A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança de Sistemas e Redes E-mail Seguro Albano Serrano Ricardo Costa Mestrado em Redes e Serviços de Comunicações.

Apresentações semelhantes


Apresentação em tema: "Segurança de Sistemas e Redes E-mail Seguro Albano Serrano Ricardo Costa Mestrado em Redes e Serviços de Comunicações."— Transcrição da apresentação:

1 Segurança de Sistemas e Redes Seguro Albano Serrano Ricardo Costa Mestrado em Redes e Serviços de Comunicações

2 Enquadramento Motivação Soluções: –Segurança nos Protocolos –Segurança nos Conteúdos Demonstração

3 Motivação Massificação da Internet –Novos modelos de negócios para todo tipo de empresas –Novas meios de comunicação Globais –Necessidade de diversos tipos de segurança nos novos meios de comunicação Segurança nos meios de comunicação –Garantir que ninguém pode escutar Segurança nos conteúdos –Não repúdio, integridade, confidencialidade Seguro

4 Segurança nos protocolos Aplicação Cliente – Servidor –Necessária autenticação perante servidor Protocolos de comunicação inseguros –SMTP (Simple Message Transfer Protocol) –IMAP (Internet Message Access Protocol) –POP (Post Office Protocol) Necessário solução segura que permitisse –Não visualização / alteração de credenciais –Não visualização / alteração de conteúdo em trânsito

5 Segurança nos protocolos Utilização de SSL (Secure Socket Layers) –SMTP / SSL –IMAP / SSL –POP / SSL Implementado de duas formas –Integrado no servidor e cliente –Transparente para servidor e cliente Servidor: stunnel –p stunnel.pem –d dport –r localhost:sport Cliente: stunnel –c –d sport –r mailserver:dport

6 Segurança nos protocolos Obrigatório mas insuficiente

7 Segurança nos conteúdos Requisitos de Segurança de –Privacidade de conteúdo Tecnologia de criptografia para codificação –Integridade da mensagem Algoritmo de hash / message digest ou MAC –Verificação de remetente Assinatura digital –Verificação de destinatário Criptografia com chave-pública

8 Segurança nos conteúdos – Protocolos: PGP e S/MIME – Serviços: Privacidade (encriptação) Autenticação (assinaturas digitais)

9 Segurança nos conteúdos PGP - Pretty Good Privacy Versões –Primeira em 1991, –Comercial em 1997, Network Associates, –OpenPGP, IETF RFC Modos de operação –Autenticação, –Confidencialidade, –Autenticação e Confidencialidade

10 Segurança nos conteúdos Serviços fornecidos –Assinatura Digital: DSS/SHA ou RSA/SHA –Cifragem da mensagem: CAST ou IDEA ou 3DES com Diffie-Hellman ou RSA –Compressão: ZIP –Compatibilidade: Radix-64 –Segmentação Distribuição de chaves –Teia de confiança

11 Segurança nos conteúdos RFC 822 –mensagem constituídas por envelope e conteúdo com limitações. MIME - Multipurpose Internet Mail Extensions –Extensão ao RFC 822: vários tipos de conteúdos (objectos); –Cabeçalho com novos campos. Norma S/MIME – Secure MIME –Extensão de segurança ao MIME.

12 Segurança nos conteúdos Desenvolvido pela RSA Security Padrão de indústria para uso comercial e organizacional Suporta encriptação de dados multimédia Utiliza certificados digitais X.509 Utiliza Hierarquias de Segurança.

13 Segurança nos conteúdos Funções S/MIME –Enveloped Data: conteúdo cifrado e chaves de sessão cifradas a serem usadas pelos destinatários. –Signed Data: assinatura digital do conteúdo. Codificação em base64 de assinatura e conteúdo. –Clear-Signed Data: assinatura digital do conteúdo, mas apenas esta é codificada em base64. –Signed and Enveloped Data: assinatura e cifragem da mensagem Original Content Signed Data Enveloped Data Mensagem do S/MIME

14 Comparação PGP-S/MIME PGP integra-se com aplicações de através de plugins, S/MIME é versão melhorada com segurança do MIME, PGP mais flexível, S/MIME mais standard, PGP mais destinado a indivíduos, S/Mime mais para organizações, PGP usa distribuição de chaves própria, S/MIME utiliza o standard X.509. PGP permite assinatura/cifragem de dados em disco e outros, S/MIME apenas para .

15 Comparação PGP-S/MIME

16 Demonstração


Carregar ppt "Segurança de Sistemas e Redes E-mail Seguro Albano Serrano Ricardo Costa Mestrado em Redes e Serviços de Comunicações."

Apresentações semelhantes


Anúncios Google