Segurança de Sistemas e Redes

Slides:



Advertisements
Apresentações semelhantes
PGP/ S MIME.
Advertisements

Alex Coletta Rafael Curi
André Oliveira Castro Marcelo Siqueira Pereira Filho
Servidores -Samba-0842 MIME
Agentes Inteligentes e Sistemas Cooperativos
Sistema de correio eletrônico
Segurança em Redes - Código Seguro
1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Equipe: Cassiano C. Casagrande Rodrigo Pereira
Protocolos de Segurança na Camada de Aplicação
Protocolos de Segurança
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
Criptografia e Segurança em Redes Capítulo 13
Criptografia e Segurança em Redes Capítulo 15
Criptografia e segurança de redes Chapter 14
Criptografia e Segurança de Redes Capítulo 16
Criptografia e segurança de redes Capítulo 17
SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)
Infra-estrutura de Chaves Públicas
Criptografia II.
Criptografia II.
Protocolos Criptográficos
Sistemas Distribuídos
SSL/TLS Universidade Federal do Rio de Janeiro Escola Politécnica
Autenticação de Mensagens
Aula 9 - Camada de aplicação
Redes de Computadores I
Segurança de Aplicações na Web
Hash HTTPS SSL Certificados.
Secure Sockets Layer (SSL) e Transport Layer Security (TLS)
Company LOGO Criptografia de dados em PHP.
Domínio de Conhecimento 2: Segurança em Comunicações
Protocolo SMTP e POP O que é SMTP?
Linhas de Pesquisa FRAMESEC
Documentos Digitais Aula 9.
Segurança Ênfase em Comércio Eletrônico. Objetivo Apresentar os principais conceitos envolvendo criptografia,Assinatura digital e Certificação digital.
Autenticação: mais uma tentativa
LUCAS DE ANDRADE VINICIUS BERNARDINO DA SILVA
Segurança & Auditoria de Sistemas AULA 07 Eduardo Silvestri
Segurança e Auditoria de Sistemas
Desafios Tecnológicos da NFe
Sistemas Seguros Criptografia Simétrica e Assimétrica
PGP – Pretty Good Privacy Privacidade Bastante Boa
Tópicos Avançados em Redes de Computadores Prof. Fabiano Sabha.
Seminário Criptografia
Tópicos Avançados em Redes de Computadores
Autenticação de Mensagens
Segurança de Redes de Computadores Prof. Paulo Fernando da Silva.
S/MIME – Secure/Multipurpose Internet Mail Extension Verônica Taquette Vaz.
Segurança & Auditoria de Sistemas AULA 08 Eduardo Silvestri
Segurança, Controle e Auditoria de Dados
Execícios de Revisão Redes de Computadores Edgard Jamhour
3. Criptografia Assimétrica
SRC Prof. Luciano Brandão 5° Semestre ( UFA!!!)
IPv6 Segurança Protocolos associados. Extensa literatura - -Fonte completa. Contém inúmeros artigos,
Criptografia Assimétrica e Autenticação de Mensagens
Protocolos Seguros Camada de Aplicação
Thiago da Silva Souza Redes de Computadores II Engenharia da Computação e Informação / DEL Professores: Luis Henrique Maciel Kosmalski Costa Otto Carlos.
Redes de computadores: Aplicações Prof. Dr. Amine BERQIA
Segurança de Redes de Computadores
SSL / TLS.
Segurança de Redes de Computadores Prof. Paulo Fernando da Silva.
Segurança na Internet – SSL/TLS
Proteção de Dados Sigilo. Armazenar segredo de modo totalmente seguro é impossível (ou quase); Ex.: chaves de criptografia; Problemas com acesso físico;
5 – Distribuição de chaves
1 Assinatura Digital Msc. Adilson Eduardo Guelfi Msc. Frank Meylan Laboratório de Sistemas Integráveis Escola Politécnica da.
Segurança em Comércio Eletrônico Comércio tradicional realizado de maneira centralizada cercado de restrições legais Comércio eletrônico realização de.
Alessandro D. R. Fazenda
Segurança de Rede Prof. Sales Filho VPN. 2 Objetivos Apresentar o IPSec Uso do IPSec para criação de VPN´s Realizar a configuração de VPN utilizando roteadores.
Segurança de Rede Prof. Sales Filho Pretty Good Privace - PGP.
Transcrição da apresentação:

