150 likes | 267 Views
Auxilio a Resolução da Lista de Exercícios. Exercício 5. Exercício 6: Modo CBC. O Metodo CBC torna a criptografia de um bloco dependente do bloco anterior. DADOS. BLOCO 64 bits. BLOCO 64 bits. BLOCO 64 bits. XOR. XOR. CRIPTOGRAFIA. BLOCO 64 bits (cipher text). CRIPTOGRAFIA.
E N D
Exercício 6: Modo CBC • O Metodo CBC torna a criptografia de um bloco dependente do bloco anterior. DADOS BLOCO 64 bits BLOCO 64 bits BLOCO 64 bits XOR XOR CRIPTOGRAFIA BLOCO 64 bits (cipher text) CRIPTOGRAFIA CRIPTOGRAFIA BLOCO 64 bits (cipher text) BLOCO 64 bits (cipher text)
Exercício 8 MAC Cliente – MAC Roteador – IP Cliente – IP Servidor - 1023 -443 – HTTP/DADOS - FCS Internet >1023 >443 cliente MAC Roteador servidor
Exercício 9 • VPN Camada 2 • Pode transportar vários tipos e protocolo de rede dentro do IP (IPx, NETBEUI, IP) • PPTP: faz autenticação e criptografia • L2TP: faz apenas autenticação • IPSEC/L2TP: faz autenticação e criptografia • VPN Camada 3 • Pode transportar apenas outro pacote IP em seu interior • IPsec em modo Túnel
Exercício 9 Tunelamento Camada 3 Tunelamento Camada 2 Pilha Normal SSL Aplicação APLICAÇÃO APLICAÇÃO APLICAÇÃO APLICAÇÃO SSL TRANSPORTE TRANSPORTE TRANSPORTE TRANSPORTE S.O. REDE REDE (IP) REDE) REDE REDE IP (TUNEL) ENLACE PPP REDE IP (TUNEL) Placa de Rede ENLACE ENLACE ENLACE ENLACE FISICA FISICA FISICA FISICA
Exercícios 10 a 14 • IP Autentication Header (AH) • Autenticação e Integridade • IP Encapsulating Security Payload (ESP) • Confidencialidade, Autenticação e Integridade • Modo Tranporte • Protege o pacote sem tunelamento • Acrescenta os campos de segurança no pacote IP original • Mode Túnel • Protege o pacote com tunelamento • Encapsula o pacote IP original em outro pacote IP que contém os campos de segurança.
Estrutura Geral do IPsec SA: Associação de Segurança (par de chave secretas entre dois computadores) Administrador configura Aplicação Solicita criação do SA IKE Base de Políticas Protocolo Aplicação Sockets Transporte (TCP/UDP) refere consulta IP/IPsec(AH,ESP) Base de SAs Enlace consulta
SA = Associação de Segurança • IKE: (Internet Key Exchange): • negocia automaticamente um par de chaves secretas entre dois computadores usando IPsec (estabelece uma SA - Associacao de Seguranca) • SPI (Secure Parameter Index) • Identifica a associação de segurança para a conexão segura • Sequence Number: • Numero incremental, que começa a contagem quando o SA é criada. negociam SA e definem SPI SPI=deBparaA SPI=daAparaB. SPI=deAparaB SPI=deBparaA SPI=deAparaB e SN=1 Host B Host A SPI=deAparaB e SN=2 SPI=deBparaA e SN=1 ...
AH (Authentication Header) IPv4 IP Normal IP TCP/UDP DADOS IPv4 com autenticação IP AH TCP/UDP DADOS Modo Transporte IPv4 com autenticação e tunelamento IP AH IP TCP/UDP DADOS Modo Tunel Especifica os Computadores Especifica os Gateways nas Pontas do Tunnel
IP IP IP IP AH Modo Tunel e Transporte IPsec AH IPsec AH IPsec AH IPsec AH IPsec AH SA SA Internet Conexão IPsec em modo Transporte IPsec AH IPsec AH IPsec AH SA Internet SA Conexão IPsec em modo Túnel
ESP: Encryption Security Payload MODO TRANSPORTE autenticado criptografado IP TCP UDP DADOS ESP TRAILER ESP AUTH ESPHEADER IP TCP UDP DADOS IP ESPHEADER IP TCP UDP DADOS ESP TRAILER ESP AUTH criptografado autenticado MODO TUNNEL
IP IP IP IP ESP Modo Tunel e Transporte IPsec ESP IPsec ESP IPsec ESP IPsec ESP IPsec ESP SA SA INTERNET Conexão IPsec em modo Transporte IPsec ESP IPsec ESP IPsec ESP SA INTERNET SA Conexão IPsec em modo Túnel
Respostas EXERCICIO 11: AH 1) b - a - 192.168.0.2 - 192.168.1.2 - AH - tcp/udp - dados 2) c - e - igual 3) g - f - igual EXERCICIO 12: ESP 1) b - a - 192.168.0.2 - 192.168.1.2 - ESPH - tcp/udp - dados - ESPT - ESPA 2) c - e - igual 3) g - f - igual EXERCICIO 13: AH 1) b - a - 192.168.0.2 - 192.168.1.1 - tcp/udp - dados 2) e - c - 200.0.1.1 - 200.0.1.3 - AH - 192.168.0.2 - 192.168.1.1 - tcp/udp - dados 3) b - a - 192.168.0.2 - 192.168.1.1 - tcp/udp - dados EXERCICIO 14: ESP 1) b - a - 192.168.0.2 - 192.168.1.1 - tcp/udp - dados 2) e - c - 200.0.1.1 - 200.0.1.3 - ESPH - 192.168.0.2 - 192.168.1.1 - tcp/udp - dados - ESPT - ESPA 3) b - a - 192.168.0.2 - 192.168.1.1 - tcp/udp - dados