Segurança e QoS no Modelo DiffServ
Authors
Abstract
O principal objectivo do modelo DiffServ é permitir o suporte de diferentes nÃveis de serviço a diferentes fluxos de informação agregados em classes de serviço (CoS), sobre uma infra-estrutura de comunicações TCP/IP. Este tratamento diferenciado poderá levar a que alguns utilizadores tentem obter melhor qualidade de serviço para os seus fluxos sem contudo assumirem os custos associados, levando ao roubo de recursos que, em situações extremas, poderá ter como consequência a negação da qualidade de serviço ' DQoS (Denial of QoS) ' contratada pelos utilizadores para os seus fluxos de informação.No modelo DiffServ a autenticação de fluxos é realizada, pacote a pacote, à entrada do domÃnio, com base na análise de um conjunto de campos do cabeçalho do pacote IP. Esta abordagem apresenta algumas limitações discutidas mais adiante neste documento. De forma a minorar estas limitações de segurança, inerentes ao modelo DiffServ é, neste trabalho, proposto um sistema dinâmico de autenticação de clientes e autorização de fluxos, à entrada dos domÃnios DiffServ. A abordagem proposta recorre ao protocolo de autenticação Kerberos amplamente utilizado na autenticação de utilizadores em sistemas de comunicação.
Neste trabalho são abordados e discutidos os aspectos de segurança relativos ao modelo DiffServ. Os aspectos de segurança abordados restringem-se à autenticação dos clientes e a autorização de fluxos para acesso aos recursos de comunicação. As questões relacionadas com a confidencialidade e integridade da informação são relegadas para outros módulos do sistema de comunicações, concretamente, para os protocolos TLS e IPSec. Para resolver a questão da autenticação de fluxos é proposta e discutida neste trabalho uma abordagem que passa pela integração do protocolo Kerberos no modelo DiffServ num âmbito intra-domÃnio, pretendendo-se no futuro alargar a proposta a ambientes inter-domÃnio.