Desafios de segurança numa transição de IPv4 para IPv6

Nuno Miguel Carvalho Galego, Nuno M. Garcia

Resumo


Neste trabalho pretende-se mostrar as técnicas para uma transição de IPv4 para IPv6 e mostrar as ameaças associadas ao protocolo IPv6, bem como os desafios de segurança numa transição de IPv4 para IPv6. Segundo a IANA (Internet Assigned Numbers Authorithy) os endereços IPv4 estão quase esgotados, e a transição para IPv6 é a única solução para o crescimento contínuo da Internet.  Contudo o IPv4 não é compatível com o IPv6 mas, ainda existem bastantes redes a utilizar o IPv4 logo, é necessário criar métodos de transição para que os protocolos funcionem em simultâneo até que haja a possibilidade de realizar uma transição total para o protocolo IPv6. A transição terá de ser feita desta forma de modo a que a rede consiga comunicar tanto com redes em IPv4 como IPv6. É importante perceber que esta mudança não irá acontecer da noite para o dia e vai ser um processo que irá demorar algum tempo. Quem não fizer esta mudança atempadamente, no futuro poderá ter mais  custos, pois não haverá tempo para preparar um plano de transição. A transição de IPv4 para IPv6 é um processo complexo, uma vez que envolve uma série de mudanças na estrutura da rede com o uso de novos endereços de IP e novas ameaças de segurança irão surgir para alem das já existentes. Para fazer esta transição com sucesso é necessário escolher qual o método de transição mais adequado para a empresa ou organização, e que envolva o menor impacto ao nível da segurança de modo a fazer uma transição eficiente, com foco nas vantagens do protocolo IPv6. Como o tema de segurança em transições de IPv4 para IPv6 ainda está em fase de estudos, ainda existe muito a ser explicado.


Texto Completo:

PDF

Referências


Albkerat, A., & Issac, B. (September 2014). Analysis of IPv6 Transition Technologies. International Jornal Of Computer & Communications (IJCNC), Vol. 6 No.5 .

Amoss, J., & Minoli, D. (2008). Handbook of IPv4 to IPv6 transition: Methdologies for institutional and corporate networks. Boca Raton: Auerbach Publications.

Arkko, J., Kempf, J., Nikander, P., & Zill, B. (Março de 2005). RFC 3971. Obtido de SEcure Neighbor Discovery (SEND): https://tools.ietf.org/html/rfc3971

Aura, T. (Março de 2005). RFC 3972. Obtido de Cryptographically Generated Addresses (CGA: https://www.ietf.org/rfc/rfc3972.txt

Blanchet, M. (2006). Migrating to IPv6: A practical guide to implementing IPv6 in mobile and fixed networks. Quebec, Canada: J.Wiley & Sons.

Convery, S., & Miller, D. (2004). IPv6 and IPv4 Threat Comparsion and Best-Practice Evaluation.

Creswell, J. (2014). Research Design - Quantitative, Quantitative and Mixed Methods Approaches. California: Sage Publications.

Davies, Krishnan, & Savola. (Stember de 2007). IPv6 Transition/Coexistense Security Considerations.

Deering, S., & Hinden, R. (Dezembro de 1998). RFC 2460. Obtido de Internet Protocol, Version 6 (IPv6): https://tools.ietf.org/html/rfc2460

Durand, A., Fasano, P., Guardini, I., & Lento, D. (Janeiro de 2001). RFC 3053. Obtido de IPv6 Tunnel Broker: https://tools.ietf.org/html/rfc3053

Durdagi, E., & Buldu, A. (2010). IPv4/IPv6 security and threat comparisons. WCES-2010. Istanbul: Elsevier.

Eastlake. (March de 1999). Domain Name System Security Extensions. RFC 2535.

Frankel, & Krishnan. (February de 2011). IP Security (IPsec) and Internet Key Exchange (IKE) Document Roadmap. RFC 6071.

Gont, F. (February de 2014). Security Implications of IPv6 on IPv4 Networks.

Graveman, Parthasarathy, Savola, & Tschofenig. (16 de December de 2004). Using IPsec to Secure IPv6-over-IPv4 Tunnels.

Graziani, R. (2013). IPv6 Fundamentals - A Straightforward Approach to Understanding IPv6. Indianapolis: Cisco Press.

Hagen, S. (2014). IPv6 Essentials: Integrating IPv6 into your IPv4 Network. O'Reilly.

Huitema, C. (Fevereiro de 2006). RFC 4380. Obtido de Teredo: Tunneling IPv6 over UDP through Network Address

Translations (NATs): https://www.ietf.org/rfc/rfc4380.txt

ISO. (1984). ISO - International Organization for Standardization. Obtido de www.iso.org

James, K., & Keith, R. (2005). Redes de Computadores e a Internet: Uma abordagem top-down. São Paulo: Pearson Addison Wesley Gilligan R.

Kent, & Seo. (December de 2005). Security Architecture for the Internet Protocol. RFC 4301.

Kleinrock, L. (30 de August de 1969). ARPANET – The First Internet. Obtido de http://www.livinginternet.com/i/ii_arpanet.htm

Kuarsingh, V., Lee, Y., & Vautrin, O. (Setembro de 2012). RFC 6732. Obtido de 6to4 Provider Managed Tunnels: https://tools.ietf.org/html/rfc6732

Nikander, K., & Nordmark. (May de 2004). IPv6 Neighbor Discovery (ND) Trust Models and Threats. RFC 3756.

Nordmark, & Gillingam. (2005). Transition Mechanisms for Ipv6 Hosts and Routers. RFC 4213.

Nordmark, E., & Gilligan, R. (Outubro de 2005). RFC 4213. Obtido de Basic Transition Mechanisms for IPv6 Hosts and Routers: https://tools.ietf.org/html/rfc4213

Santos, C. R. (2004). Integração de IPv6 em um Ambiente Cooperativo Seguro. Campinas: Instituto de Computação da Universidade Estadual de Campinas.

Santos, C. R. (2004). Integração de IPv6 em um Ambiente Cooperativo Seguro. Campinas.

Templin, F., Gleeson, T., Talwar, M., & Thaler, D. (Outubro de 2005). RFC 4214. Obtido de Intra-Site Automatic Tunnel Addressing Protocol (ISATAP): http://www.rfc-base.org/rfc-4214.html

Thomson, S., Huitema, C., Ksinant, V., & Souissi, M. (Outubro de 2003). RFC 3596. Obtido de DNS Extensions to Support IP Version 6: https://www.ietf.org/rfc/rfc3596.txt

Ziring, N. (2006). Router Security Configuration Guide Supplement - Security for IPv6 Routers. National Security Agency.




DOI: http://dx.doi.org/10.18803/capsi.v16.003-015

Apontamentos

  • Não há apontamentos.