Mais que um blog, uma página pessoal com conteúdo.

Todo mundo já sabe e tem ouvido falar a um bom tempo sobre o fim dos endereços IPv4 e o inicio da implantação dos novíssimos IPv6.

Essa postagem seria um breve texto que idealizei na tarde da última terça-feira enquanto ensinava alguns tópicos à um funcionário. Como o texto começou à ficar grande, resolvi quebrar em partes para poder garantir uma melhor qualidade nos textos.

Antes de qualquer explicação, o que é IPv4 e o que é IPv6 e quem são os tais IANA, ICANN e LACNIC?

Você que clicou no link encurtado ou simplesmente chegou até aqui pelo Google ou RSS talvez não saiba o fluxo de informações gigantesco que foi desencadeado e a complexidade dos caminhos por onde seus dados passaram.

A Internet que conhecemos hoje, nasceu no final do século passado como resultado da interligação de redes de computadores do governo norte-americano em conjunto com alguns serviços criados pelo CERN (sim, aquele que também fez e mantem o LHC).

Quando a grande rede foi disponibilizada para o mundo, alguns órgãos foram criados para regulamentar a utilização da rede. Atualmente temos uma cadeia de autoridades que regem as regras que seguimos ou tentamos burlar. São eles:

• ICANN – É uma instituição sem fins lucrativos que gere a alocação de endereços IPs, administra os tão famosos servidores DNS dos TLDs (Top Level Domains) e também faz a atribuição dos sufixos DNS e códigos de país.
• IANA – Localizada abaixo do ICANN é quem atua na prática para gerenciar as distribuições dos blocos de endereços IP ao redor do mundo. A IANA não distribui blocos diretamente à um país e sim à uma região que é gerida por um RIR. A IANA tem como obrigação notificar os RIRs e os NICs sobre as novas alocações para que estes possam fazer a correta manutenção de suas redes e roteadores.
• RIRs – Os RIRs são instituições que fazem a distribuição por países, o RIR responsável pelo Brasil é o LACNIC, que gerencia as alocações de endereços para toda a América Latina. Os RIRs tem também a responsabilidade de notificar provedores e usuários avançados sobre alterações nas redes. O LACNIC e os demais RIRs tem também o banco de dados que é utilizado nas consultas do tipo WHOIS.

• Ainda abaixo dos RIRs existem as instituições nacionais, que fazem a distribuição dos domínios para sites e provedores. Dentro do Brasil temos por exemplo o Registro.br que faz a venda de domínios e também o NIC.br que coordena os trabalhos do Registro.br e outros órgãos. O NIC.br é um braço executivo do CGI.br que é o Comitê Gestor da Internet no Brasil.

Agora que você já sabe que existem órgãos que distribuem endereços IP em blocos, vamos entender como funciona o IPv4 apenas gerencialmente.

Os endereços IPv4 são os endereços que conhecemos hoje em dia e tem o característico formato xxx.xxx.xxx.xxx. Esses 4 conjuntos com 3 números é a representação decimal de quatro conjuntos de 8bits, cada conjunto é chamado de octeto, um endereço 200.201.202.203 poderia ser representado em forma binária por 11001000.11001001.11001010.11001011 ou em código Hexadecimal como C8.C9.CA.CB. Com isso temos o limite de cada octeto limitado à 255₁₀ ou 11111111₂ que também é igual à FF₁₆. Esses limites existem pois esgotam todas as combinações possíveis com os binários, o que nos da 256 números diferentes (0 a 255). Se fizermos um cálculo simples para saber qual o total de combinações possíveis com os quatro octetos, teremos “apenas” 4.294.967.296 endereços, ou seja, aproximadamente 4,2×10⁹. Apenas para fins de comparação o IPv6 suporta 3,4×10³⁸ endereços, segundo o ipv6.br isso representa 66.557.079.334.886.694.389 de endereços por cm² na superfície da Terra.

Quando a Internet era uma rede apenas para fins educacionais e tinha cerca de 100 computadores interligados, não havia uma preocupação de tamanha expansão que começou à ocorrer por vota de 1993. Para distribuir os generosos endereços foram criados 3 níveis de redes, aqui já vamos entender o conceito de rede e sub-rede. As redes foram divididas em 3 classes que foram nomeadas de A a C, veja tabela abaixo:

Essas classes eram distribuídas às empresas e universidades de acordo com seu tamanho, a IBM por exemplo, que é uma gigante iria receber uma rede Classe A, empresas médias, redes Classe B e enfim, empresas pequenas, teriam as redes Classe C. Com o número de redes limitados foram criados também grupos de endereço aos quais chamamos de IPs Privados, os IPs listados acima são todos públicos, ou seja, são acessíveis diretamente de qualquer lugar do mundo. Os IPs privados estão limitados à apenas três grupos. Veja tabela abaixo:

