O IP (Internet Protocol),
base do conjunto de protocolos TCP/IP, é caracterizado por sua
simplicidade. Com o objetivo de melhorar a performance da rede, deixa
de realizar tarefas como estabelecimento de conexões, detecção e
correção de erros, confirmação de entrega etc. Além disso, não
provê mecanismos que garantam a autenticidade, integridade e
privacidade das comunicações realizadas através da rede. Detalhes
sobre o funcionamento deste protocolo podem ser encontrados em [3].
Esta falta de segurança da atual versão do
protocolo (IPv4) dá margem a inúmeras formas de ataque, como:
negação de serviço, IP spoofing,
session hijacking e
password sniffing. Para
compreender bem as dimensões deste problema, é preciso conhecer
alguns conceitos chave de Segurança da Informação:
Autenticação
A
garantia que uma certa entidade tem de que outra entidade é quem
afirma ser.
Confidencialidade
Garantia
da privacidade da informação. O acesso a ela é limitado apenas a
entidades autorizadas.
Integridade
Garantia
de que a informação não foi alterada (intencionalmente ou não).
A
princípio, o IPv4 não provê nenhum desses serviços de segurança.
Visando contornar essas e outras fraquezas, foi criado o IPv6 [3][7].
Atualmente em
estágio de implantação, seu principal objetivo é aumentar o
espaço de endereços em relação ao IPv4, resolvendo um grave
problema, que é o de escassez de endereços. Além disso, visa
permitir comunicações mais seguras através de mecanismos baseados
em criptografia. Estes são fornecidos por uma ferramenta chamada
Internet Protocol Security
(IPSec).
Mesmo sendo
desenvolvido tendo como objetivo a implementação na versão 6 do
IP, o IPSec foi criado de forma a ser possível sua utilização
também com o IPv4.