Presentation is loading. Please wait.

Presentation is loading. Please wait.

Securizarea Retelelor De Date - IPSEC

Published byTil Krause Modified over 5 years ago

Similar presentations

Presentation on theme: "Securizarea Retelelor De Date - IPSEC"— Presentation transcript:

1 Securizarea Retelelor De Date - IPSEC
Universitatea Politehnica Bucuresti Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei Securizarea Retelelor De Date - IPSEC Masterand: Burlacu Alina

2 Cuprins Asigurarea securitatii prin metode criptografice
Securizarea Infrastructurii Securizarea Comunicatiei Stadanrdizarea retelelor VPN Cuprins

3 Asigurarea securitatii prin metode criptografice
Criptografia este o metoda de transformare a informaţiilor originale într-o formă care pare a fi aleatoare şi ilizibilă. Cifruri clasice: Cu substitutie Cu transpozitie Algoritmi cu cheie sereta: DES 3DES AES Algoritmi cu cheie publica: Diffie-Hellman RSA Asigurarea securitatii prin metode criptografice

4 Securizarea infrastructurii
Categorii de atacuri: Recunoastere Acces Negarea serviciilor Amenintari posibile Eavesdropping Manipularea datelor Defectele protocolului Replicarea sesiunii Securizarea infrastructurii

5 Securizarea comunicatiei
Securitatea reţelelor are ca scop protejarea acestora şi a aplicaţiilor de reţea împotriva unor atacuri. Pentru a realiza acest lucru, companiile abordeaza securitatea reţelelor creând o politică de securitate şi pe baza acestei politici, o arhitectură de securitate a reţelelor. Securizarea comunicatiei

6 Retele VPN Intranet Extranet Concepte generale Solutii VPN
Un VPN este o reţea a companiei implementată pe o infrastructură comună, folosind aceleaşi politici de securitate, management şi performanţă care se aplică de obicei într-o reţea privată. Solutii VPN Remote Access Site-to-Site Intranet Extranet Retele VPN

7 Definitie - o suită de protocoale dezvoltate de IETF pentru a dobandi servicii sigure reţelelor cu comutare de pachete IP Moduri de functionare Transport - informaţia este încapsulată altfel încât ea poate fi securizată între punctele terminale ale conexiunii Tunel - încapsulează pachetele IPv4 în cadre IP securizate IPSec (1)

8 IPSec (2) Structura IPSec Doua protocoale de securitate
Authentification Header (AH) – autentificare Encapsulated Security Payload (ESP) Un protocol de negociere Internet Key Exchange (IKE) - negocierea setărilor de conexiune IPsec IPSec (2)

9 În versiunea iniţială IPSec, AH şi ESP erau des utilizaţi împreună (ESP nu asigura autentificarea), dar în cea de-a doua versiune, AH devine mai puţin semnificativ, până la stadiul îm care unele sisteme nu mai suportă AH. Caracteristici: asigură integritatea datelor şi autentificarea utilizatorilor nu poate cripta nicio porţiune din pachet Moduri de functionare: Tunel Transport Protocolul AH

10 Protocolul ESP Caracteristici: Moduri de functionare:
nu asigura autentificarea cripteaza datagramele IP foloseste algoritmul de criptare stabilit de utilizator Moduri de functionare: Tunel - ESP crează un nou antet IP pentru fiecare pachet care afişează capetele de tunel ESP, dar si sursa şi destinaţia pachetului. Transport - ESP utilizează antetul original IP, în loc să creeze unul nou. Algoritmii de criptare propuşi de ESP sunt: AES, DES şi 3DES Protocolul ESP

11 Functionare IKE Faza 1 - asigură autentificarea reciprocă a celor două capete IKE şi stabilirea cheii pentru sesiunea respectivă Faza 2 – furnizează negocierea şi stabilirea asociaţiilor de securitate IPSec (IPSec SA) folosing ESP sau AH pentru protejarea traficului IP. Negociaza setarile de conexiune IPSec Creeaza si administreaza Asocierile de Securitate (SA) Tipuri de SA: IKE SA IPSec SA Protocolul IKE

