com, benso@inf.pucrs.br 1. Introdução Uma das maiores vantagens do IPv6 é justamente ter a característica de ser um protocolo plug-and-play. Isto é, os dispositivos podem autoconfigurar seus endereços para que haja comunicação. Enquanto que na versão anterior, o IPv4, inicialmente a configuração era estática e individual, de forma que uma máquina ao ser conectada na rede fisicamente exigia configuração manual. Para facilitar a configuração e a interconectividade utilizando-se IPv4, foi criado o DHCP, o qual permite a configuração dinâmica dos endereços. Este serviço tem sido amplamente utilizado, mas ainda assim pode representar uma vulnerabilidade para a configuração da rede, pois não são utilizados de mecanismos de autenticação que atestem a veracidade do servidor DHCP. No IPv6 foi introduzida a idéia de autoconfiguração. Assim, uma máquina obtém dos roteadores ativos na rede o prefixo atribuído àquela rede, e a ele concatena seu endereço de hardware criando um endereço único. Ao contrário do IPv4, esse processo é nativo das implementações do IPv6, e não precisa de aplicações para obter nenhum tipo de parâmetro. Por ter essa grande responsabilidade, a autoconfiguração pode ser um ponto crítico na segurança de redes, e com essa motivação o estudo sobre autoconfiguração no protocolo IPv6 foi iniciado. 2. Configurando IPv6 Para o processo de configuração automática de endereços, o protocolo IPv6 determina dois mecanismos [1]: • Autoconfiguração Stateful: as máquinas obtêm endereços ou configurações de um servidor. Esses servidores mantêm uma base de dados com todos os endereços que foram distribuídos na rede. Esse tipo de autoconfiguração permite que máquinas cliente obtenham endereços, bem como outras configurações, de um servidor centralizado, como ocorre no protocolo IPv4 e a utilização de um servidor DHCP. • Autoconfiguração Stateless: um endereço é automaticamente gerado pela própria máquina usando uma combinação de informações locais, e informações divulgadas pelos roteadores. Os roteadores divulgam o prefixo que identifica a sub-rede, enquanto as máquinas clientes configuram seu endereço IP concatenando ao prefixo divulgado o seu endereço MAC. Este endereço é um endereço global, ou seja, único na Internet.
  2. 2. No modo de autoconfiguração stateless, se não existirem roteadores na rede para divulgar as informações, as máquinas clientes poderão usar o seu endereço IPv6 local, formado pelo prefixo fe80::/64 concatenado ao seu endereço MAC. Porém, máquinas sem endereços globais só poderão se comunicar com máquinas no mesmo segmento de rede. A mensagem usada para autoconfiguração IPv6 é um ICMP Router Advertisement [2], que contém: • Managed: descreve se o endereçamento vai ser stateful ou stateless; • Other Information: descreve se a máquina precisa configurar outras informações caso use o mecanismo stateful, como tempo de validade de um determinado endereço, rota, etc; • Prefix: parte inicial do endereço da subrede; Na Figura 1, é apresentado a troca de mensagens para a autoconfiguração stateful.
  3. 3. Na Figura 2, é apresentado a troca de mensagens para a autoconfiguração stateless. É importante ressaltar que os dois mecanismos podem ser aplicados em uma única rede, sendo que as máquinas têm diferentes modos de autoconfiguração. 3. Conclusões Após estudados os métodos do protocolo para autoconfiguração de endereços, chegamos a conclusão que autoconfiguração otimiza o processo de conectividade em redes IPv6, tornando a configuração das máquinas, um processo rápido e principalmente fácil. Porém, este processo é vulnerável, sendo que uma máquina intrusa pode enviar informações sobre a rede em nome dos roteadores e com isto configurar erroneamente as máquinas da rede. De modo a dar continuidade para esta pesquisa na tecnologia IPv6, pretende-se a partir dos conhecimentos obtidos, realizar testes de segurança no protocolo estudado, a fim de testar o processo de autoconfiguração. 4. Referências [1] IPv6 Stateless Address Autoconfiguration. Network Working Group. RFC 2462. 1998. Disponível em: <http://www.ietf.org/rfc/rfc2462.txt>. Acesso em: 4 ago. 2006. [2] Neighbor Discovery for IPv6. Network Working Group. RFC 2461. 1998. Disponível em: <http://www.ietf.org/rfc/rfc2461.txt>. Acesso em: 4 ago. 2006.

×