Presentation is loading. Please wait.

Presentation is loading. Please wait.

Stundent: Mihai-Gabriel PETRESCU Grupa: 2-IISC

Published byJosselin Drapeau Modified over 5 years ago

Similar presentations

Presentation on theme: "Stundent: Mihai-Gabriel PETRESCU Grupa: 2-IISC"— Presentation transcript:

1 Stundent: Mihai-Gabriel PETRESCU Grupa: 2-IISC
Rețea privată virtuală de tip Layer Socket Securizat/Layer Transport Securizat (SSL/TLS) Stundent: Mihai-Gabriel PETRESCU Grupa: 2-IISC

2 Cuprins Introducere Arhitectura Cetificatele SSL
Protocoalele ce stau la baza TLS Proiectul OpenVPN ce are la baza SSL/TLS Concluzii

3 Introducere Rețea privată virtuală (VPN) pune la dispozitie utilizatorilor posibilitatea de a trimite si a primi informatii intr-o retea publica ca si cum calculatoarele lor sunt direct conectate la o retea privata. Are la baza o metoda numita tunneling.

4 Introducere Un VPN ne permite sa facem lucruri pe care nu le-am putea face conectati la o retea de internet standard. Acestea include: Retea privata si securizata Se poate accesa de la distanta calculatorul de lucru Se poate accesa reteaua de acasa Se poate accesa o locatie cu continut restrictionat Pot fi depasine anumite restrictii la retele Se poate trece peste cenzura

5 De ce ar trebui sa folosim VPN?
Chiar daca nu exista dorinta de avea acces la o retea privata de la distanta, un VPN este vital sa asigure securitatea traficului de internet. Retelele publice, in particular retelele private publice, pun la dispozitie o modalitate usoara ca hackerii sa asculte reteaua ("sniff") si sa vada ce face fiecare utilizator.

6 Arhitectura Arhitectura MPLS / VPN oferă posibilitatea de a comanda o infrastructură de rețea IP care furnizează servicii de rețele private pe o infrastructură comună. Tehnologia MPLS / VPN este destul de complexa în sine

7 Cetificatele SSL SSL (și succesorul său, TLS) este un protocol care opereaza direct pe partea de sus a TCP (deși există și alte implementări pentru protocoale bazate pe datagrame, cum ar fi UDP). In acest fel, protocoalele pe straturile superioare (cum ar fi HTTP) pot fi lăsate neschimbate oferind în același timp o conexiune securizată. Sub stratul SSL, HTTP este identic cu HTTPS

8 Cetificatele SSL Acestea au la baza semnatura digitala. Client-ul porneste strangerea de mana si pe baza cheii private server-ul ii da access sau nu la date. Semnătură digitală este o schemă matematică pentru a demonstra autenticitatea mesajelor digitale sau a documentelor. De exemplu, în cazul în care clientul are încredere GeoTrust, atunci clientul poate avea încredere în certificatul de la Google.com, deoarece GeoTrust a semnat digital certificatul de la Google.

9 Protocoalele ce stau la baza TLS
Transport Layer Security (TLS) este urmasul lui Secure Sockets Layer (SSL) Este utilizat pe scară largă în aplicații cum ar fi navigarea pe web, , Internet fax, mesagerie instant și voice-over-IP (VoIP). Diferențele dintre acest protocol și SSL nu sunt dramatice, dar ele sunt suficient de importante pentru a exclude interoperabilitatea între TLS și SSL. Cele mai importante sunt: necesită semnăturile digitale chiar și atunci când se utilizează o configurație anterioară Inlocuieste criptarile MD1 si SHA-1 cu noile versiune ale acestora (MD5 și SHA-224)

10 Proiectul OpenVPN ce are la baza SSL/TLS
OpenVPN este o aplicație software open-source care implementează tehnici de rețea virtuală privată (VPN). In acest moment este unul dintre cele mai utilizate retele private oferind un pachet complet server/client. Sunt diferite module pentru sistemul de operare Linux ce creaza usor un server OpenVPN plus certificate pentru useri.

11 Proiectul OpenVPN ce are la baza SSL/TLS
Autentificarea OpenVPN are mai multe moduri de a autentifica. OpenVPN oferă chei pre-partajate, pe bază de certificat, și numele de utilizator / autentificare bazată pe parolă Securitate OpenVPN oferă mai multe funcții de securitate internă. Criptare pe 256 de biți prin biblioteca OpenSSL, deși unii furnizori de servicii pot oferi rate mai mici într-un mod eficient ce face conexiunea mai rapidă

12 Proiectul OpenVPN ce are la baza SSL/TLS
Configurarea pe Mac necesita logarea pe web pe pagina lor de unde se poate descarca aplicatia direct cu configurarile pentru serverul dorit. Pe windows este necesar adaugarea datelor serverului, cum ar fi adresa, portul si cum dorim sa se numeasca conexiunea.

