Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Ol Pessoal.
Quando fao essa apresentao em sala de aula, uma primeira confuso muito comum que observo
e tenho que corrigir est relacionada afirmao de que "IPv6 possui segurana nativa com
oIPSec". A maioria dos alunos pressupe equivocadamente que todo o trfego v6 sempre
criptografado automaticamente sem nenhum interveno ou configurao do administrador. Essa
idia ERRADA!
O fato do IPv6 possuir segurana nativa quer dizer que agora a soluo de segurana IPSec faz
parte da sute de protocolos da arquitetura TCP/IPv6. Ou seja, se uma "caixa" qualquer tem suporte
a IPv6, ento nativamente ela deve ter suporte ao IPSec. Dessa forma o IPSec uma soluo de
segurana embutida em dispositivos que suportam IPv6, diferente do que ocorre com dispositivos
IPv4 em que o profissional de redes tem que estar atento se existe suporte ao IPSec.
No entanto, o IPSec estar embutido nos dispositivos no quer dizer que a soluo de segurana
auto-configurada. As principais solues de segurana, a exemplo de autenticao e criptografia,
devero ser manualmente configuradas pelo administrador.
Uma vez que o IPSec agora nativo no IPv6, ento as solues independentes de segurana que
os protocolos de roteamento dinmico utilizavam com IPv4 foram removidas das suas estruturas
internas de funcionamento. Dessa forma os mtodos de autenticao que eram utilizados em v4
para viabilizar a vizinhana segura entre roteadores mudou bastante, j que agora devemos utilizar
o IPSec. Felizmente o processo de configurao do IPSec no OSPFv3 bem fcil e direto (requer
uma nica linha de comando), diferente da tradicional configurao do IPSec para outras
finalidades.
Para facilitar o entendimento desse conceito a prtica uma tima ferramenta. Por isso o objetivo
desse artigo mostrar as diferenas na configurao da autenticao da vizinhana entre os
protocolos de roteamento dinmico OSPFv2 (IPv4) e OSPFv3 (IPv6). Para exemplificar esse
processo vamos considerar o cenrio abaixo que muito simples, possuindo apenas dois
roteadores na rea 0 que iro estabelecer vizinhana OSPF atravs de um mecanismo de pilha-
dupla, ou seja, via IPv4 e IPv6 simultaneamente.
1) Autenticao de Vizinhana no OSPFv2 (IPv4)
Abrao.