securizarea retelelor de date ipsec n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Securizarea Retelelor De Date - IPSEC PowerPoint Presentation
Download Presentation
Securizarea Retelelor De Date - IPSEC

Loading in 2 Seconds...

play fullscreen
1 / 14

Securizarea Retelelor De Date - IPSEC - PowerPoint PPT Presentation


  • 121 Views
  • Uploaded on

Securizarea Retelelor De Date - IPSEC. Universitatea Politehnica Bucuresti Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei. Masterand: Burlacu Alina. Asigurarea securitatii prin metode criptografice Securizarea Infrastructurii Securizarea Comunicatiei

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Securizarea Retelelor De Date - IPSEC' - alika


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
securizarea retelelor de date ipsec

SecurizareaRetelelor De Date - IPSEC

Universitatea Politehnica Bucuresti

Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei

Masterand:

Burlacu Alina

cuprins

Asigurarea securitatii prin metode criptografice

  • Securizarea Infrastructurii
  • Securizarea Comunicatiei
  • Stadanrdizarea retelelor VPN
Cuprins
asigurarea securitatii prin metode criptografice

Criptografiaeste o metoda de transformare a informaţiilororiginaleîntr-o formă care pare a fi aleatoareşiilizibilă.

  • Cifruriclasice:
            • Cu substitutie
            • Cu transpozitie
  • Algoritmi cu cheiesereta:
      • DES
      • 3DES
      • AES
  • Algoritmi cu cheie publica:
          • Diffie-Hellman
          • RSA
Asigurareasecuritatiiprinmetodecriptografice
securizarea infrastructurii

Categorii de atacuri:

    • Recunoastere
    • Acces
    • Negarea serviciilor
  • Amenintariposibile
            • Eavesdropping
            • Manipulareadatelor
            • Defecteleprotocolului
            • Replicareasesiunii
Securizareainfrastructurii
securizarea comunicatiei

Securitatea reţelelor are ca scop protejarea acestora şi a aplicaţiilor de reţea împotriva unor atacuri. Pentru a realiza acest lucru, companiile abordeaza securitatea reţelelor creând o politică de securitate şi pe baza acestei politici, o arhitectură de securitate a reţelelor.

Securizareacomunicatiei
retele vpn

Concepte generale

        • Un VPN este o reţea a companiei implementată pe o infrastructură comună, folosind aceleaşi politici de securitate, management şi performanţă care se aplică de obicei într-o reţea privată.
  • Solutii VPN
    • Remote Access
    • Site-to-Site
  • Intranet
  • Extranet
ReteleVPN
ipsec 1

Definitie - o suită de protocoale dezvoltate de IETF pentru a dobandi servicii sigure reţelelor cu comutare de pachete IP

  • Moduri de functionare
      • Transport - informaţia este încapsulată altfel încât ea poate fi securizată între punctele terminale ale conexiunii
      • Tunel - încapsulează pachetele IPv4 în cadre IP securizate
IPSec (1)
ipsec 2

Structura IPSec

    • Douaprotocoale de securitate
      • Authentification Header (AH) – autentificare
      • Encapsulated Security Payload (ESP)
    • Un protocol de negociere
      • Internet Key Exchange (IKE) - negocierea setărilorde conexiune IPsec
IPSec (2)
protocolul ah

În versiunea iniţială IPSec, AH şi ESP erau des utilizaţi împreună (ESP nu asigura autentificarea), dar în cea de-a doua versiune, AH devine mai puţin semnificativ, până la stadiul îm care unele sisteme nu mai suportă AH.

  • Caracteristici:
      • asigură integritatea datelor şi autentificarea utilizatorilor
      • nu poate cripta nicio porţiune din pachet
  • Moduri de functionare:
      • Tunel
      • Transport
Protocolul AH
protocolul esp

Caracteristici:

      • nu asiguraautentificarea
      • cripteazadatagramele IP
      • folosestealgoritmul de criptarestabilit de utilizator
  • Moduri de functionare:
        • Tunel - ESP crează un nou antet IP pentru fiecare pachet care afişează capetele de tunel ESP, dar si sursa şi destinaţia pachetului.
        • Transport - ESP utilizează antetul original IP, în loc să creeze unul nou.
  • Algoritmii de criptare propuşi de ESP sunt: AES, DES şi 3DES
Protocolul ESP
protocolul ike

Functionare IKE

    • Faza 1 - asigură autentificarea reciprocă a celor două capete IKE şi stabilirea cheii pentru sesiunea respectivă
    • Faza 2 – furnizează negocierea şi stabilirea asociaţiilor de securitate IPSec (IPSec SA) folosing ESP sau AH pentru protejarea traficului IP.
  • Negociaza setarile de conexiune IPSec
  • Creeaza si administreaza Asocierile de Securitate (SA)
  • Tipuri de SA:
    • IKE SA
    • IPSec SA
Protocolul IKE
tunele gre cu protectie ipsec 1

GRE - un protocol de tunelare dezvoltat de Cisco care poate încapsula o mare varietate de tipuri de pachete ale protocoalelor de reţea în interiorul tunelelor IP, creând o legătură virtuală punct la punct, între routere aflate la distanţă, peste o reţea IP

  • Construirea unei reţele virtuale private folosind IPSec pentru conectivitatea dintre capete are câteva limitări:
        • IPSec poate cripta/decripta doar traficul IP
        • traficul IP destinat unei adrese de difuzare nu poate fi procesat de IPSec, ceea ce înseamnă că nu poate traversa tunelul.
        • de asemenea, rutarea dinamică folosind procoale ca EIGRP, OSPF, RIPv2 nu pot fi configurate între două capete IPSec
Tunele GRE cu protectie IPSec (1)
tunele gre cu protectie ipsec 11

Avantaje:

    • configurarea echipamentelor VPN mai simplă
    • posibilitatea de a rula protocoale dinamice între locaţii pentru a anunţa subreţelele protejate
    • se poate folosi atât modul tunel cât şi cel transport
Tunele GRE cu protectie IPSec (1)