Para as redes criadas com IPs privados poderem ter acesso à uma rede de IPs públicos é necessário utilizar-se de um recurso chamado NAT (Network Address Tranlation). O NAT nada mais é do que um redirecionamento baseado em portas/endereços que é gerenciado por um gateway (roteador ou firewall, por exemplo). Vamos tentar exemplificar da seguinte forma:

Eu possuo um roteador Wireless em casa que está configurado para distribuir os endereços da rede 192.168.1.0/24 (ou se vocês preferirem, com máscara 255.255.255.0). Essa é uma rede Classe C e com máscara /24 (que você já está utilizando os 24 bits dos 3 primeiros octetos, o que demonstra o 255.255.255.0 ou em Hexa: FF.FF.FF.00). O Servidor desse blog está dentro da rede do meu provedor que possui um bloco de endereços públicos devidamente alocado pelo LACNIC, o IP atual do meu servidor web é 189.38.80.149.

Meu roteador Wireless é meu gateway nesse instante, ele está com o endereço IP 192.168.1.1 e meu notebook com o endereço IP 192.168.1.101, ao receber solicitações de qualquer pacote que não é da rede 192.168.1.0/24 o roteador encaminha então as informações através do NAT para outra rede, que é a rede do modem do meu NetVirtua e esse modem é um host de uma rede maior, à qual ele tem apenas um endereço IP, que nesse momento é 187.3.90.143. Esse sim conhece redes externas e então repassa a informação para um roteador que repassa pra outro até chegar enfim ao destino. Agora você já sabe melhor o que é o tal tracert ou traceroute.

Clique aqui para saber seu IP público de internet.

Com a existência então dos endereços de rede privados, podemos ter diversas redes 192.168.1.0/24 espalhadas pelo mundo e cada uma delas terá apenas um endereço público de internet. Ai surge uma nova questão, como acessar um dispositivo com o IP 192.168.1.123 de uma rede privada, estando em outra rede privada? Lembra do NAT? Ele funciona aqui também! Dentro de roteadores e firewalls podemos criar regras que encaminham pacotes que chegam através da rede pública, vamos à mais um exemplo:

Dentro da mesma rede que citei acima, tenho um computador que fica com o IP 192.168.1.2, quando quero acessar esse computador e estou fora da minha rede doméstica eu tendo me conectar no meu IP de internet e escolho uma porta específica, quando meu roteador recebe uma conexão na porta X ele sabe que aquilo se refere ao computador 192.168.1.2 e então faz o NAT para que eu chegue até o PC.

Com essa forma de utilização, não foi mais necessário fornecer IPs de internet diretamente aos computadores e com isso o IANA conseguiu adiar o fim do protocolo IPv4 que se fosse utilizado sem NAT teria esgotado todos os endereços a muito tempo.

Atualmente, com cada vez mais dispositivos ligados à internet e com cada vez mais casas e empresas com seus links, é estimado o fim dos endereços IPv4 para 2012.

A criação de encaminhamentos (NAT) pode ser feita de outra forma além da utilização de portas como citei, você pode criar um filtro que verifica o IP de origem da conexão e então faça um redirecionamento para dentro da rede. Vamos à mais um exemplo:

Eu posso configurar em meu roteador que todas as conexões vindas de um determinado IP de internet, por exemplo, 200.201.202.203 seja direcionado para o IP 192.168.1.5 da minha rede interna, com isso qualquer outro IP que tentar se conectar em meu IP público irá para um lugar e apenas quem sair da rede à qual pertence o endereço citado irá passar pelo meu gateway e chegar ao PC.

Uma das táticas utilizadas pra poder fornecer pequenos pedaços de redes para provedores e grandes empresas foi a criação de sub-redes, até então – mesmo com a utilização de NAT – as redes eram divididas nas Classes A, B e C e isso limitava muito a distribuição dos endereços.

Uma sub-rede é um pedacinho de uma rede maior e que utiliza uma máscara diferenciada para aquela classe, mais um exemplo:

Um provedor requisita um bloco de endereços para a entidade responsável em seu país, esse provedor não precisa de muitos endereços, vamos supor aqui que sejam apenas 200 IPs. A entidade de seu país entretanto é detentora de uma rede completa de Classe A que aqui iremos simular como 20.0.0.0/8 ou seja, todos os IPs entre 20.0.0.0 e 20.255.255.255. Para dividir isso o provedor pode ficar com apenas uma sub-rede da entidade local que pode ser 20.0.1.0/24 que abrange todos os IPs entre 20.0.1.0 até 20.0.1.255 e a máscara da sua sub-rede será 255.255.255.0, diferentemente de 255.0.0.0 que é o comum em redes Classe A.

