A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Implementando segurança em redes wireless Alberto Oliveira – Lanlink MCSE:Security, Security+ João Carlos Manzano – Microsoft Security Specialisty.

Apresentações semelhantes


Apresentação em tema: "Implementando segurança em redes wireless Alberto Oliveira – Lanlink MCSE:Security, Security+ João Carlos Manzano – Microsoft Security Specialisty."— Transcrição da apresentação:

1 Implementando segurança em redes wireless Alberto Oliveira – Lanlink MCSE:Security, Security+ João Carlos Manzano – Microsoft Security Specialisty

2 Agenda Introdução Introdução Tendências Necessidades e Desafios Tendências Necessidades e Desafios Padrões e Tecnologias Padrões e Tecnologias Solução: Windows Server 2003 Solução: Windows Server 2003 Implementando a Solução Implementando a Solução Novidades do Longhorn/Vista Novidades do Longhorn/Vista

3 Redes Wireless Personal Area BluetoothHomeRF Local Area Wireless LAN (WLAN) HiperLAN/2 Wide Area & Metro Area Cellular-based mobile data Global & Universal Area Satellite Data Networks

4 Visão sobre Wireless Extende o poder das aplicações e serviços, através da ativação de conectividade sem fio confiável, segura, presente e transparente. Extende o poder das aplicações e serviços, através da ativação de conectividade sem fio confiável, segura, presente e transparente. WWAN WWAN Conectividade de Dados através do Celular Conectividade de Dados através do Celular WLAN WLAN Rede Local, baseado em WiFi (802.11a/b/g) e hotspots Rede Local, baseado em WiFi (802.11a/b/g) e hotspots PAN PAN Rede local usando Bluetooth (UWB) Rede local usando Bluetooth (UWB) Plataforma de serviços de localização Plataforma de serviços de localização Permitir localizaça de dados de todas as origens wireless (incluindo GPS) para permitir uma rica experiência em Windows Permitir localizaça de dados de todas as origens wireless (incluindo GPS) para permitir uma rica experiência em Windows

5 Tendência em Redes Wireless Explosão no crescimento de dispotivos wireless Explosão no crescimento de dispotivos wireless Crescente aumento nas vendas de handhelds Crescente aumento nas vendas de handhelds Aumento da banda em WLAN Aumento da banda em WLAN Até 54Mbps Até 54Mbps Suporte wireless de fábrica Suporte wireless de fábrica A maioria dos Laptops e PDAs possuem esse recurso. A maioria dos Laptops e PDAs possuem esse recurso.

6 Necessidade de Redes Wireless Produtividade dos Funcionários Produtividade dos Funcionários Acesso habilitado de qualquer lugar da empresa para os recursos e aplicações críticas, de forma rápida e segura Acesso habilitado de qualquer lugar da empresa para os recursos e aplicações críticas, de forma rápida e segura Os usuários móveis dos EUA devem dobrar entre dobrar entre (IDC) Acesso Wireless aos funcionários em uma Acesso Wireless aos funcionários em uma rede corporativa aumenta a produtividade em 30% (Gartner)

7 Requisitos da solução Conectividade Segura Conectividade Segura Qualquer Lugar Qualquer Lugar Internet hotspots, redes de parceiros, filiais Internet hotspots, redes de parceiros, filiais Qualquer Dispositivo Qualquer Dispositivo Computadores, PDAs Computadores, PDAs Qualquer Conexão Qualquer Conexão Wired, Wireless, Dial-up, VPN Wired, Wireless, Dial-up, VPN

8 Legado Apps Web Serv. Aqruivos DesafiosWireless Atacante ActiveDirectory Rogue AP Dictionary Attack Ataque de Denial of service Muitos WAPs inseguros Muitos WAPs inseguros Chave WEP facilmente quebrada Chave WEP facilmente quebrada Ataques aos WAPs são difíceis de detectar Ataques aos WAPs são difíceis de detectar Segurança Fraca

