A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Better-Than-Nothing Security (btns) Integrantes: Felipe Alves Lima Jean Rodrigues.

PublicouHenri Velo Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Better-Than-Nothing Security (btns) Integrantes: Felipe Alves Lima Jean Rodrigues."— Transcrição da apresentação:

1 Better-Than-Nothing Security (btns) Integrantes: Felipe Alves Lima Jean Rodrigues

2 Better-Than-Nothing Security (btns) Foco Principal O propósito primário desse grupo de trabalho é especificar extensões para a arquitetura IPsec, e possivelmente extensões ou perfis de IKE, de forma que o IPsec passe a suportar a criação de SAs não-autenticadas. IPsec - protocolo de segurança IP. IKE - protocolo de troca de chaves da Internet. SAs - associações de segurança

3 Better-Than-Nothing Security (btns) Protocolos IPsec e IKE Esses protocolos proporcionam proteção contra uma vasta gama de possíveis ameaças que,contudo, algumas vezes não são utilizadas devido à necessidade de alguns pré-requisitos.

4 Objetivo do RFC resultante Possibilitar e encorajar uma utilização mais simples e mais rápida do IPsec em contextos nos quais o uso de SAs não-autenticadas seja julgado apropriado bem como possibilitar e encorajar o uso de segurança de rede onde tem sido difícil emprega-lá. Better-Than-Nothing Security (btns)

5 Premissas Qualquer extensão ou perfil IKE ou IPsec desenvolvida por esse grupo de trabalho não deve enfraquecer as facilidades já pré-estabelecidas para o IPsec. Especificamente, as facilida- des de controle de acesso que são centrais para o IPsec não devem ser degradadas quando SAs não-autenticadas forem empregadas concomitantemente com com SAs autenticadas na mesma implementação de IPsec.

6 Better-Than-Nothing Security (btns) Problemas enfrentados Primeiro,existe um desejo nos grupos KITTEN,RDDP, NFSv4 e potencialmente outros de fazer uso de SAs de IPsec não-autenticadas e, mais tarde, unir criptograficamente essas SAs a aplicações que realizem sua própria autenticação.A especificação de como essa união deverá ser feita para o IPsec e a especificação de como essa união interage com protocolos de autenticação de aplicação estão fora do escopo desse grupo de trabalho.

7 Better-Than-Nothing Security (btns) Problemas enfrentados Segundo,os trabalhos de BNTS e de união de canais, ambos encorajam a utilização do IPsec para prover segurança aos protocolos de camadas mais altas.Desta forma esse grupo precisa determinar que informação esses protocolos de camadas mais altas necessitam receber do IPsec.

8 Better-Than-Nothing Security (btns) Metas Desenvolver um documento de estrutura informal para descrever a motivação e os objetivos de se ter protocolos de segurança que suportem chaves anônimas para associações de segurança em geral, e para o IPsec e IKE particularmente. Desenvolver uma declaração de aplicabilidade informacional descrevendo um conjunto de modos de ameaça para caracterizar os contextos nos quais o uso de SAs não-autenticadas é apropriado.

9 Better-Than-Nothing Security (btns) Se necessário for especificar extensões IKE padrão ou perfis que suportem um ou ambos, chaves RSA ou certificados auto- assinados. Especificar extensões padrão para o SDP e para o PDA para suportar SAs não-autenticadas para IPsec e uniões de canal criptografadas para IPsec. Desenvolver um documento informacional descrevendo as interfaces que as implementações IPsec deveriam fornecer para permitir que o SAs de IPsec sejam usadas para dar segurança a protocolos de camadas superiores.

10 Better-Than-Nothing Security (btns) Objetivo Final Complementar outros trabalhos em andamento ao estabelecer melhores práticas para protocolos de camadas mais altas assegurados por IPsec.

Carregar ppt "Better-Than-Nothing Security (btns) Integrantes: Felipe Alves Lima Jean Rodrigues."

Apresentações semelhantes

Sistemas Distribuídos Baseados na Web

Sistemas Distribuídos Baseados na Web
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Leandro Alonso Xastre Thiago T. C. de Felipo

Leandro Alonso Xastre Thiago T. C. de Felipo
Trabalho 6 Fernando Baliani da Silva. Certificação digital Tecnologias e Ferramentas para Garantir a Segurança.

Trabalho 6 Fernando Baliani da Silva. Certificação digital Tecnologias e Ferramentas para Garantir a Segurança.
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Equipe: Cassiano C. Casagrande Rodrigo Pereira

Equipe: Cassiano C. Casagrande Rodrigo Pereira
Segurança em VPN Luciana Pompei Ricardo Tavernaro Rumiko Stolfi.

Segurança em VPN Luciana Pompei Ricardo Tavernaro Rumiko Stolfi.
TRABALHO 1 - DADOS IV Internet Emergency Preparedness Grupo: Luciana Briggs Ricardo Sanchez.

TRABALHO 1 - DADOS IV Internet Emergency Preparedness Grupo: Luciana Briggs Ricardo Sanchez.
Segurança da Camada de Transporte

Segurança da Camada de Transporte
Multiparty Multimedia Session Control (mmusic)

Multiparty Multimedia Session Control (mmusic)
Rastreamento de Requisitos

Rastreamento de Requisitos
QoS para Realidade Virtual

QoS para Realidade Virtual
Criptografia e Segurança de Redes Capítulo 16

Criptografia e Segurança de Redes Capítulo 16
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Modelos Fundamentais -> Segurança

Modelos Fundamentais -> Segurança
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA

CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Infra-estrutura de Chaves Públicas

Infra-estrutura de Chaves Públicas
Redes Privadas Virtuais (VPN)

Redes Privadas Virtuais (VPN)
Sistemas Operacionais de Rede

Sistemas Operacionais de Rede

Apresentações semelhantes

Anúncios Google