A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Mecanismos de Segurança e sua integração com o Kerberos

Apresentações semelhantes


Apresentação em tema: "Mecanismos de Segurança e sua integração com o Kerberos"— Transcrição da apresentação:

1 Mecanismos de Segurança e sua integração com o Kerberos
Jorge Granjal, Edmundo Monteiro Serviços de Informática e Comunicações Departamento de Engenharia Informática Universidade de Coimbra, Portugal

2 Sumário Necessidades e mecanismos de Segurança.
Firewall na Rede do DEI. Kerberos na Rede do DEI. Novo módulo de autenticação. Implementação. Conclusões e futuro.

3 Necessidades e mecanismos de Segurança
Necessidades de Segurança. Alguns mecanismos de Segurança: Encriptação. Garantia de integridade. Auditorias periódicas. Controlo de acessos. Protecção contra ataques externos.

4 Necessidades de Segurança
Ernest & Young 1996 Information Security Survey

5 Dilemas da Segurança Difícil de implementar. Conectividade exterior aumenta riscos. Reais necessidades da Organização. Definir política de Segurança. Compromisso entre a facilidade de acesso e a segurança.

6 Alguns mecanismos de Segurança
Encriptação: PGP. Verificações da integridade de ficheiros: Tripwire. Auditorias Periódicas: Cops, Satan e Crack. Acessos Seguros a Servidores: SSH, Kerberos. Filtragem de Acessos: TCP-Wrappers, SOCKS.

7 Firewall na Rede do DEI Configuração em Screened Subnet.
Proxies de nível de aplicação: TIS FW-TK (www.tis.com) originalmente com: Registo de todos os acessos. Autenticações SecurID, SNK, S/Key ou Reusable Passwords (difíceis de gerir para muitos utilizadores). Load-balancing por DNS. Recepção de em modo seguro (SMAP). Serviços públicos na zona exposta: {www,ftp,news,proxy,…}.dei.uc.pt. Squid em modo “inverso”.

8 Firewall do DEI - Configuração

9 O Kerberos na Rede do DEI
Autenticação e controlo de acessos. Dois realms: STUDENT.DEI.UC.PT e DEI.UC.PT Autorizações de acesso inter-realm. Migração de Serviços para o Kerberos (telnet, rsh, rlogin, rcp, ssh, scp, ftp, pop, imap, xdm, tacacs+).

10 Funcionamento básico 1 - Pedido de ticket para Serviço.
2 - Resposta com chave de sessão. 3 - Envio de autenticador e ticket. 4 - Confirmação. 5 - Comunicações encriptadas com chave de sessão.

11 Novo módulo de autenticações para a Firewall do DEI
Problema: Integração das bases de autenticação Kerberos nos Proxies de Aplicação do FW-TK: Gestão de autenticações facilitada. Comunicações via Proxies TN-GW, RLOGIN-GW e FTP-GW encriptadas. Solução: Desenvolvimento de um novo módulo de autenticações Kerberos, adaptação do Authsrv e dos Proxies TN-GW, RLOGIN-GW e FTP-GW.

12 Implementação

13 Autenticações Kerberos no Authsrv

14 Adaptação do Authsrv e Proxies
Definição de utilizadores com autenticações Kerberos no Authsrv. Ligações com ticket atribuído autenticadas automaticamente. Ligações inter-realms e entre LANs. Acessos externos: Máquinas com suporte Kerberos ou SSH via Plug-GW.

15 Ligações inter-realms e entre LANs

16 Conclusões e Futuro A Integração de tecnologias de Segurança oferece vantagens: Funcionais. Administrativas. Exemplo apresentado: Integração do TIS FW-TK com o Kerberos. Extender realms a máquinas Windows. Construção de ferramentas de gestão para Proxies da Firewall e bases de autenticação.


Carregar ppt "Mecanismos de Segurança e sua integração com o Kerberos"

Apresentações semelhantes


Anúncios Google