tópicos avançados em redes de computadores prof. fabiano sabha

Download Tópicos Avançados em Redes de Computadores Prof. Fabiano Sabha

Post on 22-Apr-2015

113 views

Category:

Documents

6 download

Embed Size (px)

TRANSCRIPT

  • Slide 1
  • Tpicos Avanados em Redes de Computadores Prof. Fabiano Sabha
  • Slide 2
  • Protocolos Criptogrficos
  • Slide 3
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 3 Mecanismos de Segurana Redes TCP/IP Tecnologias e mecanismos de proteo Dispositivos e equipamentos de rede Softwares Protocolos Atividades de gerncia voltadas para aspectos de segurana Protocolos de gerncia Registro de acessos e eventos Auditoria
  • Slide 4
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 4 Protocolos Criptogrficos Os Protocolos Estudados sero: IPSEC Internet Protocol Security SSL Secure Sockets Layer
  • Slide 5
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 5 Problemas na Troca de Dados
  • Slide 6
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 6 Problemas na Troca de Dados
  • Slide 7
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 7 Problemas na Troca de Dados
  • Slide 8
  • IPSEC Internet Protocol Security
  • Slide 9
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 9 O IPSec um conjunto de padres utilizados para garantir uma comunicao segura entre dois computadores, mesmo que as informaes estejam sendo enviadas atravs de um meio no seguro, como por exemplo a Internet. O Protocolo IPSEC
  • Slide 10
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 10 O IPSec baseado em um modelo ponto-a-ponto, no qual dois computadores, para trocar informaes de maneira segura, usando IPSec, devem concordar com um conjunto comum de regras e definies do IPSec. Com o uso do IPSEc e das tecnologias associadas, os dois computadores so capazes de se autenticar mutuamente e manter uma comunicao segura, com dados criptografados, mesmo usando um meio no seguro, como a Internet. Introduo ao IPSEC
  • Slide 11
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 11 O uso do protocolo IPSec apresenta funcionalidades importantes, quando existe uma necessidade de grande segurana na comunicao entre dois computadores. A seguir as principais caractersticas: Facilidade de Uso Baseado em Criptografia Segurana de Ponta-a-Ponta Introduo ao IPSEC
  • Slide 12
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 12 Server (Request Security): Ao habilitar esta diretiva, tambm sero aceitas comunicaes no seguras, porm para estabelecer uma conexo segura, os clientes devem utilizar um mtodo de autenticao aceito pelo servidor. Com esta poltica sero aceitas comunicaes no seguras (no utilizando IPSec), se o outro lado no suportar o uso do IPSec. Ou seja, quando o cliente tenta se comunicar com o servidor, o Servidor tenta estabelecer uma comunicao usando IPSec. Se o cliente no estiver configurado para utilizar o IPSec, a comunicao ser estabelecida mesmo assim, sem a utilizao de IPSec. Modo de Implantao do IPSEC
  • Slide 13
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 13 Client (Respond only): Esta poltica indicada para computadores da rede interna, da Intranet da empresa. Ao iniciar a comunicao com outros computadores, no ser utilizado o IPSec. Contudo se o outro computador exigir o uso do IPSec, a comunicao via IPSec ser estabelecida. Modo de Implantao do IPSEC
  • Slide 14
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 14 Security Server (Request Security): Aceita um incio de comunicao no seguro, mas requer que os clientes estabeleam uma comunicao segura, usando IPSec e um dos mtodos aceitos pelo servidor. Se o cliente no puder atender estas condies, a comunicao no ser estabelecida. Modo de Implantao do IPSEC
  • Slide 15
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 15 Quando o IPSec habilitado e dois computadores passam a se comunicar usando IPSec, algumas modificaes so efetuadas na maneira como feita a troca de informaes entre estes computadores. A primeira mudana que o protocolo IPSec adiciona um cabealho (Header) em todos os pacotes. Este cabealho tecnicamente conhecido como AH (Authentication header). Este cabealho desempenha trs importantes funes: Caractersticas e Componentes do IPSEC
  • Slide 16
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 16 utilizado para a autenticao entre os computadores que se comunicaro usando IPSec. utilizado para verificar a integridade dos dados, ou seja, para verificar se os dados no foram alterados ou corrompidos durante o transporte. Impede ataques do tipo repetio. O cabealho de autenticao impede este tipo de ataque, pois contm informaes que permitem ao destinatrio identificar se um pacote j foi entregue ou no. Caractersticas e Componentes do IPSEC
