26/05/2010

Redes de Computadores

Segurana
Confidencialidade proteo contra acessos indevidos Integridade dos dados determina se dados foram apagados ou alterados sem a permisso do proprietrio da informao. Disponibilidade preocupao sobre a quantidade de conexes que podem chegar a um servidor e travar o sistema Consistncia segurana de que um sistema est operando de acordo com o que o usurio esperado.

Segurana

Segurana
Confiabilidade funcionamento do sistema mesmo em situaes crticas. Isolamento ou uso legtimo - garante o recebimento de uma informao. O isolamento pode provar que a pessoa recebeu a informao. Auditoria preocupao com proteo contra erros e atos maliciosos realizados por usurios autorizados. Investigao para saber quem realizou as aes por meio de logs.

Segurana
Chave simtrica A chave para criptografar a mesma utilizada para decifrar a mensagem. Questo: tanto remetente como destinatrio precisam utilizar a mesma chave sem ningum descobrir. Chave pblica ou assimtrica Chave pblica utilizada para cifrar a mensagem e divulgada por canais seguros ou no. Chave privada no transmitida. A mensagem cifrada s pode ser decifrada pela chave privada correspondente.

Segurana
Chave Simtrica

Segurana
Chave Pblica
Chave pblica

Rivest Shamir Adleman (RSA) e Digital Signature Algorithm (DSA)

Advanced Encryption Standard (AES) e o Blowfish.

Chave privada

26/05/2010

Chave pblica
Chave simtrica Exige que o transmissor e o receptor compartilhem a chave secreta P Como combinar a chave inicialmente (especialmente no caso em .: que eles nunca se encontram)? Chave pblica Abordagem radicalmente diferente [Diffie-Hellman76, RSA78] Transmissor e receptor no compartilham uma chave secreta A chave de criptografia pblica (conhecida por todos) Chave de decriptografia privada (conhecida somente pelo receptor)
8-7

Chave pblica

8-8

Chave pblica
Mensagem criptografada pela chave pblica s pode ser decifrada pela chave privada. Mensagem criptografada pela chave privada pode ser decifrada pela chave pblica (til em alguns casos).

Segurana
Combinao de mtodos
Chave pblica

Chave privada

Segurana
Sistema de chave pblica utilizado para se transmitir uma chave secreta simtrica.

Segurana
Hashing Uma funo hash uma funo unidirecional que quando aplicada gera para cada entrada uma sada nica e exclusiva. Desta forma, uma pequena modificao em um arquivo, como a troca do valor de um bit, altera completamente o resultado da aplicao desta funo. A aplicao de uma funo hash associada obteno de uma assinatura digital para uma dada mensagem, que pode ser utilizada posteriormente para verificar a integridade do contedo da mensagem.

26/05/2010

Segurana

Segurana
O emissor gera um hash da mensagem (1), codifica este hash com sua chave privada (2), combina esta assinatura digital com a mensagem e a envia. O receptor recebe a mensagem(4) e calcula o hash dela (5). Enquanto isso, ele utilize a chave pblica do emissor para obter o hash contido na assinatura digital (6). O receptor compara os valores dos hashs (7). Caso os valores sejam idnticos o receptor pode inferir que a mensagem no foi modificada desde a emisso. Alm disso, a mensagem realmente veio do emissor (autenticidade), pois s ele possui a chave privada que foi utilizada para assinar digitalmente a mensagem. E ao mesmo tempo, o emissor no pode negar que enviou a mensagem, afinal ele a assinou com sua chave privada.

Segurana
Estrutura PKI Public Key Infrastructure (Infraestrutura de Chaves Pblicas) Autoridade certificadora A autoridade certificadora a entidade mais importante de uma estrutura de PKI. Ela responsvel por gerar e assinar os certificados para os usurios e servios que desejam utilizar a infraestrutura de chaves pblicas. Ela uma entidade confivel, que se responsabiliza pela autenticao, ou seja, de que os usurios e servios a ela vinculados so realmente o que eles dizem ser.

Segurana
Dependendo da poltica empregada na autoridade, o registro de novos certificados podem ser efetuados atravs da prpria Internet, porm, firmas mais srias de autenticao podem requerer uma visita fsica ao representante da autoridade, onde quem requisitou o certificado precisa se registrar manualmente, tirar retratos, e comprovar sua verdadeira identidade atravs de uma carteira de identidade ou um passaporte.

Segurana

Segurana
Certificado

Procedimento de obteno de um certificado. 1- Usurio se dirige a autoridade certificadora. 2- Usurio entrega uma requisio de certificado para a autoridade, repassa suas informaes e se registra com a autoridade. 3- Autoridade verifica com sucesso a idoneidade do usurio. 4- Autoridade emite o certificado do usurio, de acordo com suas polticas e restries e lhe entrega sua chave privada. 5- Usurio concorda com o certificado recebido e com a chave recebida. 6 Usurio pode utilizar o certificado e a chave.

26/05/2010

Segurana
Chave pblica

Segurana
Denial of Service (DoS) (Ataques de negao de servio) 1.Uma mquina atacando outra com grande quantidade de solicitaes de servio. II. Grupo de mquinas em ao coordenada ataca com milhares de solicitaes de servios.

Segurana
Combinao de hardware e software, controlando o fluxo dos pacotes entre a organizao e a internet.

E-mail seguro
Alice quer enviar e-mail confidencial, m, para Bob.

Alice: Gera uma chave privada simtrica, KS Codifica mensagem com KS (por eficincia) Tambm codifica KS com a chave pblica de Bob Envia tanto KS(m) como KB(KS) para Bob

8 - 22

E-mail seguro
Alice quer enviar e-mail confidencial, m, para Bob.

Segurana IEEE 802.11

Guerra: uma pesquisa na rea da Baa de San Francisco procurou encontrar redes 802.11 acessveis Mais de 9.000 acessveis a partir de reas pblicas 85% no usam criptografia nem autenticao Vrios tipos de ataques so fceis! Tornando 802.11 seguro Criptografia, autenticao Primeira tentativa no padro 802.11: Wired Equivalent Privacy (WEP): um fracasso Tentativa atual: 802.11i

Bob: Usa sua chave privada para decodificar e recuperar KS Usa KS para decodificar KS(m) e recuperar m
8 - 23 8 - 24

26/05/2010

Segurana IEEE 802.11

Melhorias WPA (Wi-Fi Protected Access) um subconjunto do padro IEEE 802.11i que utiliza TKIP (Temporal Key Integrity Protocol) O protocolo TKIP permite a gerao aleatria de chaves e oferece a possibilidade de alterar a chave de codificao vrias vezes por segundo, para uma maior segurana.