Túneis 6to4

Escrito por Ailton Soares Rocha e Rodrigo Regis dos Santos

Segurança

Alguns aspectos relacionados a segurança devem ser observados antes de se implementar um túnel 6to4.

Existem duas características dos túneis 6to4 que geram a mairia dos problemas de segurança:

• Todos os Roteadores 6to4 aceitam e desencapsulam pacotes IPv4 de qualquer outro Roteador ou Relay 6to4 sem verificá-los.
• Relays Roteadores 6to4 aceitam tráfego de qualquer nó IPv6 nativo.

Deste modo, é possível que os endereços dentro dos cabeçalhos IPv4 e IPv6 sejam falsos, conduzindo a vários tipos de ameaças, incluindo diversas formas de ataques de negação de serviço (DoS - Denial of Service). Isto implica na criação de regras de filtragem de pacotes mais rigorosas e melhor elaboradas, além de um monitoramento mais eficiente dos pacotes que trafegam pela rede, com o intuito de minimizar os riscos com este tipo de ataque.

Mais detalhes podem ser obtidos na RFC 3964.

Última atualização 29/09/2008 14h14

   Licença:  Creative Commons Atribuição 2.5 Brasil (salvo seja especificada outra)     Válido:  XHTML 1.0 -  CSS 3