9 Linha do Tempo Original Security: Autenticação nativa Autenticação nativa Criptografia WEP estáticaCriptografia WEP estática WPA Autenticação 802.1XAutenticação 802.1X Gerenciamento de chaves 802.1X aumentadaGerenciamento de chaves 802.1X aumentada Proteçao baseado em TKIPProteçao baseado em TKIP i (WPA2) Autenticação 802.1XAutenticação 802.1X Gerenciamento de chaves 802.1X aumentadaGerenciamento de chaves 802.1X aumentada Proteção de dados baseado em AESProteção de dados baseado em AES Pré-AutenticaçãoPré-Autenticação 802.1X with WEP Autenticação 802.1XAutenticação 802.1X Gerenciamento de chaves 802.1XGerenciamento de chaves 802.1X Proteção de dados WEP dinâmicaProteção de dados WEP dinâmica Alternativas de Segurança Fracas: Filtro de Endereços MAC – Não pode Escalar.Filtro de Endereços MAC – Não pode Escalar. VPN – Permite acesso total a Rede.VPN – Permite acesso total a Rede. Tunelamento IPSec – Solução Proprietária.Tunelamento IPSec – Solução Proprietária.

10 Padrão IEEE PadrãoDescrição Especificação base que define os conceitos de transmissão em redes Wireless a Velocidade de trasmissão de até 5.4 megabits (Mbps) por segundo b Velocidade de transmissão de até 11 Mbps Boa faixa de abrangência, mas suscetível a interferência de sinais de rádio g Velocidade de transmissão de até 54 Mbps Faixas de abrangência mais curtas que b 802.1X - Um padrão que define os mecanismos de controle de acesso baseado em portas para a autenticação na rede, e opcionalmente, para gerenciar chaves usadas para proteger o tráfego

11 Autenticação WEP Wired Equivalent Privacy Mecanismo de segurança com 2 níveis de Criptografia: 64-bit and 128-bit Mecanismo de segurança com 2 níveis de Criptografia: 64-bit and 128-bit Melhor do que não ter segurança mas é um protocolo relativamente fácil de quebrar (muitas ferramentas na Internet) Melhor do que não ter segurança mas é um protocolo relativamente fácil de quebrar (muitas ferramentas na Internet) Segurança pode ser aumentada rotacionando chaves randomicamente ou separando a rede com fio da rede Wireless menos segura. Segurança pode ser aumentada rotacionando chaves randomicamente ou separando a rede com fio da rede Wireless menos segura.

12 Autenticação IEEE 802.1X Padrão para segurança de rede baseado em portas, mas não define o atual mecanismo de autenticação Padrão para segurança de rede baseado em portas, mas não define o atual mecanismo de autenticação Encapsula o protocolo EAP para redes com ou sem fio (wireless) Encapsula o protocolo EAP para redes com ou sem fio (wireless)

13 Usando o EAP Extensible Authentication Protocol EAP-TLS (Transport Layer Security ) EAP-TLS (Transport Layer Security ) Utiliza certificados tanto em clientes quanto em servidores para autenticação Utiliza certificados tanto em clientes quanto em servidores para autenticação Utiliza mecanismo de autenticação similar ao do HTTPS Utiliza mecanismo de autenticação similar ao do HTTPS Requer infra-estrutura de gerenciamento de chaves extensa Requer infra-estrutura de gerenciamento de chaves extensa PEAP (Protected EAP) PEAP (Protected EAP) Utiliza o PKI para negociar a conexão inicial com o access point Utiliza o PKI para negociar a conexão inicial com o access point Feito sobre a implementação de EAP-TLS Feito sobre a implementação de EAP-TLS A conexão com a rede é liberada apenas após autenticação do usuário e senha A conexão com a rede é liberada apenas após autenticação do usuário e senha

14 WPA Wi-FI Protected Access Aumenta a segurança mantendo o hardware existente Aumenta a segurança mantendo o hardware existente Absorve alguns recursos do i: Absorve alguns recursos do i: Message Integrity Check (MIC) Message Integrity Check (MIC) Temporal Key Integrity Protocol (TKIP) Temporal Key Integrity Protocol (TKIP) Aperfeicoamento do WEP com a introdução de novos algoritmos Aperfeicoamento do WEP com a introdução de novos algoritmos Consiste em dois Certificados: Consiste em dois Certificados: WPA-Personal WPA-Personal WPA-Enterprise WPA-Enterprise

