Escolar Documentos
Profissional Documentos
Cultura Documentos
ISCW v1.04-1
IPsec Overview
ISCW v1.04-2
O que IPsec?
IPsec um padro da IETF que aplica criptografia na camada de rede: Authenticao de cada pacote IP Verificao de integridade dos dados para cada pacote Confidencialidade do payload do pacote Consiste de um padro aberto para segurana de comunicaes
ISCW v1.04-3
Protocolos IPsec
O Framework do IPsec composto de tres protocolos principais:
Internet Key Exchange (IKE):
ISCW v1.04-5
IPsec Headers
Autenticao do Peer
ISCW v1.04-8
ISCW v1.04-9
Fases do IKE
Fase 1: Autenticao dos peers Negociao da SA bidirecional
ISCW v1.04-10
IKE Modes
ISCW v1.04-11
ISCW v1.04-12
ISCW v1.04-13
ISCW v1.04-14
ISCW v1.04-15
Mode Configuration
ISCW v1.04-16
Easy VPN
Autaliza dinamicamente: Polticas de segurana centrais Alivia a carga de funes de VPN nos dispositivos locais Modos client e network extension
ISCW v1.04-17
Xauth
ISCW v1.04-18
ESP e AH
ISCW v1.04-19
ESP e AH
Protocolos IPsec:
ESP ou AH
ESP usa protocolo IP nmero 50 AH usa protocolo IP nmero51 Modos IPsec:
ISCW v1.04-20
Headers ESP e AH
ESP permite criptografia e autenticao do pacote original. AH autentica todo o pacote (incluindo o header) e no aceita criptografia.
ISCW v1.04-21
Autenticao e integridade do AH
ISCW v1.04-22
Protocolo ESP
ISCW v1.04-23
ISCW v1.04-24
ISCW v1.04-25
ISCW v1.04-26
ISCW v1.04-27
ISCW v1.04-28
ISCW v1.04-29
ISCW v1.04-30
Algoritmos DES, MD5 RC4, SHA-1 3DES AES-128, SHA-256 AES-192, SHA-384 AES-256, SHA-512
ISCW v1.04-31
ISCW v1.04-32
168-bit total para o tamanho da chave Modo de operao decide como processar DES trs vezes Normalmente: encripta, decripta, encripta 3DES requer mais processamento que DES
ISCW v1.04-33
ISCW v1.04-34
Baseada nos princpios do algoritmo de troca de chaves Diffie-Hellman (IKE) Chave pblica para criptografar dados e para verificar assinaturas digitais Chave privada para descriptografar dados e para assinar digitalmente Perfeito para canais de comunicao insegura
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.04-35
ISCW v1.04-36
ISCW v1.04-37
Ambiente PKI
ISCW v1.04-38
Ambiente PKI
ISCW v1.04-39
ISCW v1.04-40
Certificado X.509 v3
ISCW v1.04-41
ISCW v1.04-42
Credenciais PKI
Como guardar credenciais de PKI:
Chaves RSA e certificados NVRAM
eToken:
Cisco 871, 1800, 2800, 3800 Series router Cisco IOS Release 12.3(14)T image Cisco USB eToken Uma imagem de IOS k9
ISCW v1.04-43
ISCW v1.04-44