Na próxima postagem irei abordar melhor como funcionam as máscaras de rede e fazer uma introdução ao IPv6.

Esse texto foi totalmente feito por mim e com base em informações retiradas da Wikipédia e dos sites Registro.br e IPv6.br já devidamente linkados no texto.

[]’s

Nos dias 4 e 5 de dezembro (sexta-feira e sábado) irá ocorrer um evento em São Paulo que deve reunir os grandes profissionais da internet brasileira. Com todo respeito aos “tuíteiros”, “orkuteiros”, “blogueiros” e outras coisas mais que terminam com “eiros” eu não estou falando dos seminários INFO sobre mídias sociais. O negócio agora é tecnologia pra valer!

O Grupo de Trabalho de Engenharia e Operação de Redes (GTER) e o Grupo de Trabalho de Segurança em Redes (GTS) irão ocorrer das 8:00hrs às 17:00 nos dias 4 e 5 do próximo mês, realizado pelo Comitê Gestor da Internet no Brasil (CGI.BR), Núcleo de Informação e Coordenação do Ponto BR (NIC.BR) e Registro.br

O evento irá ocorrer no Blue Tree Towers Morumbi em São Paulo, o endereço completo do local pode ser encontrado no site do GTS ou do GTER. Na programação do GTS serão discutidos assuntos Segurança no Cloud Computing e Segurança de Transações contra dois tipos de ataque, já no GTER haverá uma discussão sobre a implantação do IPv6 no Brasil e uma introdução sobre os Sistemas Autônomos Brasileiros. Veja a programação completa abaixo:

04/12/2009 – GTER

08:00 – 08:50 Recepção

08:50 – 09:00 Abertura

09:00 – 10:00 MPLS-TP

Igor Giangrossi, Cisco

10:00 – 10:30 Modelo de exportação de fluxos bidirecionais baseados no IPFIX

André Proto, Unesp

10:30 – 11:00 Coffee Break

11:00 – 11:40 Idéias inovadoras para a implantação do protocolo IPV6

José Roberto B. Gimenez, Unesp

11:40 – 12:20 Planejando o endereçamento IPv6 de uma rede

Rodrigo Regis dos Santos e Antonio M. Moreiras, NIC.br

12:20 – 14:00 Almoço

14:00 – 15:00 Manipulação de Tráfego utilizando BGP

Diogo Montagner, Highcast Informática

15:00 – 15:30 Roteamento em redes wireless. OSPF x iBGP

Danton Nunes, Internexo

15:30 – 16:00 Coffee Break

16:00 – 16:20 Sistemas Autônomos (AS) Brasileiros – Introdução

Cleber Martim de Alexandre e Eduardo Ascenco Reis, NIC.br

16:20 – 17:00 DWDM – A subcamada física da rede Kyatera

José Roberto B. Gimenez, Unesp

05/12/2009 – GTS

08:00 – 08:50 Recepção

08:50 – 09:00 Abertura

09:00 – 09:40 Entendendo e mitigando ataques baseados em HTTP Parameter

Pollution (HPP)

Ricardo Kléber Martins Galvão, CEFET/IFRN

09:40 – 10:20 Modos de Operação para Cifras de Bloco – Características e

Implicações para a Segurança

Anderson Ramos, FLIPSIDE/(ISC)2

10:20 – 10:50 Coffee Break

10:50 – 11:30 Mitos atuais de segurança em redes Wi-Fi

Nelson Murilo, Pangeia Informática

11:30 – 12:10 Cloud Computing: Riscos Corporativos e Mitigação

Anchises M. G. de Paula, iDefense

12:10 – 14:00 Almoço

14:00 – 14:40 FreeBSD VuXML – Detectando vulnerabilidades em aplicativos

instalados via ports

Renato Botelho, BluePex Security Solutions

14:40 – 15:20 Homemade Sandbox

Victor Furuse, CTI/MCT

15:20 – 15:50 Coffee Break

15:50 – 16:30 Segurança de transações contra dois tipos de ataque

Danton Nunes, InterNexo

16:30 – 17:10 Pen-test de Aplicações Web: Técnicas e Ferramentas

Ivo de Carvalho Peixinho, DPF/MJ

17:10 – 17:20 Encerramento

A cobertura do evento deverá rolar aqui no Blog e pelo Twitter do autor. Estarei presente nos dois dias de evento e digo que deverá ser de muito valor.

[]’s