15 IEEE i Alteração na especificação existente para o padrão que aumenta a segurança na camada MAC (Media Access Control) Alteração na especificação existente para o padrão que aumenta a segurança na camada MAC (Media Access Control) Chamado de WPA2 pela Wi-Fi Alliance Chamado de WPA2 pela Wi-Fi Alliance Introduz o protocolo de nome Robust Security Network (RSN) Introduz o protocolo de nome Robust Security Network (RSN) Pode usar dois tipos possiveis de protocolos de criptografia baseados no AES (Advanced Encryption Standard ): Pode usar dois tipos possiveis de protocolos de criptografia baseados no AES (Advanced Encryption Standard ): Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP) Wireless Robust Authenticated Protocol Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP) Wireless Robust Authenticated Protocol

16 Windows Server 2003 Capacidade Windows NT 4.0 Windows 2000 Server Windows Server 2003 Integrado com o Active Directory * + PKI integrada para autenticação de smartcard + Log XML rico RADIUS Load Balancing 802.1X para autenticação segura de redes com e sem fio (wireless) PEAP para autenticação da rede usando senha Quarantena de Rede NAT Traversal para VPNS usando IPSEC Pilha de rede IPv6 integrada – Inluido no produto Windows Server – Inluido no produto Windows Server + - Inlui melhorias da versão anterior + - Inlui melhorias da versão anterior * Integrado com o Windows NT 4.0 User Domains Segurança aumentada

17 Solução Windows Server 2003 Legado Apps Web Serv. Arquivos Hacker Salvaguarda contra AP falsos Criptografia forte para proteçao contra DoS Mudança de chaves dinâmicas XWireless Verifica um Certificado x509 válido Windows Server 2003 SeguroSeguro GerenciávelGerenciável InteroperávelInteroperável Melhor CustoMelhor Custo

18 Windows Server 2003 Serviços de segurança inclusos, como Certification Authority Serviços de segurança inclusos, como Certification Authority Acesso ao wireless baseado em senhas e seguras Acesso ao wireless baseado em senhas e seguras Suporta métodos de autenticação de terceiros Suporta métodos de autenticação de terceiros Seguro contra ataques de senha (dicionário) Seguro contra ataques de senha (dicionário) Seguro Interoperável Gerenciável Melhor Custo

19 Windows Server 2003 Seguro Interoperável Gerenciável Melhor Custo Implementação fácil usando guias Implementação fácil usando guias Gerenciamento de clientes centralizado Gerenciamento de clientes centralizado Relatórios e monitoração detalhadas da rede Relatórios e monitoração detalhadas da rede Fácil deployment com o recurso zero client configuration Fácil deployment com o recurso zero client configuration

20 Windows Server 2003 DHCP, DNS e pilha TCP/IP usando padrões DHCP, DNS e pilha TCP/IP usando padrões Suporte aos principais protocolos de rede Suporte aos principais protocolos de rede Interoperabilidade com dispositivos WiFi certificados Interoperabilidade com dispositivos WiFi certificados Seguro Interoperável Gerenciável Melhor Custo

21 Windows Server 2003 Mesma infra-estrutura para conexões Dial-Up, VPN, com fio (wired) e sem fio (Wireless) Mesma infra-estrutura para conexões Dial-Up, VPN, com fio (wired) e sem fio (Wireless) Single Sign on para os recursos de rede Single Sign on para os recursos de rede Mesmo cliente para todos os métodos de acesso Mesmo cliente para todos os métodos de acesso Seguro Interoperável Gerenciável Melhor Custo

22 Elementos da rede Wireless Filial Escritório Central Clientes WLAN Domain Controller (DC) RADIUS (IAS) Certification Authority (CA) DHCP Services (DHCP) DNS Services (DNS) DHCP IAS/DNS/DC LAN Access Points IAS/CA/DC IAS/DNS/DC Primário Secundário Pirmário Secundário Clientes WLAN

