100 likes | 181 Views
Better-Than-Nothing Security (btns). Integrantes: Felipe Alves Lima Jean Rodrigues. Better-Than-Nothing Security (btns). Foco Principal O propósito primário desse grupo de trabalho é especificar extensões para a arquitetura IPsec , e possivelmente extensões ou
E N D
Better-Than-Nothing Security (btns) Integrantes: Felipe Alves Lima Jean Rodrigues
Better-Than-Nothing Security (btns) Foco Principal O propósito primário desse grupo de trabalho é especificar extensões para a arquitetura IPsec , e possivelmente extensões ou perfis de IKE , de forma que o IPsec passe a suportar a criação de SAs não-autenticadas. IPsec - protocolo de segurança IP. IKE - protocolo de troca de chaves da Internet. SAs - associações de segurança
Better-Than-Nothing Security (btns) Protocolos IPsec e IKE Esses protocolos proporcionam proteção contra uma vasta gama de possíveis ameaças que,contudo, algumas vezes não são utilizadas devido à necessidade de alguns pré-requisitos.
Better-Than-Nothing Security (btns) Objetivo do RFC resultante Possibilitar e encorajar uma utilização mais simples e mais rápida do IPsec em contextos nos quais o uso de SAs não-autenticadas seja julgado apropriado bem como possibilitar e encorajar o uso de segurança de rede onde tem sido difícil emprega-lá.
Better-Than-Nothing Security (btns) Premissas Qualquer extensão ou perfil IKE ou IPsec desenvolvida por esse grupo de trabalho não deve enfraquecer as facilidades já pré-estabelecidas para o IPsec. Especificamente, as facilida- des de controle de acesso que são centrais para o IPsec não devem ser degradadas quando SAs não-autenticadas forem empregadas concomitantemente com com SAs autenticadas na mesma implementação de IPsec.
Better-Than-Nothing Security (btns) Problemas enfrentados Primeiro,existe um desejo nos grupos KITTEN,RDDP, NFSv4 e potencialmente outros de fazer uso de SAs de IPsec não-autenticadas e , mais tarde , unir criptograficamente essas SAs a aplicações que realizem sua própria autenticação.A especificação de como essa união deverá ser feita para o IPsec e a especificação de como essa união interage com protocolos de autenticação de aplicação estão fora do escopo desse grupo de trabalho.
Better-Than-Nothing Security (btns) Problemas enfrentados Segundo,os trabalhos de BNTS e de união de canais, ambos encorajam a utilização do IPsec para prover segurança aos protocolos de camadas mais altas.Desta forma esse grupo precisa determinar que informação esses protocolos de camadas mais altas necessitam receber do IPsec.
Better-Than-Nothing Security (btns) Metas Desenvolver um documento de estrutura informal para descrever a motivação e os objetivos de se ter protocolos de segurança que suportem chaves anônimas para associações de segurança em geral, e para o IPsec e IKE particularmente. Desenvolver uma declaração de aplicabilidade informacional descrevendo um conjunto de modos de ameaça para caracterizar os contextos nos quais o uso de SAs não-autenticadas é apropriado.
Better-Than-Nothing Security (btns) Se necessário for especificar extensões IKE padrão ou perfis que suportem um ou ambos, chaves RSA ou certificados auto-assinados. Especificar extensões padrão para o SDP e para o PDA para suportar SAs não-autenticadas para IPsec e uniões de canal criptografadas para IPsec. Desenvolver um documento informacional descrevendo as interfaces que as implementações IPsec deveriam fornecer para permitir que o SAs de IPsec sejam usadas para dar segurança a protocolos de camadas superiores.
Better-Than-Nothing Security (btns) Objetivo Final Complementar outros trabalhos em andamento ao estabelecer melhores práticas para protocolos de camadas mais altas assegurados por IPsec.