A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança de Sistemas e Redes

PublicouRaphael Mangual Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança de Sistemas e Redes"— Transcrição da apresentação:

1 Segurança de Sistemas e Redes
Mestrado em Redes e Serviços de Comunicações Segurança de Sistemas e Redes Seguro Albano Serrano Ricardo Costa

2 Enquadramento Motivação Soluções: Demonstração
Segurança nos Protocolos Segurança nos Conteúdos Demonstração

3 Motivação Massificação da Internet E-Mail Seguro
Novos modelos de negócios para todo tipo de empresas Novas meios de comunicação Globais Necessidade de diversos tipos de segurança nos novos meios de comunicação Segurança nos meios de comunicação Garantir que ninguém pode escutar Segurança nos conteúdos Não repúdio, integridade, confidencialidade Seguro

4 Segurança nos protocolos
Aplicação Cliente – Servidor Necessária autenticação perante servidor Protocolos de comunicação inseguros SMTP (Simple Message Transfer Protocol) IMAP (Internet Message Access Protocol) POP (Post Office Protocol) Necessário solução segura que permitisse Não visualização / alteração de credenciais Não visualização / alteração de conteúdo em trânsito

5 Segurança nos protocolos
Utilização de SSL (Secure Socket Layers) SMTP / SSL IMAP / SSL POP / SSL Implementado de duas formas Integrado no servidor e cliente Transparente para servidor e cliente Servidor: stunnel –p stunnel.pem –d dport –r localhost:sport Cliente: stunnel –c –d sport –r mailserver:dport

6 Segurança nos protocolos
Obrigatório mas insuficiente

7 Segurança nos conteúdos
Requisitos de Segurança de Privacidade de conteúdo Tecnologia de criptografia para codificação Integridade da mensagem Algoritmo de hash / message digest ou MAC Verificação de remetente Assinatura digital Verificação de destinatário Criptografia com chave-pública

8 Segurança nos conteúdos
Protocolos: PGP e S/MIME Serviços: Privacidade (encriptação) Autenticação (assinaturas digitais)

9 Segurança nos conteúdos
PGP - Pretty Good Privacy Versões Primeira em 1991, Comercial em 1997, Network Associates, OpenPGP, IETF RFC 2440. Modos de operação Autenticação, Confidencialidade, Autenticação e Confidencialidade

10 Segurança nos conteúdos
Serviços fornecidos Assinatura Digital: DSS/SHA ou RSA/SHA Cifragem da mensagem: CAST ou IDEA ou 3DES com Diffie-Hellman ou RSA Compressão: ZIP Compatibilidade: Radix-64 Segmentação Distribuição de chaves Teia de confiança

11 Segurança nos conteúdos
RFC 822 mensagem constituídas por envelope e conteúdo com limitações. MIME - Multipurpose Internet Mail Extensions Extensão ao RFC 822: vários tipos de conteúdos (objectos); Cabeçalho com novos campos. Norma S/MIME – Secure MIME Extensão de segurança ao MIME.

12 Segurança nos conteúdos
Desenvolvido pela RSA Security Padrão de indústria para uso comercial e organizacional Suporta encriptação de dados multimédia Utiliza certificados digitais X.509 Utiliza Hierarquias de Segurança.

13 Segurança nos conteúdos
Funções S/MIME Enveloped Data: conteúdo cifrado e chaves de sessão cifradas a serem usadas pelos destinatários. Signed Data: assinatura digital do conteúdo. Codificação em base64 de assinatura e conteúdo. Clear-Signed Data: assinatura digital do conteúdo, mas apenas esta é codificada em base64. Signed and Enveloped Data: assinatura e cifragem da mensagem Original Content Signed Data Enveloped Data Mensagem do S/MIME

14 Comparação PGP-S/MIME
PGP integra-se com aplicações de através de plugins, S/MIME é versão melhorada com segurança do MIME,  PGP mais flexível, S/MIME mais standard, PGP mais destinado a indivíduos, S/Mime mais para organizações, PGP usa distribuição de chaves própria, S/MIME utiliza o standard X.509. PGP permite assinatura/cifragem de dados em disco e outros, S/MIME apenas para .

15 Comparação PGP-S/MIME

16 Demonstração

Carregar ppt "Segurança de Sistemas e Redes"

Apresentações semelhantes

PGP/ S MIME.

PGP/ S MIME.
Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
André Oliveira Castro Marcelo Siqueira Pereira Filho

André Oliveira Castro Marcelo Siqueira Pereira Filho
Servidores -Samba-0842 MIME

Servidores -Samba-0842 MIME
Agentes Inteligentes e Sistemas Cooperativos

Agentes Inteligentes e Sistemas Cooperativos
Sistema de correio eletrônico

Sistema de correio eletrônico
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Equipe: Cassiano C. Casagrande Rodrigo Pereira

Equipe: Cassiano C. Casagrande Rodrigo Pereira
Protocolos de Segurança na Camada de Aplicação

Protocolos de Segurança na Camada de Aplicação
Protocolos de Segurança

Protocolos de Segurança
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
Criptografia e Segurança em Redes Capítulo 13

Criptografia e Segurança em Redes Capítulo 13
Criptografia e Segurança em Redes Capítulo 15

Criptografia e Segurança em Redes Capítulo 15
Criptografia e segurança de redes Chapter 14

Criptografia e segurança de redes Chapter 14
Criptografia e Segurança de Redes Capítulo 16

Criptografia e Segurança de Redes Capítulo 16
Criptografia e segurança de redes Capítulo 17

Criptografia e segurança de redes Capítulo 17
SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)

SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)
Infra-estrutura de Chaves Públicas

Infra-estrutura de Chaves Públicas
Criptografia II.

Criptografia II.

Apresentações semelhantes

Anúncios Google