Protocolo IPv6     

 

 

Segurança

 

Atualmente, com a crescente utilização da Internet para fins financeiros, a preocupação com segurança é cada vez maior. Cada vez mais bancos disponibilizam serviços de Home Banking, e empresas vendem seus produtos online. Além disso, as pessoas querem ter privacidade ao utilizar a Internet.

Baseado nestes e outros problemas relativos a segurança, os desenvolvedores do IPv6 resolveram incluir facilidades de segurança neste protocolo, implementando então segurança a nível da camada de rede. Isto elimina a necessidade de implementação de mecanismos de segurança nas camadas superiores, em particular na camada aplicação.

Esta segurança é implementada por dois mecanismos:

  • Authentication Header (AH) - Com este método, o cabeçalho é autenticado, garantindo assim a indentidade do rementente, e que o pacote não foi alterado em tráfego. A informação pertinente é armazenada em um Authentication Header, que é um dos possíveis tipos de cabeçalho de extensão.

  • Encrypted Security Payload (ESP) - Este método criptografa os dados enviados (todo o payload), e armazena as informações pertinentes em um ESP (outro tipo de cabeçalho de extensão). Assim, é possível garantir que caso a informação transmitida seja interceptada por pessoas não autorizadas, estas serão incapazes de compreendê-la, garantindo assim privacidade.

 

Estes dois métodos podem ser utilizados em conjunto, a fim de fornecer tanto autenticidade quanto privacidade.

Deste modo, garantimos segurança em três aspéctos muito importantes, tendo a certeza de:

  • Quem nos enviou determinada informação;
  • Que está não foi adulterada por terceiros, correspondendo a informação realmente enviada;
  • Que a informação não foi lida por terceiros.

 

Estes mecanismos de segurança podem ser adicionados ao IPv4, através de protocolos de segurança como o IPSec (IP Security), no entanto o IPv6 apresenta a grande vantagem de já possuí-los nativamente.

Além do que já foi exposto, este protocolo é independente do algoritmo utilizado para criptografia, permitindo uma maior flexibilidade e segurança, visto que pode-se periodicamente evoluir para um método criptográfico mais seguro.

A utilização este protocolo propcia em muito a implementação de Redes Virtuais Privadas ou VPN's (Virtual Private Networks), que são basicamente a criação de redes lógicas, utilizando as infra-estruturas de redes físicas já existentes. Estas redes apresentam muitas vantagens em termos de custo e praticidade de uso. No entanto, para a efetiva implementação destas é indispensável que haja segurança, por exemplo, a nível de privacidade de dados e controle de acesso.

A utilização do IPv6 propcia a criação destas redes na medida em que uma vez que os dados "abaixo" da camada IP são criptografados e autenticados, praticamente todo o problema de privacidade de dados que as VPN's exigem já está resolvido.

 

[ Índice | Introdução | Cabeçalho | Endereçamento | Autoconfiguração ]
[ Segurança | Transição | Considerações Finais | Referências | Perguntas ]