Segurança de Sistemas e Redes Mestrado em Redes e Serviços de Comunicações Segurança de Sistemas e Redes E-mail Seguro Albano Serrano Ricardo Costa

Enquadramento Motivação Soluções: Demonstração Segurança nos Protocolos Segurança nos Conteúdos Demonstração

Motivação Massificação da Internet E-Mail Seguro Novos modelos de negócios para todo tipo de empresas Novas meios de comunicação Globais E-Mail Necessidade de diversos tipos de segurança nos novos meios de comunicação Segurança nos meios de comunicação Garantir que ninguém pode escutar Segurança nos conteúdos Não repúdio, integridade, confidencialidade E-Mail Seguro

Segurança nos protocolos E-Mail: Aplicação Cliente – Servidor Necessária autenticação perante servidor Protocolos de comunicação inseguros SMTP (Simple Message Transfer Protocol) IMAP (Internet Message Access Protocol) POP (Post Office Protocol) Necessário solução segura que permitisse Não visualização / alteração de credenciais Não visualização / alteração de conteúdo em trânsito

Segurança nos protocolos Utilização de SSL (Secure Socket Layers) SMTP / SSL IMAP / SSL POP / SSL Implementado de duas formas Integrado no servidor e cliente Transparente para servidor e cliente Servidor: stunnel –p stunnel.pem –d dport –r localhost:sport Cliente: stunnel –c –d sport –r mailserver:dport

Segurança nos protocolos Obrigatório mas insuficiente

Segurança nos conteúdos Requisitos de Segurança de E-mail Privacidade de conteúdo Tecnologia de criptografia para codificação Integridade da mensagem Algoritmo de hash / message digest ou MAC Verificação de remetente Assinatura digital Verificação de destinatário Criptografia com chave-pública

Segurança nos conteúdos Protocolos: PGP e S/MIME Serviços: Privacidade (encriptação) Autenticação (assinaturas digitais)

Segurança nos conteúdos PGP - Pretty Good Privacy Versões Primeira em 1991, Comercial em 1997, Network Associates, OpenPGP, IETF RFC 2440. Modos de operação Autenticação, Confidencialidade, Autenticação e Confidencialidade

Segurança nos conteúdos Serviços fornecidos Assinatura Digital: DSS/SHA ou RSA/SHA Cifragem da mensagem: CAST ou IDEA ou 3DES com Diffie-Hellman ou RSA Compressão: ZIP Compatibilidade: Radix-64 Segmentação Distribuição de chaves Teia de confiança

Segurança nos conteúdos RFC 822 mensagem constituídas por envelope e conteúdo com limitações. MIME - Multipurpose Internet Mail Extensions Extensão ao RFC 822: vários tipos de conteúdos (objectos); Cabeçalho com novos campos. Norma S/MIME – Secure MIME Extensão de segurança ao MIME.

Segurança nos conteúdos Desenvolvido pela RSA Security Padrão de indústria para uso comercial e organizacional Suporta encriptação de dados multimédia Utiliza certificados digitais X.509 Utiliza Hierarquias de Segurança.

Segurança nos conteúdos Funções S/MIME Enveloped Data: conteúdo cifrado e chaves de sessão cifradas a serem usadas pelos destinatários. Signed Data: assinatura digital do conteúdo. Codificação em base64 de assinatura e conteúdo. Clear-Signed Data: assinatura digital do conteúdo, mas apenas esta é codificada em base64. Signed and Enveloped Data: assinatura e cifragem da mensagem Original Content Signed Data Enveloped Data Mensagem do S/MIME

Comparação PGP-S/MIME PGP integra-se com aplicações de Email através de plugins, S/MIME é versão melhorada com segurança do MIME,  PGP mais flexível, S/MIME mais standard, PGP mais destinado a indivíduos, S/Mime mais para organizações, PGP usa distribuição de chaves própria, S/MIME utiliza o standard X.509. PGP permite assinatura/cifragem de dados em disco e outros, S/MIME apenas para e-mail.

Comparação PGP-S/MIME

Demonstração

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.