1 / 14

Securizarea Retelelor De Date - IPSEC

Securizarea Retelelor De Date - IPSEC. Universitatea Politehnica Bucuresti Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei. Masterand: Burlacu Alina. Asigurarea securitatii prin metode criptografice Securizarea Infrastructurii Securizarea Comunicatiei

alika
Download Presentation

Securizarea Retelelor De Date - IPSEC

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. SecurizareaRetelelor De Date - IPSEC Universitatea Politehnica Bucuresti Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei Masterand: Burlacu Alina

  2. Asigurarea securitatii prin metode criptografice • Securizarea Infrastructurii • Securizarea Comunicatiei • Stadanrdizarea retelelor VPN Cuprins

  3. Criptografiaeste o metoda de transformare a informaţiilororiginaleîntr-o formă care pare a fi aleatoareşiilizibilă. • Cifruriclasice: • Cu substitutie • Cu transpozitie • Algoritmi cu cheiesereta: • DES • 3DES • AES • Algoritmi cu cheie publica: • Diffie-Hellman • RSA Asigurareasecuritatiiprinmetodecriptografice

  4. Categorii de atacuri: • Recunoastere • Acces • Negarea serviciilor • Amenintariposibile • Eavesdropping • Manipulareadatelor • Defecteleprotocolului • Replicareasesiunii Securizareainfrastructurii

  5. Securitatea reţelelor are ca scop protejarea acestora şi a aplicaţiilor de reţea împotriva unor atacuri. Pentru a realiza acest lucru, companiile abordeaza securitatea reţelelor creând o politică de securitate şi pe baza acestei politici, o arhitectură de securitate a reţelelor. Securizareacomunicatiei

  6. Concepte generale • Un VPN este o reţea a companiei implementată pe o infrastructură comună, folosind aceleaşi politici de securitate, management şi performanţă care se aplică de obicei într-o reţea privată. • Solutii VPN • Remote Access • Site-to-Site • Intranet • Extranet ReteleVPN

  7. Definitie - o suită de protocoale dezvoltate de IETF pentru a dobandi servicii sigure reţelelor cu comutare de pachete IP • Moduri de functionare • Transport - informaţia este încapsulată altfel încât ea poate fi securizată între punctele terminale ale conexiunii • Tunel - încapsulează pachetele IPv4 în cadre IP securizate IPSec (1)

  8. Structura IPSec • Douaprotocoale de securitate • Authentification Header (AH) – autentificare • Encapsulated Security Payload (ESP) • Un protocol de negociere • Internet Key Exchange (IKE) - negocierea setărilorde conexiune IPsec IPSec (2)

  9. În versiunea iniţială IPSec, AH şi ESP erau des utilizaţi împreună (ESP nu asigura autentificarea), dar în cea de-a doua versiune, AH devine mai puţin semnificativ, până la stadiul îm care unele sisteme nu mai suportă AH. • Caracteristici: • asigură integritatea datelor şi autentificarea utilizatorilor • nu poate cripta nicio porţiune din pachet • Moduri de functionare: • Tunel • Transport Protocolul AH

  10. Caracteristici: • nu asiguraautentificarea • cripteazadatagramele IP • folosestealgoritmul de criptarestabilit de utilizator • Moduri de functionare: • Tunel - ESP crează un nou antet IP pentru fiecare pachet care afişează capetele de tunel ESP, dar si sursa şi destinaţia pachetului. • Transport - ESP utilizează antetul original IP, în loc să creeze unul nou. • Algoritmii de criptare propuşi de ESP sunt: AES, DES şi 3DES Protocolul ESP

  11. Functionare IKE • Faza 1 - asigură autentificarea reciprocă a celor două capete IKE şi stabilirea cheii pentru sesiunea respectivă • Faza 2 – furnizează negocierea şi stabilirea asociaţiilor de securitate IPSec (IPSec SA) folosing ESP sau AH pentru protejarea traficului IP. • Negociaza setarile de conexiune IPSec • Creeaza si administreaza Asocierile de Securitate (SA) • Tipuri de SA: • IKE SA • IPSec SA Protocolul IKE

  12. GRE - un protocol de tunelare dezvoltat de Cisco care poate încapsula o mare varietate de tipuri de pachete ale protocoalelor de reţea în interiorul tunelelor IP, creând o legătură virtuală punct la punct, între routere aflate la distanţă, peste o reţea IP • Construirea unei reţele virtuale private folosind IPSec pentru conectivitatea dintre capete are câteva limitări: • IPSec poate cripta/decripta doar traficul IP • traficul IP destinat unei adrese de difuzare nu poate fi procesat de IPSec, ceea ce înseamnă că nu poate traversa tunelul. • de asemenea, rutarea dinamică folosind procoale ca EIGRP, OSPF, RIPv2 nu pot fi configurate între două capete IPSec Tunele GRE cu protectie IPSec (1)

  13. Avantaje: • configurarea echipamentelor VPN mai simplă • posibilitatea de a rula protocoale dinamice între locaţii pentru a anunţa subreţelele protejate • se poate folosi atât modul tunel cât şi cel transport Tunele GRE cu protectie IPSec (1)

  14. Vamultumescpentruatentiaacordata !

More Related