Universitatea Politehnica Bucuresti

Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei

Masterand:
Burlacu Alina

* Asigurarea securitatii prin metode criptografice

* Securizarea Infrastructurii
* Securizarea Comunicatiei
* Stadanrdizarea retelelor VPN

* Algoritmi cu cheie publica:

*
*

Diffie-Hellman
RSA

*Categorii de atacuri:
*Recunoastere
*Acces
*Negarea serviciilor

* Securitatea reelelor are ca scop protejarea

acestora i a aplicaiilor de reea mpotriva

unor atacuri. Pentru a realiza acest lucru,
companiile abordeaza securitatea reelelor
crend o politic de securitate i pe baza
acestei politici, o arhitectur de securitate a
reelelor.

* Concepte generale
* Un VPN este o reea a companiei implementat pe o

infrastructur comun, folosind aceleai politici de

securitate, management i performan care se aplic
de obicei ntr-o reea privat.

* Solutii VPN
* Remote Access
* Site-to-Site

* Definitie - o suit de protocoale dezvoltate de IETF

pentru a dobandi servicii sigure reelelor cu comutare

de pachete IP

* Moduri de functionare

* Transport - informaia este ncapsulat altfel nct ea

poate fi securizat ntre punctele terminale ale

conexiunii
* Tunel - ncapsuleaz pachetele IPv4 n cadre IP securizate

* Structura IPSec
* Doua protocoale de securitate
* Authentification Header (AH) autentificare
* Encapsulated Security Payload (ESP)

* Un protocol de negociere
* Internet Key Exchange (IKE) - negocierea setrilor de
conexiune IPsec

* n versiunea iniial IPSec, AH i ESP erau des utilizai mpreun

(ESP nu asigura autentificarea), dar n cea de-a doua versiune, AH

devine mai puin semnificativ, pn la stadiul m care unele
sisteme nu mai suport AH.

* Caracteristici:

* asigur integritatea datelor i autentificarea utilizatorilor

* nu poate cripta nicio poriune din pachet

* Moduri de functionare:
* Tunel
* Transport

* Caracteristici:

* nu asigura autentificarea
* cripteaza datagramele IP
* foloseste algoritmul de criptare stabilit de utilizator

* Moduri de functionare:
* Tunel
*

- ESP creaz un nou antet IP pentru fiecare pachet care afieaz

capetele de tunel ESP, dar si sursa i destinaia pachetului.
Transport - ESP utilizeaz antetul original IP, n loc s creeze unul nou.

* Algoritmii de criptare propui de ESP sunt: AES, DES i 3DES

IKE
**Functionare
Negociaza setarile
de conexiune IPSec
* Creeaza si administreaza Asocierile de Securitate (SA)
* Faza 1 - asigur autentificarea reciproc a celor dou
capete
IKE i stabilirea cheii pentru sesiunea
de SA:
* Tipuri
IKE SA
* respectiv
2 furnizeaz negocierea i stabilirea
** Faza
IPSec SA

asociaiilor de securitate IPSec (IPSec SA) folosing

ESP sau AH pentru protejarea traficului IP.

* GRE - un protocol de tunelare dezvoltat de Cisco care poate

ncapsula o mare varietate de tipuri de pachete ale
protocoalelor de reea n interiorul tunelelor IP, crend o
legtur virtual punct la punct, ntre routere aflate la
distan, peste o reea IP

* Construirea unei reele virtuale private folosind IPSec pentru

conectivitatea dintre capete are cteva limitri:
* IPSec poate cripta/decripta doar traficul IP
* traficul IP destinat unei adrese de difuzare nu poate fi procesat de
*

IPSec, ceea ce nseamn c nu poate traversa tunelul.

de asemenea, rutarea dinamic folosind procoale ca EIGRP, OSPF, RIPv2
nu pot fi configurate ntre dou capete IPSec

* Avantaje:
* configurarea echipamentelor VPN mai simpl
* posibilitatea de a rula protocoale dinamice ntre
locaii pentru a anuna subreelele protejate

* se poate folosi att modul tunel ct i cel

transport