Kleber Silva
@krebistux
09/10/2013
Campo Grande - MS
Sobre a Palestra
 Por onde eu Começo ?
 Esgotamento de IPv4
 Adoção do IPv6
 Diferenças Básicas em relação ao IPv4
 M...
#whoami
 Kleber Silva (@krebistux)
 Bacharel em Engenharia de Computação
 SysAdmin e Desenvolvedor Web
 Certificado Ma...
Como Aprender IPv6
(de graça)
 No site http://www.ipv6.br
 E-learning
 Curso Presencial e EAD
 Fórum - Implementadores...
IPv4
 O protocolo TCP/IP foi adotado em 1983.
 Endereço com 32 bits de 4 bilhões de endereços
possíveis. (Infinito na ép...
Entendendo o IPv4
 Principal Problema
 Esgotamento dos Endereços
Entendendo o IPv4
 Divisão dos blocos de endereços IP
 Em 2011 a IANA atribuíu os últimos blocos /8 aos
RIRs.
Esgotamento do IPv4
 Evolução do estoque de blocos IP na IANA.
IPv4
Esgotamento do IPv4 está previsto para o primeiro semestre de 2014
A internet continua à crescer
A Previsão Inicial
Como está a implantação
do IPv6 ?
 A previsão está assim:
E Agora ?
IPv4
 O CGI.br aponta alguns dos potenciais problemas
ocasionados pelo atraso na implantação do protocolo.
 A resolução ...
Problemas
 Usuários --> uma experiência de navegação pior;
 Provedores de acesso Internet, uma complexidade maior em
sua...
Podemos Retirar o IPv4 ?
 As redes IPv4 e IPv6 vão persistir durante um bom
tempo.
 A infraestrutura é IPv4, então não e...
IPv6
 Definido pela RFC 2460 – Internet Protocol, Version 6
(IPv6) Specification;
 128 bits para endereçamento;
 Cabeça...
IPv6
 Diferenças entre os cabeçalhos IPv4 e IPv6
 IPv6 possui um tamanho fixo de 40 bytes.
 Apesar do IPv6 ter 128bits ...
IPv6 - Cabeçalho
IPv6 - Cabeçalho
(1) Tipo de Serviço - Classe de Tráfego
(2) Tamanho Total - Tamanho dos
Dados
(3) Protocolo - Próximo Cab...
IPv6 – Cabeçalho de
Extensão
 IPv4 inclui no cabeçalho base todas as informações
opcionais, o IPv6 trava no cabeçalho de ...
IPv6 – Cabeçalho de
Extensão
 É definido seis cabeçalhos de extensão:
 Hop-by-Hop Options;
 Routing;
 Fragmentation;
...
Endereçamento
 Endereço IPv4 tem 32 bits.
 232 = 4.294.967.296
 Endereço IPv6 tem 128 bits.
 Simulador de alocação de ...
Endereçamento
Endereçamento
 Três tipos de endereços definidos:
 Unicast  Identificação Individual, tipo de endereço
identifica uma ú...
Endereçamento
 Três grupos para os endereços Unicast:
 End Global  endereços visíveis na Internet similar
aos públicos ...
Segurança
Segurança
 No IPv6 foi uma preocupação desde o início.
 Várias ferramentas foram implementadas no
protocolo.
 Mecanismo...
Segurança
 IPv6 é mais seguro que o IPv4 ? OU IPv4 é mais seguro
que o IPv6?
 Pode acontecer que determinados cenários u...
Segurança
 IPv6 tem IPsec por isso é mais seguro que o IPv4
!?!
 Discussões atuais estão em projeto para que a
inclusão ...
Segurança
 Se não implementar o IPv6 na minha rede, então
posso ignorá-lo ?
 Pode gerar sérios problemas para sua rede, ...
Segurança
Falhas, Ataques e Defesa
Ataque e Desefa no IPv6
 Ferramentas para Ataques e Defesas
 Ferramenta Ataque THC-IPv6 -
http://www.thc.org/thc-ipv6/
...
Proteção ao IPv6
 3 dicas para tornar mais seguras a rede IPv6:
 Camada de enlace: filtrar mensagens diretas no switch
p...
Técnicas de Transição
 Dual Stack ou Pilha Dupla – 2 planos de
endereçamento, gerência e tabelas de roteamento.
 Tunelam...
Tunnel Brokers
 Tunnel Brokers são serviços oferecidos por
provedores de Internet para levar conectividade
IPv6 ao usuári...
Tunnel Brokers
 O uso do túnel torna o acesso mais lento. Parece
estar conectado a uma VPN.
 SixXS melhor por ter presen...
Tunnel Brokers
 Prática com o Túnel, se Murphy deixar ! 
Oportunidades e Desafios
 Implementar o IPv6 juntamente com o IPv4 será um
desafio que requer especialistas que ainda NÃO...
Referências
 www.ipv6.br
 www.nic.br
 Coleção Academy – IPv6 na prática
(Adilson)
Perguntas ?
 Kleber Silva
 kleber@milenium.inf.br
 Twitter: @krebistux
 http://www.slideshare.net/krebistux/
 Obrigad...
Upcoming SlideShare
Loading in...5
×

