Aula08 VPN

CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Segurana em Redes Informticas Orlando Pereira
640K ought to be enough for anybody. Bill Gates

Mod.AFTEBI.P-052.rev02
FORMAO TECNOLGICA
Sunday, 5 February 12
Virtual Private Network Definies Nivel de segurana Tipos de VPN Protocolos das VPN Modelo OSI Concluso
FORMAO TECNOLGICA
Virtual Private Network Virtual Private Network (VPN) uma ligao segura baseada em criptografia. O objectivo transportar informao sensvel atravs de uma rede insegura (Internet) VPNs combinam tecnologias de criptografia, autenticao e tunneling. interessante para interligar pontos distantes de uma organizao atravs da Internet
FORMAO TECNOLGICA
Nvel de segurana de uma VPN O nvel de segurana de uma VPN depende da camada onde a segurana aplicada. Os cabealhos dos pacotes abaixo da camada protegida no esto seguros. Essa informao pode ser usada para planear um ataque Quanto mais alta for a camada protegida, mais informao pode ser obtida por mtodos de captura de pacotes.
FORMAO TECNOLGICA
Nvel de segurana de uma VPN Exemplo: segurana a nvel de rede no protege o IP (informao de trfego) Se a camada encriptada for a de transporte, um sniffer pode identificar qual servio que est a ser usado: WWW (consulta de pginas) SMTP (envio de emails) DNS (consulta de dominios)
FORMAO TECNOLGICA
Tipos de VPN: Nodo a nodo
FORMAO TECNOLGICA
Tipos de VPN: Fim a Fim
FORMAO TECNOLGICA
Protocolos das VPN Existem diversos protocolos de VPN: PPTP (Point to Point Tunneling Protocol) L2TP (Layer 2 Tunneling Protocol) CIPE IPSec (Internet Protocol Security) SOCKETS SSL / TLS (Secure Socket Layer / Transport Layer Security) SSH + PPP (Secure Shell + Peer-to-Peer Protocol)
FORMAO TECNOLGICA
PPTP Point to Point Tunneling Protocol: Microsoft PPTP usado em mquinas NT e faz VPN nodo-anodo A criptografia feita na camada de dados O PPTP basicamente uma extenso do PPP A segurana do PPTP baseada no algoritmo MD4 (Message Digest 4): (fraca) Est disponvel apenas em Windows NT, 98
FORMAO TECNOLGICA
Modelo OSI
FORMAO TECNOLGICA
PPTP O PPTP no um algoritmo seguro porque o algoritmo MD4 foi quebrado No unidirecional Existem programas que conseguem descobrir o trfego de uma VPN PPTP Apesar de tudo, um dos tipos mais difundidos porque foi um dos primeiros protocolos disponveis
FORMAO TECNOLGICA
L2TP L2TP combina o protocolo Cisco Layer-Two Forwarding com PPTP Tambm uma extenso do PPP S pode ser usado em VPN nodo-a-nodo devido a aplicao na camada de dados Para funcionar fim-a-fim, todos os ns da rede necessitam de suportar L2TP
FORMAO TECNOLGICA
CIPE O protocolo CIPE diferente, porque utiliza como enlace o protocolo UDP um protocolo fim-a-fim O CIPE usa o algoritmo IDEA (64 bits) ou blowfish (128 bits) para encriptar o IP. Porm o overhead do CIPE maior do que os mostrados anteriormente
FORMAO TECNOLGICA
CIPE
FORMAO TECNOLGICA
Ipsec O IPSec est em desenvolvimento pelo IETF O IPSec utiliza criptografia a nvel de rede (acima dos protocolos de enlace) Servios: Autenticao: AH (Authentication Header) Criptografia: ESP (Encapsulating Security Payload)
FORMAO TECNOLGICA
Ipsec
FORMAO TECNOLGICA
Ipsec Modo de transporte No modo de transporte apenas o payload do pacote IP encriptado Portanto um protocolo fim-a-fim Porm est sujeito a anlise de trfego em funo dos dados do cabealho do IP estarem disponveis
FORMAO TECNOLGICA
Ipsec Modo de tnel No modo de tnel o IPSec encripta tambm o cabealho do IP Portanto node-to-node e ambos os lados devem suportar IPSec Protege a anlise de trfego mais seguro que o modo de transporte, porm menos flexvel
FORMAO TECNOLGICA
Sockets SOCKS usado para trfego TCP atravs de um proxy de IP compatvel com quase todas as aplicaes TCP e prov servios rudimentares de firewall como NAT O servio de NAT (Network Address Translator) mantm secreto o nmero IP de mquinas internas
FORMAO TECNOLGICA
Sockets Apesar de funcionar a nvel de transporte, evita anlise de trfego porque o endereo IP mascarado pelo NAT Ao ser enviado para a Internet, o nmero IP original substitudo por outro temporrio Porm s pode ser utilizado num ambiente de proxy
FORMAO TECNOLGICA
SSL Secure Socket Layer SSL o protocolo usado para consultas de pginas seguras na Web. Utiliza autenticao e criptografia de chave pblica e de chave secreta No considerado um protocolo de VPN, pois comunica somente entre entidades Porm pode ser usado como base para uma VPN baseada no servio de SSH + PPP
FORMAO TECNOLGICA
SSH + PPP SSH um protocolo usado para acesso remoto de forma segura usado para substituir o Telnet Utiliza o SSL para estabelecer um canal de comunicao seguro e usa o protocolo do Telnet sobre esse canal seguro A VPN criada usando o SSH para transportar pacotes PPP
FORMAO TECNOLGICA
SSH O SSH cria um terminal remoto virtual seguro utilizando o SSL (ou TLS):
FORMAO TECNOLGICA
SSH + PPP O protocolo de VPN SSH + PPP insere muito overhead na comunicao Porm simples de ser implementado
FORMAO TECNOLGICA
Concluso VPNs so essenciais para a utilizao da Internet como meio de transmisso de dados sensveis A segurana de uma VPN vem dos algoritmos escolhidos e da segurana das senhas VPNs podem ser implementadas em hardware (routers) ou software.
FORMAO TECNOLGICA
?Dvidas?
FORMAO TECNOLGICA

Aula08 VPN

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aula08 VPN

Enviado por

Direitos autorais:

Formatos disponíveis

CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013

Segurana em Redes Informticas Orlando Pereira

640K ought to be enough for anybody. Bill Gates

Tipos de VPN: Nodo a nodo

Tipos de VPN: Fim a Fim

Você também pode gostar