Estudo Experimental de Tecnologias de Segurança em Redes IP

Abstract

A maior parte dos protocolos actualmente utilizados nas redes IP, pouco mudaram desde o início da Internet. Em grande parte dos casos a sua concepção não teve em conta os aspectos de segurança. Isto pode levar à perda, roubo, corrupção ou má utilização da informação, podendo inclusivamente colocar em risco o funcionamento da rede. A insegurança de um é, na realidade, a insegurança de todos. Por isso a utilização de encriptação para garantir a privacidade dos dados, de mecanismos de autenticação robustos, e de mecanismos que garantam a integridade da informação são obrigatórios numa rede que se pretenda segura. Esta dissertação tem como objectivo abordar a temática da segurança em redes IP. São estudadas as principais ameaças e tipos de ataques à segurança de uma rede, os serviços e tecnologias de segurança que podem ser usados na sua protecção, é analisado o funcionamento de vários protocolos de segurança utilizados nas redes IP e são discutidas soluções que visam garantir uma rede segura. Esta dissertação recorre de forma exaustiva à análise experimental com o objectivo de: (i) melhor compreender e verificar o funcionamento de cada protocolo, (ii) estudar as suas vulnerabilidades e (iii) implementar os ataques possíveis. Em particular, nesta dissertação, é feito um estudo aprofundado sobre: (1) os protocolos utilizados nos acessos remotos (PAP, SPAP, CHAP, MSCHAPv1, MS-CHAPv2 e EAP) e suas vulnerabilidades; (2) a arquitectura AAA, através do serviço RADIUS; (3) a utilização do IPSec para garantir os serviços de autenticação, integridade e confidencialidade na troca de informação; (4) a utilização de firewalls em routers, recorrendo a listas de acesso estáticas, dinâmicas e reflexivas; (5) as implicações dos protocolos de encaminhamento (RIPv1, RIPv2, IGRP, EIGRP e OSPF) na segurança da rede. Relativamente ao encaminhamento, para lá dos aspectos de segurança, é também efectuado um estudo aprofundado sobre aspectos específicos de funcionamento e de desempenho dos protocolos de encaminhamento.

Most IP protocols have barely changed since the beginning of the Internet. In most cases their conception didn’t take into account security aspects. This fact could lead to lost, theft, corruption or misuse of the information and in some cases disrupt network services. The insecurity of one protocol is, in fact, the insecurity of all. That’s why encryption, authentication and integrity services are essential to network security. This master thesis focuses on IP network security. A study is made of the principal threats and types of attacks to network security, security services and technologies that can be used in network protection and IP security and routing protocols. Solutions to network security are also discussed. This thesis presents an exhaustive experimental analysis with the following objectives: (i) better understanding of the protocol operations; (ii) practical study of network weaknesses and vulnerabilities; (iii) execute possible attacks. This thesis focuses in particular: (1) remote access protocols (PAP, SPAP, CHAP, MS-CHAPv1, MS-CHAPv2 and EAP) and their vulnerabilities; (2) AAA architecture through RADIUS protocol; (3) IPSec authentication, confidentiality and integrity services; (4) configuring a router to became a firewall through the use of Cisco static, dynamic and reflexive access lists; (5) IP routing protocols (RIPv1, RIPv2, IGRP, EIGRP and OSPF) implication in network security. Beyond the aspects of network security it’s also presented a detailed study of specific operation and performance aspects of this routing protocols.