A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Auxilio a Resolução da Lista de Exercícios

Apresentações semelhantes


Apresentação em tema: "Auxilio a Resolução da Lista de Exercícios"— Transcrição da apresentação:

1 Auxilio a Resolução da Lista de Exercícios

2 Exercício 5 ALGORITIMO CARACTERISTICAS Criptografia Assimétrica
Algoritmo de Chave Pública Duas chaves: chave privada e chave pública Segurança unidirecional: criptografar com a chave pública e decifrar com a chave privada Espaço de chaves (usa números primos) <<< 2N (chaves de 1024 a 2048) Exemplo: RSA Criptografia Simétrica Algoritmo de chave secreta Uma chave compartilhada entre dois computadores Segurança Bidirecional Espaço de chaves = 2N (chaves de 128 a 256 bits) Exemplo: DES, RC2, RC4, AES Hashing Gera um Digest (Cógido de tamanho fixo) único para mensagens de qualquer tamanho (one-way-hash) Usado para integridade Exemplo: SHA, MD5 Assinatura Digital Digest criptografado com uma chave privada Integridade e Autenticação Exemplos: RSA+SHA, RSA+MD5, SHA-HMAC, MD5-HMAC

3 Exercício 6: Modo CBC O Metodo CBC torna a criptografia de um bloco dependente do bloco anterior. DADOS BLOCO 64 bits CRIPTOGRAFIA (cipher text) XOR

4 Exercício 7 FASE OFF LINE
O servidor gera um par de chaves (pública e privada) O servidor gera um CSR (Certificate Server Request) que contem a CHAVE PUBLICA DO SERVIDOR + sua identificação O servidor envia o CSR para a CA (Autoridade Certificadora) A CA gera o certificado digital assinado o CSR com a CHAVE PRIVADA DA CA ON O servidor envia o certificado digital para o cliente O cliente valida o certificado digital usando CHAVE PUBLICA DA CA O cliente gera uma chave simétrica aleatória (também chamada de CHAVE SECRETA ou CHAVE DE SESSÃO) O cliente envia a chave secreta criptografada com a CHAVE PUBLICA DO SERVIDOR para o servidor O servidor decifra a chave do cliente usando a CHAVE PRIVADA DO SERVIDOR A transmissão de dados entre o cliente e os servidor ocorrer usando a CHAVE SECRETA

5 Exercício 8 MAC Cliente – MAC Roteador – IP Cliente – IP Servidor – HTTP/DADOS - FCS Internet >1023 >443 cliente MAC Roteador servidor

6 Exercício 9 VPN Camada 2 VPN Camada 3
Pode transportar vários tipos e protocolo de rede dentro do IP (IPx, NETBEUI, IP) PPTP: faz autenticação e criptografia L2TP: faz apenas autenticação IPSEC/L2TP: faz autenticação e criptografia VPN Camada 3 Pode transportar apenas outro pacote IP em seu interior IPsec em modo Túnel

7 Exercício 9 Aplicação S.O. Placa de Rede Tunelamento Camada 3 Pilha
Normal Tunelamento Camada 2 SSL Aplicação APLICAÇÃO APLICAÇÃO APLICAÇÃO APLICAÇÃO SSL TRANSPORTE TRANSPORTE TRANSPORTE TRANSPORTE S.O. REDE REDE REDE (IP) REDE) REDE IP (TUNEL) ENLACE PPP REDE IP (TUNEL) Placa de Rede ENLACE ENLACE ENLACE ENLACE FISICA FISICA FISICA FISICA

8 Exercícios 10 a 14 IP Autentication Header (AH)
Autenticação e Integridade IP Encapsulating Security Payload (ESP) Confidencialidade, Autenticação e Integridade Modo Tranporte Protege o pacote sem tunelamento Acrescenta os campos de segurança no pacote IP original Mode Túnel Protege o pacote com tunelamento Encapsula o pacote IP original em outro pacote IP que contém os campos de segurança.

9 Estrutura Geral do IPsec
SA: Associação de Segurança (par de chave secretas entre dois computadores) Administrador configura Aplicação Solicita criação do SA Base de Políticas IKE Protocolo Aplicação Sockets refere Transporte (TCP/UDP) consulta IP/IPsec(AH,ESP) Base de SAs Enlace consulta

10 SA = Associação de Segurança
IKE: (Internet Key Exchange): negocia automaticamente um par de chaves secretas entre dois computadores usando IPsec (estabelece uma SA - Associacao de Seguranca) SPI (Secure Parameter Index) Identifica a associação de segurança para a conexão segura Sequence Number: Numero incremental, que começa a contagem quando o SA é criada. negociam SA e definem SPI SPI=deAparaB SPI=deBparaA SPI=deBparaA SPI=daAparaB. SPI=deAparaB e SN=1 Host A Host B SPI=deAparaB e SN=2 SPI=deBparaA e SN=1 ...

11 AH (Authentication Header)
IPv4 IP TCP/UDP DADOS IP Normal IPv4 com autenticação IP AH TCP/UDP DADOS Modo Transporte IPv4 com autenticação e tunelamento IP AH IP TCP/UDP DADOS Modo Tunel Especifica os Computadores Especifica os Gateways nas Pontas do Tunnel

12 AH Modo Tunel e Transporte
IPsec AH IPsec AH IPsec AH IPsec AH IPsec AH SA SA Internet Conexão IPsec em modo Transporte IP IP IPsec AH IPsec AH IPsec AH SA Internet SA IP IP Conexão IPsec em modo Túnel

13 ESP: Encryption Security Payload
MODO TRANSPORTE autenticado criptografado IP ESP HEADER TCP UDP DADOS ESP TRAILER ESP AUTH IP TCP UDP DADOS IP ESP HEADER IP TCP UDP DADOS ESP TRAILER ESP AUTH criptografado autenticado MODO TUNNEL

14 ESP Modo Tunel e Transporte
IPsec ESP IPsec ESP IPsec ESP IPsec ESP IPsec ESP SA SA INTERNET Conexão IPsec em modo Transporte IP IP IPsec ESP IPsec ESP IPsec ESP SA INTERNET SA IP IP Conexão IPsec em modo Túnel

15 Respostas EXERCICIO 11: AH
1) b - a AH - tcp/udp - dados 2) c - e - igual 3) g - f - igual EXERCICIO 12: ESP 1) b - a ESPH - tcp/udp - dados - ESPT - ESPA EXERCICIO 13: AH 1) b - a tcp/udp - dados 2) e - c AH tcp/udp - dados 3) b - a tcp/udp - dados EXERCICIO 14: ESP 2) e - c ESPH tcp/udp - dados - ESPT - ESPA


Carregar ppt "Auxilio a Resolução da Lista de Exercícios"

Apresentações semelhantes


Anúncios Google