- 1 - Segurança e QoS no Modelo DiffServ Carlos Rabadão 1, 2 , Edmundo Monteiro 2 crab@estg.iplei.pt edmundo@dei.uc.pt 1 Escola Superior de Tecnologia e Gestão Instituto Politécnico de Leiria Morro do Lena – Alto do Vieiro 2411-901 Leiria http://www.estg.iplei.pt 2 Laboratório de Comunicações e Telemática CISUC / DEI Universidade de Coimbra Pólo II, Pinhal de Marrocos, 3030-290 Coimbra http://lct.dei.uc.pt Resumo O principal objectivo do modelo de Differentiated Services (DiffServ) proposto pela Internet Engineering Task Force (IETF) é permitir o suporte de diferentes níveis de serviço a diferentes fluxos de informação agregados em classes de serviço (CoS), sobre uma infra-estrutura de comunicações TCP/IP. Este tratamento diferenciado poderá levar a que alguns utilizadores tentem obter melhor qualidade de serviço para os seus fluxos sem contudo assumirem os custos associados, levando ao roubo de recursos que, em situações extremas, poderá ter como consequência a negação da qualidade de serviço – Denial of QoS (DQoS) – contratada pelos utilizadores para os seus fluxos de informação. No modelo DiffServ a autenticação de fluxos é realizada, pacote a pacote, à entrada do domínio, com base na análise de um conjunto de campos do cabeçalho do pacote IP. Esta abordagem apresenta algumas limitações discutidas mais adiante neste documento. De forma a minorar estas limitações de segurança, inerentes ao modelo DiffServ é, neste trabalho, proposto um sistema dinâmico de autenticação de clientes e autorização de fluxos, à entrada dos domínios DiffServ. A abordagem proposta recorre ao protocolo de autenticação Kerberos amplamente utilizado na autenticação de utilizadores em sistemas de comunicação. Neste trabalho são abordados e discutidos os aspectos de segurança relativos ao modelo DiffServ. Os aspectos de segurança abordados restringem-se à autenticação dos clientes e a autorização de fluxos para acesso aos recursos de comunicação. As questões relacionadas com a confidencialidade e integridade da informação são relegadas para outros módulos do sistema de comunicações, concretamente, para os protocolos TLS e IPSec. Para resolver a questão da autenticação de fluxos é proposta e discutida neste trabalho uma abordagem que passa pela integração do protocolo Kerberos no modelo DiffServ num âmbito intra-domínio, pretendendo- se, no futuro, alargar a proposta a ambientes inter-domínio. Palavras-chave Qualidade de Serviço (QoS), Modelo DiffServ, Segurança, Roubo de QoS, Negação de QoS (DQoS), Kerberos