  • Slide 17
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 17 No cabealho AH esto, dentre outras, as seguintes informaes: A identificao do prximo cabealho, O tamanho do cabealho, Parmetros de segurana, Nmero de seqncia e Autenticao de dados (contm informaes para a verificao da integridade de dados). Caractersticas e Componentes do IPSEC
  • Slide 18
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 18 Importante: O cabealho de identificao no criptografado e no utilizado para criptografar dados. Conforme o nome sugere ele contm informaes para a autenticao e para verificao da integridade dos dados. Caractersticas e Componentes do IPSEC
  • Slide 19
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 19 Para garantir a confidencialidade, o IPSec usa pacotes no formato Encapsulating Security Payload (ESP). Os dados do pacote so criptografados antes da transmisso, garantindo que os dados no possam ser lidos durante a transmisso mesmo que o pacote seja monitorado ou interceptado por um invasor. Apenas o computador com a chave de criptografia compartilhada ser capaz de interpretar ou modificar os dados. Caractersticas e Componentes do IPSEC
  • Slide 20
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 20 Os algoritmos United States Data Encryption Standard (DES padro dos Estados Unidos), DES e 3DES so usados para oferecer a confidencialidade da negociao de segurana e do intercmbio de dados de aplicativo. O Cipher Block Chaining (CBC) usado para ocultar padres de blocos de dados idnticos dentro de um pacote sem aumentar o tamanho dos dados aps a criptografia. Caractersticas e Componentes do IPSEC
  • Slide 21
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 21 Padres repetidos podem comprometer a segurana fornecendo uma pista que um invasor pode usar para tentar descobrir a chave de criptografia. Um vetor de inicializao (nmero inicial aleatrio) usado como o primeiro bloco aleatrio para criptografar e descriptografar um bloco de dados. Caractersticas e Componentes do IPSEC
  • Slide 22
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 22 Diferentes blocos aleatrios so usados junto com a chave secreta para criptografar cada bloco. Isso garante que conjuntos idnticos de dados no protegidos sejam transformados em conjuntos exclusivos de dados criptografados. Caractersticas e Componentes do IPSEC
  • Slide 23
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 23 Quando dois computadores vo trocar dados usando IPSec, a primeira etapa fazer a autenticao mtua entre os dois computadores. Nenhuma troca de dados efetuada, at que a autenticao mtua tenha sido efetuada com sucesso. O IPSec utiliza o protocolo Kerberos para autenticao dos usurios. Funcionalidades do IPSEC
  • Slide 24
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 24 Quando dois computadores vo se comunicar via IPSec, criada uma SA (Securtiy Association associao de segurana) entre os computadores. Na SA esto definidas as regras de comunicao, os filtros a serem aplicados e o conjunto de chaves que ser utilizado para criptografia e autenticao. Funcionalidades do IPSEC
  • Slide 25
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 25 O protocolo IPSec pode utilizar certificados de chave pblica para confiar em computadores que utilizam outros sistemas operacionais, como por exemplo o Linux. O IPSec fornece suporte ao pr-compartilhamento de uma chave de segurana (preshared key support). Em situaes onde no est disponvel o uso do protocolo Kerberos, uma chave, como por exemplo a definio de uma senha, pode ser configurada ao criar a sesso IPSec. Funcionalidades do IPSEC
  • Slide 26
  • SSL Secure Sockets Layer
  • Slide 27
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 27 O SSL Esse protocolo foi criado pela Netscape para disponibilizao de sites protegidos, tendo seu uso estendido a outras reas. Outro protocolo criptogrfico muito utilizado no mundo UNIX o SSH, utilizado para conexes remotas seguras.
  • Slide 28
  • Tpicos Avanados em Redes de Computadores - Prof. Fabiano Sabha 28 SSL e SSH Os protocolos SSH e SSL funcionam de uma maneira parecida. Inicialmente feita uma conexo usando algoritmos de chave pblica. Aps isso, so trocadas chaves criadas aleatoriamente usando esses algoritmos. Depois, o trfego feito utilizando algoritmos de chave privada, uma vez que exigem menor esforo computacional.
  • Slide 29
  • Tpicos Avanado

Recommended

View more >