Securitatea Informatiei Cristian-Andreiv1
description
Transcript of Securitatea Informatiei Cristian-Andreiv1
-
Securitatea informatiei
-
24.05.2015
Securitatea informatiei VPN
Introducere
Modalitati de conectare la retelele private
Utilitatea retelelor private
Tipuri de transport in retelele private
Realizarea retelelor private
Securitatea informatiei in retelele private
Securitatea retelelor private
Concluzii
-
24.05.2015
Ce este o Reea Virtual Privat ?
Sediul central
Filiala
Partener de afaceri
POP
DSL
Cable
Utilizator mobil
VPNInternet
-
24.05.2015
Tehnologiile VPN ofer o cale de afolosi infrastructurile reelelorpublice cum ar fi Internetul pentru a
asigura acces securizat i privat laaplicaii i resurse ale companieipentru angajaii din birourile aflatela distan sau cei care lucreaz deacas, pentru partenerii de afacerii chiar pentru clieni.
-
24.05.2015
Cum funcioneaz VPN ?
Tehnologia VPN folosete o combinaie de tunneling,
criptare, autentificare i mecanisme i servicii de control alaccesului, folosite pentru a transporta traficul pe Internet, o
reea IP administrat, sau reeaua unui furnizor de servicii.
Din perspectiva utilizatorului, VPN este o conexiune
punct-la-punct ntre calculatorul propriu i serverul corporaiei.
-
24.05.2015
De ce VPN-uri?
Un VPN poate aduce multe beneficii companiei:
extinde aria geografic de conectivitate;
sporete securitatea;
reduce costurile operaionale;
crete productivitatea;
simplific topologia reelei;
ofer oportuniti de lucru ntr-o reea global;
asigur suport pentru tendina afacerilor orientatespre operare de la distan.
-
24.05.2015
Modalitati de conectare la retelele private
-
24.05.2015
Remote Access VPN permite conectarea individual(utilizatori mobili) sau a unor birouri la sediul central alunei firme, aceasta realizndu-se n cele mai sigurecondiii.
-
24.05.2015
Intranet VPN permite realizarea unor medii client-server foarte performante prin utilizarea conexiunilordedicate care pot s ating rate de transfer foarte bune.
-
24.05.2015
Extranet VPN este folosit pentru a lega diferii clienisau parteneri de afaceri la sediul central al unei firmefolosind linii dedicate, conexiuni partajate, securitatemaxim.
-
24.05.2015
Utilitatea retelelor private
O soluie VPN trebuie s realizeze cel puinurmtoarele funcii vitale:
Autentificarea utilizatorului.
Gestionarea adreselor.
Criptarea datelor.
Gestiunea cheilor.
Suport multiprotocol.
-
24.05.2015
Tipuri de transport in retelele
private
Modul de transmisie utilizat n cazul unei soluii VPN vadetermina care pri ale unui mesaj sunt criptate.Unele soluii cripteaz ntregul mesaj (antetul IP idatele din mesaj), n timp ce altele cripteaz doardatele.
Cele patru moduri (metode) de transmisie ntlnite nsoluiile VPN sunt:
In Place Transmission Mode
Transport Mode
Encrypted Tunnel Mode
Non - encrypted Tunnel Mode
-
24.05.2015
Realizarea retelelor private
O soluie VPN bazat pe Internet este alctuit din patru componente principale:
Internet-ul - furnizeaz mediul de transmitere.
Porile de securitate (routere, firewall, dispozitivededicate VPN harware i software) - stau ntrereeaua public i reeaua privat, mpiedicndintruziunile neautorizate n reeaua privat.
Politicile de securitate ale server-ului
Autoritatea de certificare - necesar pentru averifica cheile partajate ntre locaii i pentru aface verificri individuale pe baza certificatelordigitale.
-
24.05.2015
Realizarea retelelor private
Soluie VPN realizat cu routere
Sediul central
Filiala
Internet
Cisco 3660 Series
Biroul de acas
-
24.05.2015
Realizarea retelelor private
Soluie realizat cu firewall
-
24.05.2015
Realizarea retelelor private
Soluie realizat cu echipamente hardware VPN
3002
Cable Modem
3002DSL
3002
Utilizator
Filiala
Filiala
Internet
Concentrator VPN
-
24.05.2015
Realizarea retelelor private
Soluii software dedicate
-
24.05.2015
Securitate VPN
O reea VPN bine proiectat folosete cteva metode care menin datele iconexiunea securizate: firewall-uri, criptarea, IPSec sau server AAA.
Astzi securitatea reelei este n principal asigurat de firewall-uri, produsecare pun o barier software ntre resursele companiei (reeaua privat) iInternet. Firewall-urile pot fi configurate s restricioneze numrul de porturideschise, pot fi instruite care feluri de pachete s le lase s treac i carenu, dar un firewall poate fi utilizat pentru a ncheia sesiunile VPN.