12 Tunele GRE cu protectie IPSec (1)
GRE - un protocol de tunelare dezvoltat de Cisco care poate încapsula o mare varietate de tipuri de pachete ale protocoalelor de reţea în interiorul tunelelor IP, creând o legătură virtuală punct la punct, între routere aflate la distanţă, peste o reţea IP Construirea unei reţele virtuale private folosind IPSec pentru conectivitatea dintre capete are câteva limitări: IPSec poate cripta/decripta doar traficul IP traficul IP destinat unei adrese de difuzare nu poate fi procesat de IPSec, ceea ce înseamnă că nu poate traversa tunelul. de asemenea, rutarea dinamică folosind procoale ca EIGRP, OSPF, RIPv2 nu pot fi configurate între două capete IPSec Tunele GRE cu protectie IPSec (1)

13 Tunele GRE cu protectie IPSec (1)
Avantaje: configurarea echipamentelor VPN mai simplă posibilitatea de a rula protocoale dinamice între locaţii pentru a anunţa subreţelele protejate se poate folosi atât modul tunel cât şi cel transport Tunele GRE cu protectie IPSec (1)

14 Va multumesc pentru atentia acordata !

Download ppt "Securizarea Retelelor De Date - IPSEC"

Similar presentations

Virtual Private Networks. Cuprins Introducere Tipuri de VPN-uri Componentele VPN Caracteristicile Secure VPN-urilor VPN Tunneling Integritatea datelor.

Virtual Private Networks. Cuprins Introducere Tipuri de VPN-uri Componentele VPN Caracteristicile Secure VPN-urilor VPN Tunneling Integritatea datelor.
Adobe photoshop.  De multe ori ne facem fotografii si unele nu le facem publice pentru ca ori am avut un cos in acel moment sau un alt aspect negativ.

Adobe photoshop.  De multe ori ne facem fotografii si unele nu le facem publice pentru ca ori am avut un cos in acel moment sau un alt aspect negativ.
Curs 6 – IPsec, atacuri cu exploatarea increderii

Curs 6 – IPsec, atacuri cu exploatarea increderii
 Ce e bravenet.COM ?  De ce bravenet.COM ?  Avantaje si dezavantaje in folosirea bravenet.COm Grupa 6: Lucian-Eduard Barticel Eduard Giurgiu Iany Ionut.

 Ce e bravenet.COM ?  De ce bravenet.COM ?  Avantaje si dezavantaje in folosirea bravenet.COm Grupa 6: Lucian-Eduard Barticel Eduard Giurgiu Iany Ionut.
Aplicatie pentru intarirea capacitatii manageriale Coriolis Consulting pentru INCD-PM Alexandru Darabont.

Aplicatie pentru intarirea capacitatii manageriale Coriolis Consulting pentru INCD-PM Alexandru Darabont.
2009 Pag. 1. 2009 Pag. 2 Agenda 1.Obiectivul proiectului 2.Parteneri 3.Autentificare versus identificare 4.Schema generala 5.Probleme de rezolvat / rezolvate.

2009 Pag Pag. 2 Agenda 1.Obiectivul proiectului 2.Parteneri 3.Autentificare versus identificare 4.Schema generala 5.Probleme de rezolvat / rezolvate.
1 Administrarea reţelelor de calculatoare Emil CEBUC conferenţiar Catedra de Calculatoare 2C + 2L Nota= 70% Examen scris + 30%

1 Administrarea reţelelor de calculatoare Emil CEBUC conferenţiar Catedra de Calculatoare 2C + 2L Nota= 70% Examen scris + 30%
SECURITATEA ÎN REŢELELE TCP/IP

SECURITATEA ÎN REŢELELE TCP/IP
Bazele retelelor TCP/IP

Bazele retelelor TCP/IP
IntraShip inovatie, flexibilitate, rapiditate.

IntraShip inovatie, flexibilitate, rapiditate.
Suportul pentru mobilitate la nivel retea

Suportul pentru mobilitate la nivel retea
Instrumente CASE Curs nr. 7.

Instrumente CASE Curs nr. 7.
Căutarea şi regăsirea informaţiei.

Căutarea şi regăsirea informaţiei.
Administrarea reţelelor de calculatoare

Administrarea reţelelor de calculatoare
Sisteme criptografice

Sisteme criptografice
Candidat: Mihai RUSOAIE

Candidat: Mihai RUSOAIE
SOFTWARE Tipuri de software.

SOFTWARE Tipuri de software.
PASII INSTALARII SISTEMULUI DE OPERARE

PASII INSTALARII SISTEMULUI DE OPERARE
Solutii de bucla locala

Solutii de bucla locala
Dispozitive de stocare

Dispozitive de stocare

Similar presentations

Ads by Google