Arquitecturas de QoS Intra-domínio

Authors

Abstract

O principal objectivo do modelo de Serviços Diferenciados da IETF (DiffServ) é permitir o suporte de diferentes níveis de serviço a diferentes fluxos de informação agregados em classes de serviço (CoS), sobre uma infra-estrutura de comunicações TCP/IP. Este tratamento diferenciado poderá levar a que alguns utilizadores tentem obter melhor Qualidade de Serviço (QoS) para os seus fluxos sem contudo assumirem os custos associados, levando ao roubo de recursos que, em situações extremas, poderá ter como consequência a negação da qualidade de serviço ' Denial of QoS (DQoS) ' contratada pelos utilizadores para os seus fluxos de informação. No modelo DiffServ a autenticação de fluxos é realizada, pacote a pacote, à entrada do domínio, com base na análise de um conjunto de campos do cabeçalho dos pacotes IP. Esta abordagem apresenta algumas limitações de segurança. Ora, sendo os routers de ingresso nos domínios (ER) os responsáveis pela admissão e marcação/remarcação dos pacotes relativamente à sua classe de serviço, são também os mais vulneráveis a ataques, podendo uma brecha de segurança neste ponto das redes repercutir-se por todo o domínio. De forma a minorar estas limitações, inerentes ao modelo DiffServ são, neste capítulo, avaliadas três arquitecturas para negociação e autenticação de QoS, destinado a autenticar clientes e a autorizar fluxos, de forma dinâmica, à entrada dos domínios DiffServ.

Keywords

Negociação de QoS, Negação de QoS, Autenticação e Autorização de Fluxos DiffServ

Subject

QoS Authentication and Authorization

Conference

Conferência IADIS Ibero-Americana WWW/Internet 2004 (CIAWI'2004), October 2004