Securitatea Informatiei Cristian-Andreiv1

25
Securitatea informatiei

description

Perfect for those who need

Transcript of Securitatea Informatiei Cristian-Andreiv1

  • Securitatea informatiei

  • 24.05.2015

    Securitatea informatiei VPN

    Introducere

    Modalitati de conectare la retelele private

    Utilitatea retelelor private

    Tipuri de transport in retelele private

    Realizarea retelelor private

    Securitatea informatiei in retelele private

    Securitatea retelelor private

    Concluzii

  • 24.05.2015

    Ce este o Reea Virtual Privat ?

    Sediul central

    Filiala

    Partener de afaceri

    POP

    DSL

    Cable

    Utilizator mobil

    VPNInternet

  • 24.05.2015

    Tehnologiile VPN ofer o cale de afolosi infrastructurile reelelorpublice cum ar fi Internetul pentru a

    asigura acces securizat i privat laaplicaii i resurse ale companieipentru angajaii din birourile aflatela distan sau cei care lucreaz deacas, pentru partenerii de afacerii chiar pentru clieni.

  • 24.05.2015

    Cum funcioneaz VPN ?

    Tehnologia VPN folosete o combinaie de tunneling,

    criptare, autentificare i mecanisme i servicii de control alaccesului, folosite pentru a transporta traficul pe Internet, o

    reea IP administrat, sau reeaua unui furnizor de servicii.

    Din perspectiva utilizatorului, VPN este o conexiune

    punct-la-punct ntre calculatorul propriu i serverul corporaiei.

  • 24.05.2015

    De ce VPN-uri?

    Un VPN poate aduce multe beneficii companiei:

    extinde aria geografic de conectivitate;

    sporete securitatea;

    reduce costurile operaionale;

    crete productivitatea;

    simplific topologia reelei;

    ofer oportuniti de lucru ntr-o reea global;

    asigur suport pentru tendina afacerilor orientatespre operare de la distan.

  • 24.05.2015

    Modalitati de conectare la retelele private

  • 24.05.2015

    Remote Access VPN permite conectarea individual(utilizatori mobili) sau a unor birouri la sediul central alunei firme, aceasta realizndu-se n cele mai sigurecondiii.

  • 24.05.2015

    Intranet VPN permite realizarea unor medii client-server foarte performante prin utilizarea conexiunilordedicate care pot s ating rate de transfer foarte bune.

  • 24.05.2015

    Extranet VPN este folosit pentru a lega diferii clienisau parteneri de afaceri la sediul central al unei firmefolosind linii dedicate, conexiuni partajate, securitatemaxim.

  • 24.05.2015

    Utilitatea retelelor private

    O soluie VPN trebuie s realizeze cel puinurmtoarele funcii vitale:

    Autentificarea utilizatorului.

    Gestionarea adreselor.

    Criptarea datelor.

    Gestiunea cheilor.

    Suport multiprotocol.

  • 24.05.2015

    Tipuri de transport in retelele

    private

    Modul de transmisie utilizat n cazul unei soluii VPN vadetermina care pri ale unui mesaj sunt criptate.Unele soluii cripteaz ntregul mesaj (antetul IP idatele din mesaj), n timp ce altele cripteaz doardatele.

    Cele patru moduri (metode) de transmisie ntlnite nsoluiile VPN sunt:

    In Place Transmission Mode

    Transport Mode

    Encrypted Tunnel Mode

    Non - encrypted Tunnel Mode

  • 24.05.2015

    Realizarea retelelor private

    O soluie VPN bazat pe Internet este alctuit din patru componente principale:

    Internet-ul - furnizeaz mediul de transmitere.

    Porile de securitate (routere, firewall, dispozitivededicate VPN harware i software) - stau ntrereeaua public i reeaua privat, mpiedicndintruziunile neautorizate n reeaua privat.

    Politicile de securitate ale server-ului

    Autoritatea de certificare - necesar pentru averifica cheile partajate ntre locaii i pentru aface verificri individuale pe baza certificatelordigitale.

  • 24.05.2015

    Realizarea retelelor private

    Soluie VPN realizat cu routere

    Sediul central

    Filiala

    Internet

    Cisco 3660 Series

    Biroul de acas

  • 24.05.2015

    Realizarea retelelor private

    Soluie realizat cu firewall

  • 24.05.2015

    Realizarea retelelor private

    Soluie realizat cu echipamente hardware VPN

    3002

    Cable Modem

    3002DSL

    3002

    Utilizator

    Filiala

    Filiala

    Internet

    Concentrator VPN

  • 24.05.2015

    Realizarea retelelor private

    Soluii software dedicate

  • 24.05.2015

    Securitate VPN

    O reea VPN bine proiectat folosete cteva metode care menin datele iconexiunea securizate: firewall-uri, criptarea, IPSec sau server AAA.