Serverele AAA (de autentificare, autorizare i jurnalizare) sunt folositepentru accesurile mult mai securizate dintr-un mediu VPN de accesul la
distan. Cnd vine o cerere de stabilire a unei sesiuni de la un client dial-up, serverul AAA verific urmtoarele:
cine suntei (autentificare);
ce permisiuni avei (autorizare);
ce anume de fapt facei (jurnalizare).
-
24.05.2015
Securitate VPN - IPSec
Cel mai ntlnit dintre protocoalele VPN discutate anterior este
IPSec (Internet Protocol Security ) - ofer caracteristici desecuritate extins, precum i algoritmi de criptare mai buni, pelng mecanisme de autentificare.
IPSec are dou moduri de criptare: tunel i transport. Tunelulcripteaz doar antetul, n timp ce transportul cripteaz i datele.
IPSec poate cripta date ntre diverse echipamente: ruter-ruter,
firewall-ruter, PC-ruter, PC-server.
IPSec v protejeaz datele n trei moduri, folosind tehnicicriptografice:
Autentificare
Verificarea integritii
Criptarea
-
24.05.2015
Securitatea retelelor private
Internet Engineering Task Force (IETF) a stabilit un grup
de lucru dedicat definirii standardelor i protocoalelorlegate de securitatea Internetului. Unul dintre cele mai
importante scopuri ale acestui grup de lucru este
finalizarea standardului IPSec, care definete structurapachetelor IP i considerentele legate de securitatea ncazul soluiilor VPN.
IPSec a aprut n cadrul efortului de standardizarepentru IPv6 i reprezint singura soluie deschis pentrusecurizarea conexiunilor pe Internet.
-
24.05.2015
Securitatea retelelor private
Arhitectura de securitate specificat pentru IP furnizeaz servicii desecuritate ce suport combinaii de autentificare, integritate,controlul accesului i confidenialitate.
Internet Protocol (IP)
IP security Protocol
TCP (Transport Control Protocol)
HTTP FTP Telnet SMTP ..
Standardul pentru Arhitectura de Securitate IP, descris n RFC
2401, prezint mecanismele de securitate pentru IP versiunea 4(IPv4) i pentru IP versiunea 6 (IPv6).
-
24.05.2015
Securitatea retelelor private
IPSec poate fi configurat pentru dou moduri distincte: modul tunel i modul transport.
n modul tunel, IPSec ncapsuleaz pachetele IPv4 n cadre IP securizate, pentru transferul informaiei ntre dou sisteme firewall, de exemplu.
n modul transport, informaia este ncapsulat ntr-un altfel de mod, nct ea poate fi securizat ntre punctele terminale ale conexiunii, deci ambalajul nu ascunde informaia de rutare cap-la-cap.
La ora actual exist dou tipuri de antete (headere) ce pot fi ataate la un pachet IP pentru realizarea securitii. Acestea sunt:
Authentification Header (AH) - antetul de autentificare care furnizeaz serviciile de integritate i autentificare.
Encapsulated Security Payload (ESP) - nveliul de securitate - care furnizeaz confidenialitate i, n funcie de algoritmii i de modurile folosite, poate furniza, de asemenea, integritate i autentificare.
-
24.05.2015
Securitatea retelelor private
O datagram IP creia i s-a aplicat Antetul de Autentificare conine urmtoarele cmpuri:
Antetul urmtor
Lungimea ncrcturii
Octei rezervai
Indexul parametrilor de securitate (SPI- Secure
Parameters Index)
Numrul de secven
Datele de autentificare
-
24.05.2015
Securitatea retelelor private
IPSec PKI i administrarea cheilor
ISAKMP/Oakley este rspunsul grupului IPSec la modul denegociere al algoritmilor criptografici i schimbul de chei prinInternet. El este de fapt un protocol hibrid ce integreazprotocolul de administrare a cheilor i asociaii de securitatepentru Internet (Internet Security Association and Key
Management Protocol, sau ISAKMP) mpreun cu un subsetal schemei Oakley de schimb de chei.
ISAKMP/Oakley furnizeaz urmtoarele:
servicii de negociere a protocoalelor, algoritmilor icheilor criptografice
servicii de autentificare primar a entitilor comunicante
administrarea cheilor criptografice
schimbul protejat de chei.
-
24.05.2015
Concluzii
Reducerea costurilor
Integrare, simplitate, uor de implementat
Uurina administrrii
Ignorarea nvechirii morale a tehnologiei
Mobilitate
Scalabilitate
Securitate
Oportuniti, comert electronic
Conectivitate global