23 IAS Server Melhorias no servidor IAS do Windows 2000 para wireless Autenticação usando Certificados (EAP-TLS) e Senhas Seguras (PEAP) Autenticação usando Certificados (EAP-TLS) e Senhas Seguras (PEAP) Suporte a autenticação da estação Suporte a autenticação da estação Para ambas as soluções EAP-TLS e PEAP Para ambas as soluções EAP-TLS e PEAP Windows 2003 IAS Server Melhorias de performance quando usando distribuiçao de certificados Melhorias de performance quando usando distribuiçao de certificados Registro dos APs com servidores RADIUS Registro dos APs com servidores RADIUS Melhoria na captura de eventos (logging) usando tanto com SQL quanto o formato XML Melhoria na captura de eventos (logging) usando tanto com SQL quanto o formato XML Scaling up – RADIUS Proxy fail over e fail back Scaling up – RADIUS Proxy fail over e fail back Scale out através da exportação e restauração da configuração Scale out através da exportação e restauração da configuração

24 Active Directory Windows 2000 AD Windows 2000 AD Apenas auto enrollment e renovação dos certificados Apenas auto enrollment e renovação dos certificados Windows 2003 AD Windows 2003 AD Auto enrollment e renovação para estações Auto enrollment e renovação para estações Auto enrollment e renovação para usuários Auto enrollment e renovação para usuários Suporte de Group Policy para configurações Wireless Suporte de Group Policy para configurações Wireless

25 Novidades no Longhorn Suporte nativo a WPA2 Suporte nativo a WPA2 Perfis de wireless melhorados Perfis de wireless melhorados Suporte as opções de autenticação WPA2 via GPO Suporte as opções de autenticação WPA2 via GPO Lista de redes wireless permitidas e negadas Lista de redes wireless permitidas e negadas Integração com o NAP (Network Access Protection) Integração com o NAP (Network Access Protection)

26 O que aprendemos Visão geral sobre wireless Visão geral sobre wireless Protocolos de segurança Protocolos de segurança Padrões de mercado Padrões de mercado Modelos de ambiente Modelos de ambiente Novidades para o Longhorn/Vista Novidades para o Longhorn/Vista

27 Próximos passos: Acesse: Acesse: Documentação sobre Wireless: mspx Documentação sobre Wireless: mspx mspx mspx Documentação sobre IAS: Documentação sobre IAS: WLAN Device Driver development: WLAN Device Driver development: X Authentication: 802.1X Authentication: us/wceddk40/htm/cmcon8021Xauthentication.asp us/wceddk40/htm/cmcon8021Xauthentication.asp Wireless Network Security within 802.1X: views/8021X.asp Wireless Network Security within 802.1X: views/8021X.asp views/8021X.asp views/8021X.asp Set up 802.1X Authentication on Windows XP Client: oc/en/8021X_client_configure.asp Set up 802.1X Authentication on Windows XP Client: oc/en/8021X_client_configure.asp oc/en/8021X_client_configure.asp oc/en/8021X_client_configure.asp Associações: Associações: Wireless LAN: Wireless LAN: IEEE & 802.1X: IEEE & 802.1X: Wi-Fi Alliance: Wi-Fi Alliance:

28 Próximos passos 1. Treinamentos de segurança: px 2. Sign up for security communications: default.mspx 3. Find additional e-learning clinics https://www.microsoftelearning.com/security https://www.microsoftelearning.com/security 4. Get additional security information on Exchange Server 2003: ge/ default.mspx ge/ ge/

29 Para mais informações. Visite-nos em Visite-nos em Nossa página de segurança Nossa página de segurança Aprenda e ensine mais sobre segurança na internet para crianças, jovens e adultos em: Aprenda e ensine mais sobre segurança na internet para crianças, jovens e adultos em:

30

31 © 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.


Carregar ppt "Implementando segurança em redes wireless Alberto Oliveira – Lanlink MCSE:Security, Security+ João Carlos Manzano – Microsoft Security Specialisty."

Apresentações semelhantes


Anúncios Google