140 likes | 301 Views
Securizarea Retelelor De Date - IPSEC. Universitatea Politehnica Bucuresti Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei. Masterand: Burlacu Alina. Asigurarea securitatii prin metode criptografice Securizarea Infrastructurii Securizarea Comunicatiei
E N D
SecurizareaRetelelor De Date - IPSEC Universitatea Politehnica Bucuresti Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei Masterand: Burlacu Alina
Asigurarea securitatii prin metode criptografice • Securizarea Infrastructurii • Securizarea Comunicatiei • Stadanrdizarea retelelor VPN Cuprins
Criptografiaeste o metoda de transformare a informaţiilororiginaleîntr-o formă care pare a fi aleatoareşiilizibilă. • Cifruriclasice: • Cu substitutie • Cu transpozitie • Algoritmi cu cheiesereta: • DES • 3DES • AES • Algoritmi cu cheie publica: • Diffie-Hellman • RSA Asigurareasecuritatiiprinmetodecriptografice
Categorii de atacuri: • Recunoastere • Acces • Negarea serviciilor • Amenintariposibile • Eavesdropping • Manipulareadatelor • Defecteleprotocolului • Replicareasesiunii Securizareainfrastructurii
Securitatea reţelelor are ca scop protejarea acestora şi a aplicaţiilor de reţea împotriva unor atacuri. Pentru a realiza acest lucru, companiile abordeaza securitatea reţelelor creând o politică de securitate şi pe baza acestei politici, o arhitectură de securitate a reţelelor. Securizareacomunicatiei
Concepte generale • Un VPN este o reţea a companiei implementată pe o infrastructură comună, folosind aceleaşi politici de securitate, management şi performanţă care se aplică de obicei într-o reţea privată. • Solutii VPN • Remote Access • Site-to-Site • Intranet • Extranet ReteleVPN
Definitie - o suită de protocoale dezvoltate de IETF pentru a dobandi servicii sigure reţelelor cu comutare de pachete IP • Moduri de functionare • Transport - informaţia este încapsulată altfel încât ea poate fi securizată între punctele terminale ale conexiunii • Tunel - încapsulează pachetele IPv4 în cadre IP securizate IPSec (1)
Structura IPSec • Douaprotocoale de securitate • Authentification Header (AH) – autentificare • Encapsulated Security Payload (ESP) • Un protocol de negociere • Internet Key Exchange (IKE) - negocierea setărilorde conexiune IPsec IPSec (2)
În versiunea iniţială IPSec, AH şi ESP erau des utilizaţi împreună (ESP nu asigura autentificarea), dar în cea de-a doua versiune, AH devine mai puţin semnificativ, până la stadiul îm care unele sisteme nu mai suportă AH. • Caracteristici: • asigură integritatea datelor şi autentificarea utilizatorilor • nu poate cripta nicio porţiune din pachet • Moduri de functionare: • Tunel • Transport Protocolul AH
Caracteristici: • nu asiguraautentificarea • cripteazadatagramele IP • folosestealgoritmul de criptarestabilit de utilizator • Moduri de functionare: • Tunel - ESP crează un nou antet IP pentru fiecare pachet care afişează capetele de tunel ESP, dar si sursa şi destinaţia pachetului. • Transport - ESP utilizează antetul original IP, în loc să creeze unul nou. • Algoritmii de criptare propuşi de ESP sunt: AES, DES şi 3DES Protocolul ESP
Functionare IKE • Faza 1 - asigură autentificarea reciprocă a celor două capete IKE şi stabilirea cheii pentru sesiunea respectivă • Faza 2 – furnizează negocierea şi stabilirea asociaţiilor de securitate IPSec (IPSec SA) folosing ESP sau AH pentru protejarea traficului IP. • Negociaza setarile de conexiune IPSec • Creeaza si administreaza Asocierile de Securitate (SA) • Tipuri de SA: • IKE SA • IPSec SA Protocolul IKE
GRE - un protocol de tunelare dezvoltat de Cisco care poate încapsula o mare varietate de tipuri de pachete ale protocoalelor de reţea în interiorul tunelelor IP, creând o legătură virtuală punct la punct, între routere aflate la distanţă, peste o reţea IP • Construirea unei reţele virtuale private folosind IPSec pentru conectivitatea dintre capete are câteva limitări: • IPSec poate cripta/decripta doar traficul IP • traficul IP destinat unei adrese de difuzare nu poate fi procesat de IPSec, ceea ce înseamnă că nu poate traversa tunelul. • de asemenea, rutarea dinamică folosind procoale ca EIGRP, OSPF, RIPv2 nu pot fi configurate între două capete IPSec Tunele GRE cu protectie IPSec (1)
Avantaje: • configurarea echipamentelor VPN mai simplă • posibilitatea de a rula protocoale dinamice între locaţii pentru a anunţa subreţelele protejate • se poate folosi atât modul tunel cât şi cel transport Tunele GRE cu protectie IPSec (1)