Escolar Documentos
Profissional Documentos
Cultura Documentos
FORMAO TECNOLGICA
Sunday, 5 February 12
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Virtual Private Network Definies Nivel de segurana Tipos de VPN Protocolos das VPN Modelo OSI Concluso
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Virtual Private Network Virtual Private Network (VPN) uma ligao segura baseada em criptografia. O objectivo transportar informao sensvel atravs de uma rede insegura (Internet) VPNs combinam tecnologias de criptografia, autenticao e tunneling. interessante para interligar pontos distantes de uma organizao atravs da Internet
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Nvel de segurana de uma VPN O nvel de segurana de uma VPN depende da camada onde a segurana aplicada. Os cabealhos dos pacotes abaixo da camada protegida no esto seguros. Essa informao pode ser usada para planear um ataque Quanto mais alta for a camada protegida, mais informao pode ser obtida por mtodos de captura de pacotes.
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Nvel de segurana de uma VPN Exemplo: segurana a nvel de rede no protege o IP (informao de trfego) Se a camada encriptada for a de transporte, um sniffer pode identificar qual servio que est a ser usado: WWW (consulta de pginas) SMTP (envio de emails) DNS (consulta de dominios)
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Protocolos das VPN Existem diversos protocolos de VPN: PPTP (Point to Point Tunneling Protocol) L2TP (Layer 2 Tunneling Protocol) CIPE IPSec (Internet Protocol Security) SOCKETS SSL / TLS (Secure Socket Layer / Transport Layer Security) SSH + PPP (Secure Shell + Peer-to-Peer Protocol)
Mod.AFTEBI.P-052.rev02
FORMAO TECNOLGICA
Sunday, 5 February 12
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
PPTP Point to Point Tunneling Protocol: Microsoft PPTP usado em mquinas NT e faz VPN nodo-anodo A criptografia feita na camada de dados O PPTP basicamente uma extenso do PPP A segurana do PPTP baseada no algoritmo MD4 (Message Digest 4): (fraca) Est disponvel apenas em Windows NT, 98
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Modelo OSI
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
PPTP O PPTP no um algoritmo seguro porque o algoritmo MD4 foi quebrado No unidirecional Existem programas que conseguem descobrir o trfego de uma VPN PPTP Apesar de tudo, um dos tipos mais difundidos porque foi um dos primeiros protocolos disponveis
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
L2TP L2TP combina o protocolo Cisco Layer-Two Forwarding com PPTP Tambm uma extenso do PPP S pode ser usado em VPN nodo-a-nodo devido a aplicao na camada de dados Para funcionar fim-a-fim, todos os ns da rede necessitam de suportar L2TP
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
CIPE O protocolo CIPE diferente, porque utiliza como enlace o protocolo UDP um protocolo fim-a-fim O CIPE usa o algoritmo IDEA (64 bits) ou blowfish (128 bits) para encriptar o IP. Porm o overhead do CIPE maior do que os mostrados anteriormente
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
CIPE
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Ipsec O IPSec est em desenvolvimento pelo IETF O IPSec utiliza criptografia a nvel de rede (acima dos protocolos de enlace) Servios: Autenticao: AH (Authentication Header) Criptografia: ESP (Encapsulating Security Payload)
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Ipsec
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Ipsec Modo de transporte No modo de transporte apenas o payload do pacote IP encriptado Portanto um protocolo fim-a-fim Porm est sujeito a anlise de trfego em funo dos dados do cabealho do IP estarem disponveis
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Ipsec Modo de tnel No modo de tnel o IPSec encripta tambm o cabealho do IP Portanto node-to-node e ambos os lados devem suportar IPSec Protege a anlise de trfego mais seguro que o modo de transporte, porm menos flexvel
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Sockets SOCKS usado para trfego TCP atravs de um proxy de IP compatvel com quase todas as aplicaes TCP e prov servios rudimentares de firewall como NAT O servio de NAT (Network Address Translator) mantm secreto o nmero IP de mquinas internas
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Sockets Apesar de funcionar a nvel de transporte, evita anlise de trfego porque o endereo IP mascarado pelo NAT Ao ser enviado para a Internet, o nmero IP original substitudo por outro temporrio Porm s pode ser utilizado num ambiente de proxy
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
SSL Secure Socket Layer SSL o protocolo usado para consultas de pginas seguras na Web. Utiliza autenticao e criptografia de chave pblica e de chave secreta No considerado um protocolo de VPN, pois comunica somente entre entidades Porm pode ser usado como base para uma VPN baseada no servio de SSH + PPP
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
SSH + PPP SSH um protocolo usado para acesso remoto de forma segura usado para substituir o Telnet Utiliza o SSL para estabelecer um canal de comunicao seguro e usa o protocolo do Telnet sobre esse canal seguro A VPN criada usando o SSH para transportar pacotes PPP
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
SSH O SSH cria um terminal remoto virtual seguro utilizando o SSL (ou TLS):
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
SSH + PPP O protocolo de VPN SSH + PPP insere muito overhead na comunicao Porm simples de ser implementado
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Concluso VPNs so essenciais para a utilizao da Internet como meio de transmisso de dados sensveis A segurana de uma VPN vem dos algoritmos escolhidos e da segurana das senhas VPNs podem ser implementadas em hardware (routers) ou software.
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
?Dvidas?
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02