1 / 10

Better-Than-Nothing Security (btns)

Better-Than-Nothing Security (btns). Integrantes: Felipe Alves Lima Jean Rodrigues. Better-Than-Nothing Security (btns). Foco Principal O propósito primário desse grupo de trabalho é especificar extensões para a arquitetura IPsec , e possivelmente extensões ou

verena
Download Presentation

Better-Than-Nothing Security (btns)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Better-Than-Nothing Security (btns) Integrantes: Felipe Alves Lima Jean Rodrigues

  2. Better-Than-Nothing Security (btns) Foco Principal O propósito primário desse grupo de trabalho é especificar extensões para a arquitetura IPsec , e possivelmente extensões ou perfis de IKE , de forma que o IPsec passe a suportar a criação de SAs não-autenticadas. IPsec - protocolo de segurança IP. IKE - protocolo de troca de chaves da Internet. SAs - associações de segurança

  3. Better-Than-Nothing Security (btns) Protocolos IPsec e IKE Esses protocolos proporcionam proteção contra uma vasta gama de possíveis ameaças que,contudo, algumas vezes não são utilizadas devido à necessidade de alguns pré-requisitos.

  4. Better-Than-Nothing Security (btns) Objetivo do RFC resultante Possibilitar e encorajar uma utilização mais simples e mais rápida do IPsec em contextos nos quais o uso de SAs não-autenticadas seja julgado apropriado bem como possibilitar e encorajar o uso de segurança de rede onde tem sido difícil emprega-lá.

  5. Better-Than-Nothing Security (btns) Premissas Qualquer extensão ou perfil IKE ou IPsec desenvolvida por esse grupo de trabalho não deve enfraquecer as facilidades já pré-estabelecidas para o IPsec. Especificamente, as facilida- des de controle de acesso que são centrais para o IPsec não devem ser degradadas quando SAs não-autenticadas forem empregadas concomitantemente com com SAs autenticadas na mesma implementação de IPsec.

  6. Better-Than-Nothing Security (btns) Problemas enfrentados Primeiro,existe um desejo nos grupos KITTEN,RDDP, NFSv4 e potencialmente outros de fazer uso de SAs de IPsec não-autenticadas e , mais tarde , unir criptograficamente essas SAs a aplicações que realizem sua própria autenticação.A especificação de como essa união deverá ser feita para o IPsec e a especificação de como essa união interage com protocolos de autenticação de aplicação estão fora do escopo desse grupo de trabalho.

  7. Better-Than-Nothing Security (btns) Problemas enfrentados Segundo,os trabalhos de BNTS e de união de canais, ambos encorajam a utilização do IPsec para prover segurança aos protocolos de camadas mais altas.Desta forma esse grupo precisa determinar que informação esses protocolos de camadas mais altas necessitam receber do IPsec.

  8. Better-Than-Nothing Security (btns) Metas Desenvolver um documento de estrutura informal para descrever a motivação e os objetivos de se ter protocolos de segurança que suportem chaves anônimas para associações de segurança em geral, e para o IPsec e IKE particularmente. Desenvolver uma declaração de aplicabilidade informacional descrevendo um conjunto de modos de ameaça para caracterizar os contextos nos quais o uso de SAs não-autenticadas é apropriado.

  9. Better-Than-Nothing Security (btns) Se necessário for especificar extensões IKE padrão ou perfis que suportem um ou ambos, chaves RSA ou certificados auto-assinados. Especificar extensões padrão para o SDP e para o PDA para suportar SAs não-autenticadas para IPsec e uniões de canal criptografadas para IPsec. Desenvolver um documento informacional descrevendo as interfaces que as implementações IPsec deveriam fornecer para permitir que o SAs de IPsec sejam usadas para dar segurança a protocolos de camadas superiores.

  10. Better-Than-Nothing Security (btns) Objetivo Final Complementar outros trabalhos em andamento ao estabelecer melhores práticas para protocolos de camadas mais altas assegurados por IPsec.

More Related