Arquitecturas de QoS Intra-domÃnio
Authors
Abstract
O principal objectivo do modelo de Serviços Diferenciados da IETF (DiffServ) é permitir o suporte de diferentes nÃveis de serviço a diferentes fluxos de informação agregados em classes de serviço (CoS), sobre uma infra-estrutura de comunicações TCP/IP. Este tratamento diferenciado poderá levar a que alguns utilizadores tentem obter melhor Qualidade de Serviço (QoS) para os seus fluxos sem contudo assumirem os custos associados, levando ao roubo de recursos que, em situações extremas, poderá ter como consequência a negação da qualidade de serviço ' Denial of QoS (DQoS) ' contratada pelos utilizadores para os seus fluxos de informação. No modelo DiffServ a autenticação de fluxos é realizada, pacote a pacote, à entrada do domÃnio, com base na análise de um conjunto de campos do cabeçalho dos pacotes IP. Esta abordagem apresenta algumas limitações de segurança. Ora, sendo os routers de ingresso nos domÃnios (ER) os responsáveis pela admissão e marcação/remarcação dos pacotes relativamente à sua classe de serviço, são também os mais vulneráveis a ataques, podendo uma brecha de segurança neste ponto das redes repercutir-se por todo o domÃnio. De forma a minorar estas limitações, inerentes ao modelo DiffServ são, neste capÃtulo, avaliadas três arquitecturas para negociação e autenticação de QoS, destinado a autenticar clientes e a autorizar fluxos, de forma dinâmica, à entrada dos domÃnios DiffServ.
Keywords
Negociação de QoS, Negação de QoS, Autenticação e Autorização de Fluxos DiffServ
Subject
QoS Authentication and Authorization
Conference
Conferência IADIS Ibero-Americana WWW/Internet 2004 (CIAWI'2004), October 2004
Cited by
No citations found