QUIC - A segurança do TCP com a velocidade do UDP

Transcript

1. QUIC A segurança do TCP com a velocidade do UDP

2. Sobre mim Apaixonado por games. Entusiasta de Linux, open-source e

   evangelista do Python. Atualmente Engenheiro de Plataforma na Vinta Software. Participa da organização do Hackerspace Blumenau e GruPy Blumenau.
3. None

4. @grupyblumenau t.me/GruPyBnu

5. TEMOS VAGAS https://www.vintasoftware.com/careers

6. Sumário 1. HTTP 2. Modelo TCP/IP 3. TCP 4. UDP

   5. QUIC 6. Exemplo em Python

7. HTTP

8. Hypertext Transfer Protocol Protocolo de aplicação para transferência de dados

   entre cliente e servidor. Fonte: https://developer.mozilla.org/en-US/docs/Web/HTTP/Guides/Overview

9. Versões do HTTP 1991 → HTTP/0.9 → Tim Berners-Lee 1996

   → HTTP/1.0 → RFC 1945 1997 → HTTP/1.1 → RFC 2616 / RFC 7230–7235 2015 → HTTP/2 → RFC 7540 / RFC 7541 2022 → HTTP/3 → RFC 9114 / Em discussão atualmente * RFC = Request for Comments (IETF)

10. RFC 2616 Fonte: https://www.rfc-editor.org/rfc/rfc2616.html

11. HTTP/1.1 vs HTTP/2 Múltiplas conexões TCP que podem ser reaproveitadas

    Única conexão TCP para trafegar tudo Fonte: https://www.wallarm.com/what/what-is-http-2-and-how-is-it-different-from-http-1

12. A DEMANDA POR ALTA DISPONIBILIDADE E BAIXA LATÊNCIA MOTIVA A

    PESQUISA POR MELHORIAS CONSTANTES NAS TECNOLOGIAS DE REDES

13. HTTP/2 vs HTTP/3 Fonte: https://www.catchpoint.com/http3-vs-http2 HTTP/3 é implementado sobre QUIC

    ao invés de TCP

14. PARA ENTENDER O HTTP/3 PRECISAMOS ENTENDER O QUIC

15. Modelo TCP/IP

16. Camadas Fonte: https://tecnoblog.net/responde/o-que-e-tcp-ip/

17. Pacote de rede Ethernet IP TCP HTTP HTTP

18. * Captura de tela do Wireshark no Ubuntu

19. Pacote de rede Ethernet IP TCP TLS HTTP + TLS

    (HTTPS)

20. * Captura de tela do Wireshark no Ubuntu

21. Pacote de rede Ethernet IP UDP QUIC QUIC Dados de

    TLS embutidos dentro do pacote QUIC

22. * Captura de tela do Wireshark no Ubuntu

23. TCP

24. Transmission Control Protocol Protocolo de transmissão orientado a conexão. Fonte:

    https://www.wallarm.com/what/transmission-control-protocol-tcp Processo chamado de three way handshake

25. Transmission Control Protocol • Garante que a conexão foi estabelecida

    • Garante ordem de envio dos pacotes • Garante retransmissão de pacotes em caso de perda • Implementa controle de fluxo, evitando que o servidor fique sobrecarregado

26. Pacote TCP Fonte: https://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-protocolo-tcp-transmission-control-protocol/

27. Quem usa TCP? HTTP Navegar na internet IMAP / POP3

    Enviar / receber e-mails FTP Transferência de arquivos

28. COMO AUMENTAR A SEGURANÇA DA CONEXÃO E VALIDAR QUE O

    SERVIDOR É CONFIÁVEL?

29. Transport Layer Security Protocolo que atua na camada de transporte

    protegendo os dados de aplicação. Fonte: https://hpbn.co/transport-layer-security-tls/ A performance é significativamente impactada Projetado para ser executado sobre TCP

30. + SEGURANÇA - PERFORMANCE

31. UDP

32. User Datagram Protocol Protocolo de transmissão orientado a datagramas. Fonte:

    https://www.wallarm.com/what/user-datagram-protocol

33. User Datagram Protocol • Não garante o envio do pacote

    • Não garante ordem dos pacotes • Não possui mecanismo de reenvio de pacotes perdidos • Não implementa controle de fluxo • É extremamente rápido

34. Pacote UDP Fonte: https://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-protocolo-udp-user-datagram-protocol/

35. Comparação entre pacote UDP e TCP UDP TCP

36. Quem usa UDP? VoIP Chamadas de voz pela internet Videogame

    Jogos multiplayer

37. QUIC

38. História 2012 - Google propõe e implementa um QUIC experimental

    2013 - Aplicações como Gmail e YouTube começam a usar a versão experimental 2015 - Google começa a disponibilizar ao público 2017 - IETF começa o esforço de padronizar o protocolo 2019 - Chegada do HTTP/3 e TLS embutido 2021 - RFC 9000 - QUIC v1 2023 - RFC 9369 - QUIC v2

39. RFC 9000 Fonte: https://www.rfc-editor.org/rfc/rfc9000.html

40. Quick UDP Internet Connections Protocolo de transmissão orientado à conexão,

    implementado sobre o UDP, com TLS embutido. Fonte: https://blog.cloudflare.com/http3-the-past-present-and-future/

41. Quick UDP Internet Connections • Garante o envio do pacote

    • Garante ordem dos pacotes • Garante o reenvio de pacotes perdidos • Possui fluxo de controle e multiplexação avançada • Permite várias conexões simultâneas • Executa handshake com TLS embutido • 0-RTT - Não faz handshake completo com hosts já conhecidos

42. Pacote QUIC Fonte: https://nirosh.medium.com/understanding-quic-wire-protocol-d0ff97644de7

43. * Captura de tela do Wireshark no Ubuntu

44. Exemplo em Python

45. Dependências de sistema operacional • libngtcp2 • libnghttp3 • openssl

46. Repositório no GitHub https://github.com/jjpaulo2/quic-example/

47. Dúvidas?

48. Obrigado pela atenção!