Negociação e Autenticação de Serviços com QoS em Intra-DomÃnio
Authors
Abstract
O principal objectivo do modelo de Serviços Diferenciados da IETF (DiffServ) é permitir osuporte de diferentes nÃveis de serviço a diferentes fluxos de informação agregados em classes de serviço (CoS), sobre uma infra-estrutura de comunicações TCP/IP. Este tratamento diferenciado poderá levar a que alguns utilizadores tentem obter melhor Qualidade de Serviço (QoS) para os seus fluxos sem contudo assumirem os custos associados, levando ao roubo de recursos que, em situações extremas, poderá ter como consequência a negação da qualidade de serviço ' Denial of QoS (DQoS) ' contratada pelos utilizadores para os seus fluxos de informação.
No modelo DiffServ a autenticação de fluxos é realizada, pacote a pacote, à entrada do
domÃnio, com base na análise de um conjunto de campos do cabeçalho dos pacotes IP. Esta abordagem apresenta algumas limitações de segurança. De forma a minorar estas limitações, inerentes ao modelo DiffServ é, neste trabalho, proposto um sistema de negociação e de autenticação de QoS, destinado a autenticar clientes e a autorizar fluxos, de forma dinâmica, à entrada dos domÃnios DiffServ.
São apresentados dois cenários para autenticação de clientes e autorização de fluxos com QoS. Os aspectos de segurança considerados restringem-se à autenticação dos clientes e à autorização de fluxos, para acesso aos recursos de comunicação. As questões relacionadas com a confidencialidade e integridade da informação são relegadas para outros módulos do sistema de comunicações, concretamente, para os protocolos TLS e IPSec. Para resolver a questão da autenticação dos fluxos são propostos e apresentados, neste trabalho, dois protocolos destinados ao funcionamento em ambiente intra e inter-domÃnio.