Entenda e Aplique o IPv6

512

Published on

Palestra sobre IPv6 para semana de Informática na FACOM/UFMS #IPv6

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
512
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
38
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Entenda e Aplique o IPv6

  1. 1. Kleber Silva @krebistux 09/10/2013 Campo Grande - MS
  2. 2. Sobre a Palestra  Por onde eu Começo ?  Esgotamento de IPv4  Adoção do IPv6  Diferenças Básicas em relação ao IPv4  Motivos para Uso  Métodos  Práticas de Endereçamento  Segurança  Técnicas de Transição IPv4/IPv6
  3. 3. #whoami  Kleber Silva (@krebistux)  Bacharel em Engenharia de Computação  SysAdmin e Desenvolvedor Web  Certificado Mandriva em Redes  Entusiasta de SL a 13 anos  Curso IPv6 a Distância pelo NIC.br  Atualmente Pós Gestão em TI e Monitor do Curso IPv6 a Distância pelo NIC.br
  4. 4. Como Aprender IPv6 (de graça)  No site http://www.ipv6.br  E-learning  Curso Presencial e EAD  Fórum - Implementadores  http://ipv6.br/forum/
  5. 5. IPv4  O protocolo TCP/IP foi adotado em 1983.  Endereço com 32 bits de 4 bilhões de endereços possíveis. (Infinito na época)  Separação de Endereços públicos e privados (RFC 1918)  Soluções paliativas NAT e DHCP.
  6. 6. Entendendo o IPv4  Principal Problema  Esgotamento dos Endereços
  7. 7. Entendendo o IPv4  Divisão dos blocos de endereços IP  Em 2011 a IANA atribuíu os últimos blocos /8 aos RIRs.
  8. 8. Esgotamento do IPv4  Evolução do estoque de blocos IP na IANA.
  9. 9. IPv4 Esgotamento do IPv4 está previsto para o primeiro semestre de 2014
  10. 10. A internet continua à crescer
  11. 11. A Previsão Inicial
  12. 12. Como está a implantação do IPv6 ?  A previsão está assim:
  13. 13. E Agora ?
  14. 14. IPv4  O CGI.br aponta alguns dos potenciais problemas ocasionados pelo atraso na implantação do protocolo.  A resolução é um alerta para os provedores, operadoras de telecom, bancos, lojas de comércio eletrônico, empresas em geral, universidades e órgãos do governo.  O atraso no uso efetivo do IPv6 dificultará sobremaneira a expansão sustentável da Internet.
  15. 15. Problemas  Usuários --> uma experiência de navegação pior;  Provedores de acesso Internet, uma complexidade maior em suas estruturas, com custos crescentes;  Provedores de conteúdo e serviços,  Segurança e estabilidade da Internet, dificuldade adicional na utilização de sistemas de segurança baseados em reputação dos IPs, como blacklists, e no uso do IPSec;  Desenvolvedores, eventual quebra da conectividade fim-a- fim, dificultando a inovação. Fonte: http://cio.uol.com.br/tecnologia/2013/09/27/brasil-esta-atrasado-no-uso-do-ipv6/
  16. 16. Podemos Retirar o IPv4 ?  As redes IPv4 e IPv6 vão persistir durante um bom tempo.  A infraestrutura é IPv4, então não existe uma data limite.  A solução é suportar as duas pilhas de protocolo (Dual Stack).
  17. 17. IPv6  Definido pela RFC 2460 – Internet Protocol, Version 6 (IPv6) Specification;  128 bits para endereçamento;  Cabeçalho simplificado;  Cabeçaho de extensão;  Mecanismos de IPSec incorporado;  Não requer uso do NAT.
  18. 18. IPv6  Diferenças entre os cabeçalhos IPv4 e IPv6  IPv6 possui um tamanho fixo de 40 bytes.  Apesar do IPv6 ter 128bits contra 32 do IPv4, o cabeçalho base do IPv6 tem apenas o dobro do tamanho.  Mais eficiente  Minimiza o overhead nos cabeçalhos.  Menos processamento dos pacotes.
  19. 19. IPv6 - Cabeçalho
  20. 20. IPv6 - Cabeçalho (1) Tipo de Serviço - Classe de Tráfego (2) Tamanho Total - Tamanho dos Dados (3) Protocolo - Próximo Cabeçalho (4) Tempo de Vida (TTL) – Limite de Encaminhamento
  21. 21. IPv6 – Cabeçalho de Extensão  IPv4 inclui no cabeçalho base todas as informações opcionais, o IPv6 trava no cabeçalho de extensão.  Não tem quantidade e nem tamanho fixo para pacotes no cabeçalho de extensão.
  22. 22. IPv6 – Cabeçalho de Extensão  É definido seis cabeçalhos de extensão:  Hop-by-Hop Options;  Routing;  Fragmentation;  Authentication Header;  Encapsulating Security Payload;  Destination Options.
