Publicação
Uma solução IPSec para comunicações seguras Anycast em redes IPv6
| Resumo: | Esta dissertação tem como objectivos a análise das tecnologias IPSec e Anycast, o teste de implementações em cenários reais, e o desenvolvimento duma solução que permita aliar o balanceamento de carga com a segurança: o balanceamento de carga é obtido utilizando o Anycast e a segurança através do IPsec. Esta solução foi testada num cenário prático e concluiu-se sobre os seus resultados. A solução foi implementada utilizando o protocolo de Internet IPv6. Inicialmente é efectuado um levantamento do estado de arte das tecnologias que assumem maior relevância: (1) IPv6; (2) balanceamento de carga; (3) IPSec; (4) e o Anycast. De seguida, testam-se as implementações existentes das tecnologias Anycast e IPSec. Inicialmente testam-se ambas as tecnologias em separado, e depois conjuntamente em cenários reais. Relativamente ao modelo de comunicação Anycast, foi verificado: (1) suporte em termos de SOs; (2) comportamento com os protocolos TCP e ICMPv6; (3) balanceamento de carga; (4) e redireccionamento em caso de falha. Em termos de IPSec, foi verficado: (1) suporte em termos de SOs; (2) ferramentas existentes para a sua configuração; (3) e ainda diferentes modos de configuração do IPSec. Após estes testes foram ainda implementadas as tecnologias Anycast e IPSec em simultâneo. Através destes testes, observou-se que sem alterações às tecnologias existentes o IPSec não pode ser utilizado conjuntamente com o Anycast se for configurado através do IKE, funcionando apenas caso o IPSec fosse configurado manualmente. Nesta dissertação propõe-se uma solução capaz de permitir comunicações seguras entre um cliente e um conjunto de servidores com um mesmo endereço Anycast. A solução proposta é totalmente baseada no IPSec e a sua utilização não implica nenhuma alteração às tecnologias utilizadas. Visto não ser possível a utilização do IKE com o Anycast, a solução implementada utiliza o modo de configuração manual do IPSec para fornecer a segurança às comunicações. No entanto, o modo de configuração manual introduz sérios problemas de segurança no momento da troca das chaves secretas entre os dois extremos de uma conexão. Como tal, a solução desenvolvida implementa um mecanismo de troca das chaves secretas de um modo seguro. A segurança deste mecanismo é conseguida através de criptografia assimétrica. A solução consiste em duas aplicações: cliente e servidor. As aplicações foram desenvolvidas na linguagem de programação JAVA. A aplicação cliente oferece ainda um GUI para a configuração dos parâmetros pretendidos para a conexão IPSec. |
|---|---|
| Autores principais: | Veiga, João Carlos Dias |
| Ano: | 2011 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade do Minho |
| Idioma: | português |
| Origem: | RepositóriUM - Universidade do Minho |
| Resumo: | Esta dissertação tem como objectivos a análise das tecnologias IPSec e Anycast, o teste de implementações em cenários reais, e o desenvolvimento duma solução que permita aliar o balanceamento de carga com a segurança: o balanceamento de carga é obtido utilizando o Anycast e a segurança através do IPsec. Esta solução foi testada num cenário prático e concluiu-se sobre os seus resultados. A solução foi implementada utilizando o protocolo de Internet IPv6. Inicialmente é efectuado um levantamento do estado de arte das tecnologias que assumem maior relevância: (1) IPv6; (2) balanceamento de carga; (3) IPSec; (4) e o Anycast. De seguida, testam-se as implementações existentes das tecnologias Anycast e IPSec. Inicialmente testam-se ambas as tecnologias em separado, e depois conjuntamente em cenários reais. Relativamente ao modelo de comunicação Anycast, foi verificado: (1) suporte em termos de SOs; (2) comportamento com os protocolos TCP e ICMPv6; (3) balanceamento de carga; (4) e redireccionamento em caso de falha. Em termos de IPSec, foi verficado: (1) suporte em termos de SOs; (2) ferramentas existentes para a sua configuração; (3) e ainda diferentes modos de configuração do IPSec. Após estes testes foram ainda implementadas as tecnologias Anycast e IPSec em simultâneo. Através destes testes, observou-se que sem alterações às tecnologias existentes o IPSec não pode ser utilizado conjuntamente com o Anycast se for configurado através do IKE, funcionando apenas caso o IPSec fosse configurado manualmente. Nesta dissertação propõe-se uma solução capaz de permitir comunicações seguras entre um cliente e um conjunto de servidores com um mesmo endereço Anycast. A solução proposta é totalmente baseada no IPSec e a sua utilização não implica nenhuma alteração às tecnologias utilizadas. Visto não ser possível a utilização do IKE com o Anycast, a solução implementada utiliza o modo de configuração manual do IPSec para fornecer a segurança às comunicações. No entanto, o modo de configuração manual introduz sérios problemas de segurança no momento da troca das chaves secretas entre os dois extremos de uma conexão. Como tal, a solução desenvolvida implementa um mecanismo de troca das chaves secretas de um modo seguro. A segurança deste mecanismo é conseguida através de criptografia assimétrica. A solução consiste em duas aplicações: cliente e servidor. As aplicações foram desenvolvidas na linguagem de programação JAVA. A aplicação cliente oferece ainda um GUI para a configuração dos parâmetros pretendidos para a conexão IPSec. |
|---|