13 Concluzii In ultimii ani a crescut tot mai mult dorinta de avea acces la o retea privata de la distanta, iar un VPN este vital sa asigure securitatea traficului de internet. In acest moment exista posibilitatea de a avea sisteme private atat la companii cat si acasa dar sub un anumit pret. Microsoft a implementat de cativa ani un sistem de retea private ce nu mai oblige oamenii sa plateasca diferite companii de suport. Aceasta functionalitate permite crearea unui server pe masina locala cat si crearea de utilizatori ce se pot conecta folosind un client-ul oferit in functie de platforma pe care este. OpenVPN au venit cu aceeasi implementare ca si Microsoft dar eliminan limitarea serverului de a fi doar pe o platforma

Download ppt "Stundent: Mihai-Gabriel PETRESCU Grupa: 2-IISC"

Similar presentations

Adobe photoshop.  De multe ori ne facem fotografii si unele nu le facem publice pentru ca ori am avut un cos in acel moment sau un alt aspect negativ.

Adobe photoshop.  De multe ori ne facem fotografii si unele nu le facem publice pentru ca ori am avut un cos in acel moment sau un alt aspect negativ.
 Ce e bravenet.COM ?  De ce bravenet.COM ?  Avantaje si dezavantaje in folosirea bravenet.COm Grupa 6: Lucian-Eduard Barticel Eduard Giurgiu Iany Ionut.

 Ce e bravenet.COM ?  De ce bravenet.COM ?  Avantaje si dezavantaje in folosirea bravenet.COm Grupa 6: Lucian-Eduard Barticel Eduard Giurgiu Iany Ionut.
În general exist ă 2 forme mari de conservare : “in situ” şi “ex situ” 1. Conservarea “ in situ” Aceast ă metod ă de conservare const ă în.

În general exist ă 2 forme mari de conservare : “in situ” şi “ex situ” 1. Conservarea “ in situ” Aceast ă metod ă de conservare const ă în.
Aplicatie pentru intarirea capacitatii manageriale Coriolis Consulting pentru INCD-PM Alexandru Darabont.

Aplicatie pentru intarirea capacitatii manageriale Coriolis Consulting pentru INCD-PM Alexandru Darabont.
Batalia sexelor O lume dominata de barbati vs o lume dominata de femei.

Batalia sexelor O lume dominata de barbati vs o lume dominata de femei.
SECURITATEA ÎN REŢELELE TCP/IP

SECURITATEA ÎN REŢELELE TCP/IP
Februarie 2018 ASE Bucuresti

Februarie 2018 ASE Bucuresti
ACTIVITATEA 1 -,, PROFESOR IT LA PAPI’’

ACTIVITATEA 1 -,, PROFESOR IT LA PAPI’’
IntraShip inovatie, flexibilitate, rapiditate.

IntraShip inovatie, flexibilitate, rapiditate.
Funcţii Excel definite de utilizator (FDU) în VBA

Funcţii Excel definite de utilizator (FDU) în VBA
Instrumente CASE Curs nr. 7.

Instrumente CASE Curs nr. 7.
Posibilităţi de analiză în timp real a parametrilor de calitate a apei cu ajutorul sistemului informatic de management SIVECO Business Analyzer September.

Posibilităţi de analiză în timp real a parametrilor de calitate a apei cu ajutorul sistemului informatic de management SIVECO Business Analyzer September.
Căutarea şi regăsirea informaţiei.

Căutarea şi regăsirea informaţiei.
Administrare Oracle 9i Suport de curs

Administrare Oracle 9i Suport de curs
Candidat: Mihai RUSOAIE

Candidat: Mihai RUSOAIE
SOFTWARE Tipuri de software.

SOFTWARE Tipuri de software.
PASII INSTALARII SISTEMULUI DE OPERARE

PASII INSTALARII SISTEMULUI DE OPERARE
Windows Movie Maker.

Windows Movie Maker.
Dispozitive de stocare

Dispozitive de stocare
RETELE DE CALCULATOARE

RETELE DE CALCULATOARE

Similar presentations

Ads by Google