| Summary: | A maior parte dos protocolos actualmente utilizados nas redes IP, pouco mudaram desde o início da Internet. Em grande parte dos casos a sua concepção não teve em conta os aspectos de segurança. Isto pode levar à perda, roubo, corrupção ou má utilização da informação, podendo inclusivamente colocar em risco o funcionamento da rede. A insegurança de um é, na realidade, a insegurança de todos. Por isso a utilização de encriptação para garantir a privacidade dos dados, de mecanismos de autenticação robustos, e de mecanismos que garantam a integridade da informação são obrigatórios numa rede que se pretenda segura. Esta dissertação tem como objectivo abordar a temática da segurança em redes IP. São estudadas as principais ameaças e tipos de ataques à segurança de uma rede, os serviços e tecnologias de segurança que podem ser usados na sua protecção, é analisado o funcionamento de vários protocolos de segurança utilizados nas redes IP e são discutidas soluções que visam garantir uma rede segura. Esta dissertação recorre de forma exaustiva à análise experimental com o objectivo de: (i) melhor compreender e verificar o funcionamento de cada protocolo, (ii) estudar as suas vulnerabilidades e (iii) implementar os ataques possíveis. Em particular, nesta dissertação, é feito um estudo aprofundado sobre: (1) os protocolos utilizados nos acessos remotos (PAP, SPAP, CHAP, MSCHAPv1, MS-CHAPv2 e EAP) e suas vulnerabilidades; (2) a arquitectura AAA, através do serviço RADIUS; (3) a utilização do IPSec para garantir os serviços de autenticação, integridade e confidencialidade na troca de informação; (4) a utilização de firewalls em routers, recorrendo a listas de acesso estáticas, dinâmicas e reflexivas; (5) as implicações dos protocolos de encaminhamento (RIPv1, RIPv2, IGRP, EIGRP e OSPF) na segurança da rede. Relativamente ao encaminhamento, para lá dos aspectos de segurança, é também efectuado um estudo aprofundado sobre aspectos específicos de funcionamento e de desempenho dos protocolos de encaminhamento.
|
|---|