    Astzi securitatea reelei este n principal asigurat de firewall-uri, produsecare pun o barier software ntre resursele companiei (reeaua privat) iInternet. Firewall-urile pot fi configurate s restricioneze numrul de porturideschise, pot fi instruite care feluri de pachete s le lase s treac i carenu, dar un firewall poate fi utilizat pentru a ncheia sesiunile VPN.

    Serverele AAA (de autentificare, autorizare i jurnalizare) sunt folositepentru accesurile mult mai securizate dintr-un mediu VPN de accesul la

    distan. Cnd vine o cerere de stabilire a unei sesiuni de la un client dial-up, serverul AAA verific urmtoarele:

    cine suntei (autentificare);

    ce permisiuni avei (autorizare);

    ce anume de fapt facei (jurnalizare).

  • 24.05.2015

    Securitate VPN - IPSec

    Cel mai ntlnit dintre protocoalele VPN discutate anterior este

    IPSec (Internet Protocol Security ) - ofer caracteristici desecuritate extins, precum i algoritmi de criptare mai buni, pelng mecanisme de autentificare.

    IPSec are dou moduri de criptare: tunel i transport. Tunelulcripteaz doar antetul, n timp ce transportul cripteaz i datele.

    IPSec poate cripta date ntre diverse echipamente: ruter-ruter,

    firewall-ruter, PC-ruter, PC-server.

    IPSec v protejeaz datele n trei moduri, folosind tehnicicriptografice:

    Autentificare

    Verificarea integritii

    Criptarea

  • 24.05.2015

    Securitatea retelelor private

    Internet Engineering Task Force (IETF) a stabilit un grup

    de lucru dedicat definirii standardelor i protocoalelorlegate de securitatea Internetului. Unul dintre cele mai

    importante scopuri ale acestui grup de lucru este

    finalizarea standardului IPSec, care definete structurapachetelor IP i considerentele legate de securitatea ncazul soluiilor VPN.

    IPSec a aprut n cadrul efortului de standardizarepentru IPv6 i reprezint singura soluie deschis pentrusecurizarea conexiunilor pe Internet.

  • 24.05.2015

    Securitatea retelelor private

    Arhitectura de securitate specificat pentru IP furnizeaz servicii desecuritate ce suport combinaii de autentificare, integritate,controlul accesului i confidenialitate.

    Internet Protocol (IP)

    IP security Protocol

    TCP (Transport Control Protocol)

    HTTP FTP Telnet SMTP ..

    Standardul pentru Arhitectura de Securitate IP, descris n RFC

    2401, prezint mecanismele de securitate pentru IP versiunea 4(IPv4) i pentru IP versiunea 6 (IPv6).

  • 24.05.2015

    Securitatea retelelor private

    IPSec poate fi configurat pentru dou moduri distincte: modul tunel i modul transport.

    n modul tunel, IPSec ncapsuleaz pachetele IPv4 n cadre IP securizate, pentru transferul informaiei ntre dou sisteme firewall, de exemplu.

    n modul transport, informaia este ncapsulat ntr-un altfel de mod, nct ea poate fi securizat ntre punctele terminale ale conexiunii, deci ambalajul nu ascunde informaia de rutare cap-la-cap.

    La ora actual exist dou tipuri de antete (headere) ce pot fi ataate la un pachet IP pentru realizarea securitii. Acestea sunt:

    Authentification Header (AH) - antetul de autentificare care furnizeaz serviciile de integritate i autentificare.

    Encapsulated Security Payload (ESP) - nveliul de securitate - care furnizeaz confidenialitate i, n funcie de algoritmii i de modurile folosite, poate furniza, de asemenea, integritate i autentificare.

  • 24.05.2015

    Securitatea retelelor private

    O datagram IP creia i s-a aplicat Antetul de Autentificare conine urmtoarele cmpuri:

    Antetul urmtor

    Lungimea ncrcturii

    Octei rezervai

    Indexul parametrilor de securitate (SPI- Secure

    Parameters Index)

    Numrul de secven

    Datele de autentificare

  • 24.05.2015

    Securitatea retelelor private

    IPSec PKI i administrarea cheilor

    ISAKMP/Oakley este rspunsul grupului IPSec la modul denegociere al algoritmilor criptografici i schimbul de chei prinInternet. El este de fapt un protocol hibrid ce integreazprotocolul de administrare a cheilor i asociaii de securitatepentru Internet (Internet Security Association and Key

    Management Protocol, sau ISAKMP) mpreun cu un subsetal schemei Oakley de schimb de chei.

    ISAKMP/Oakley furnizeaz urmtoarele:

    servicii de negociere a protocoalelor, algoritmilor icheilor criptografice

    servicii de autentificare primar a entitilor comunicante

    administrarea cheilor criptografice

    schimbul protejat de chei.

  • 24.05.2015

    Concluzii

    Reducerea costurilor

    Integrare, simplitate, uor de implementat

    Uurina administrrii

    Ignorarea nvechirii morale a tehnologiei

    Mobilitate

    Scalabilitate

    Securitate

    Oportuniti, comert electronic

    Conectivitate global