  23. 23. Endereçamento  Endereço IPv4 tem 32 bits.  232 = 4.294.967.296  Endereço IPv6 tem 128 bits.  Simulador de alocação de endereços - http://ipv6.br/rfc3531demo/  2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456  56 octilhões (5,6x1028) de endereços IP por ser humano.  79 octilhões (7,9x1028) de vezes a quantidade de end. IPv4.
  24. 24. Endereçamento
  25. 25. Endereçamento  Três tipos de endereços definidos:  Unicast  Identificação Individual, tipo de endereço identifica uma única interface (um-para-um).  Anycast  identificação Seletiva utilizado em comunicações de um-para-um-de-muitos (Broadcast não existe, DNS).  Multicast  Identificação em Grupo utilizado em comunicações de um-para-muitos (audio e video).
  26. 26. Endereçamento  Três grupos para os endereços Unicast:  End Global  endereços visíveis na Internet similar aos públicos IPv4, (2000::/3).  A IANA alocou apenas 20% dos IPs como Global.  End Link Local  identifica um host apenas em sua rede local (fe80::/64).  Para Enlace, o roteador não passa adiante  End Unique Local  Não é valido na internet, não deve ser roteável na Internet Global (fc00::/7) Ex: Backup.
  27. 27. Segurança
  28. 28. Segurança  No IPv6 foi uma preocupação desde o início.  Várias ferramentas foram implementadas no protocolo.  Mecanismos de autenticação e encriptação.
  29. 29. Segurança  IPv6 é mais seguro que o IPv4 ? OU IPv4 é mais seguro que o IPv6?  Pode acontecer que determinados cenários um protocolo tenha uma falha que o outro não.  Na prática possuem falhas similares.  IPv6 corrigiu algumas falhar conhecidas do IPv4.  Porém o IPv6 tem menos utilização e menor tempo de debug.
  30. 30. Segurança  IPv6 tem IPsec por isso é mais seguro que o IPv4 !?!  Discussões atuais estão em projeto para que a inclusão do IPsec seja opcional como no IPv4.  Isto para dispositivos portáteis e com limites de processamento e memória.  Sem desrespeitar a especificação.
  31. 31. Segurança  Se não implementar o IPv6 na minha rede, então posso ignorá-lo ?  Pode gerar sérios problemas para sua rede, mesmo que não seja nativo.  SO atuais já possuem suporte habilitado e dão preferência ao IPv6.  Ignorar o IPv6 deixa a máquina exposta.
  32. 32. Segurança
  33. 33. Falhas, Ataques e Defesa
  34. 34. Ataque e Desefa no IPv6  Ferramentas para Ataques e Defesas  Ferramenta Ataque THC-IPv6 - http://www.thc.org/thc-ipv6/  Ferramenta Defesa - http://ndpmon.sourceforge.net/
  35. 35. Proteção ao IPv6  3 dicas para tornar mais seguras a rede IPv6:  Camada de enlace: filtrar mensagens diretas no switch pelos serviços RA Guard e ND Inspection. (http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2s/ip6-ra- guard.html)  Camada de rede: utilizar o IPsec para criptografar e autenticar os pacotes trocados entre os hosts.  Camada de Aplicação: uso de chaves públicas que permite a autenticação dos vizinhos IPv6 criptografados, descoberta segura de vizinhaça – SEND.
  36. 36. Técnicas de Transição  Dual Stack ou Pilha Dupla – 2 planos de endereçamento, gerência e tabelas de roteamento.  Tunelamento – Demonstração   Transição  Túneis 6to4;  ISATAP;  Teredo.
  37. 37. Tunnel Brokers  Tunnel Brokers são serviços oferecidos por provedores de Internet para levar conectividade IPv6 ao usuário final.  3 serviços de Tunnel Broker  SixXS – http://www.sixxs.net  Hurricane Eletric (HE) – http://www.he.net  Freenet6 – http://gogo6/Freenet6
  38. 38. Tunnel Brokers  O uso do túnel torna o acesso mais lento. Parece estar conectado a uma VPN.  SixXS melhor por ter presença em Uberlândia – CTBC.  Hurricane – USA.
  39. 39. Tunnel Brokers  Prática com o Túnel, se Murphy deixar ! 
  40. 40. Oportunidades e Desafios  Implementar o IPv6 juntamente com o IPv4 será um desafio que requer especialistas que ainda NÃO está formada.  O fato do IPv4 está em funcionamento, não signifca que o IPv6 estará.  A demanda por especialistas em Redes com ênfase em IPv6 só aumentará, assim que o IPv4 chegar a sua escassez.
  41. 41. Referências  www.ipv6.br  www.nic.br  Coleção Academy – IPv6 na prática (Adilson)
  42. 42. Perguntas ?  Kleber Silva  kleber@milenium.inf.br  Twitter: @krebistux  http://www.slideshare.net/krebistux/  Obrigado ! www.mileniuminformatica.com.br (67) 3 3 4 2 – 2 1 1 5
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×