Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística.

Slides:



Advertisements
Apresentações semelhantes
Alex Coletta Rafael Curi
Advertisements

Universidade Federal do Rio de Janeiro
DESENVOLVIMENTO DE SISTEMAS PARA INTERNET
Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves
Carlos Maziero PPGIA CCET PUCPR
Introdução à Informática
Virtual Private Networks
Introdução Ligações inter-redes.
Threads Estagiário: Bruno Guazzelli Batista Slides de autoria do Prof Drº Marcos José Santana baseados no livro Sistemas Operacionais Modernos de A. Tanenbaum.
Esdras Degaspari Leite
CAPÍTULO Sistemas de supervisão 2. Sistema SCADA
Device Drivers no Windows e Linux Visão Geral e Boas Práticas
VPN (Virtual Private Network)‏
Introdução às Redes Privadas Virtuais - VPN
Camada de Transporte: Portas, Sockets, Aplicações em Rede
Manual de configuração do FortiClient
Virtual Private Network – VPN com Certificado Digital
Prof: Luiz Carlos Zancanella :: INE / UFSC-SC 1 INE 5680 – Aula 000 Segurança da Informação e Segurança de Redes INE-5680 Luiz Carlos Zancanella, D.Sc.
Rodrigo de Souza Couto Redes de Computadores II
XEn Universidade Federal do Rio de Janeiro
Sistemas Multimídia e Interface Homem-Máquina
AVALIAÇÃO DE SOFTWARE UNIVERSIDADE FEDERAL DE SANTA CATARINA
UNIVERSIDADE FEDERAL DE SANTA CATARINA CENTRO DE CIÊNCIAS DA EDUCAÇÃO CURSO DE BIBLIOTECONOMIA CIN 5329 – AUTOMAÇÃO DE BIBLIOTECAS José Luciano Lourdes.
Gerencia de Redes Redes de Computadores II
Redes Aula 7 Professor: Marcelo Maia.
VPN (Virtual Private Network)
VPN VPN é uma conexão onde o acesso e a troca de dados somente é permitido a usuários e/ou redes que façam parte de uma comunidade de interesse, que ocorre.
VPN Virtual Private Network.
Conhecendo os Sistemas Operacionais
Rafael Alcantara de Paula SSL e Certificado Digital Belo Horizonte, 31 de Janeiro de 2012.
Luiz Antonio Torres, Maio/2014
Segurança & Auditoria de Sistemas AULA 07 Eduardo Silvestri
Gerenciamento de chaves públicas
Segurança de rede Exercício 3 Certificados digitais.
Exercícios IPsec e LDAP
Tópicos Avançados em Redes de Computadores Prof. Fabiano Sabha.
Tópicos Avançados em Redes de Computadores
Prof.°: João Henrique Disciplina: SOR II
VPN Virtual Private Network.
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03 Prof. André Lucio.
Segurança & Auditoria de Sistemas AULA 08 Eduardo Silvestri
O que são, quais existem e suas características.
Gerência e Segurança de Redes Exercício 2 Encriptando uma mensagem com chave assimétrica.
Introdução às Redes Privadas Virtuais Virtual Private Network VPN.
Execícios de Revisão Redes de Computadores Edgard Jamhour
Construindo uma VPN Utilizando IPSec.
UNIVERSIDADE FEDERAL DE SANTA CATARINA CTC - CENTRO TECNOLÓGICO INE - DEPARTAMENTO DE INFORMÁTICA E ESTATÍSTICA DISCIPLINA DE COMPUTAÇÃO COM OBJETOS DISTRIBUÍDOS.
Informática Aplicada à Hotelaria Revisão AP1
Tema 08: Segurança em Redes
Estrutura de Interconexão
INE Segurança em Computação DistribuídaProf. João Bosco M. Sobral Protegendo a Infra- Estrutura da Rede.
UNIESP – Sistemas de Informação Práticas de Formação I Aula 10 Prof. Carlos Alberto Seixas.
OpenVPN Para não precisar esticar um cabo de fibra óptica da matriz até a filial para conectar duas redes internas.
Segurança de Redes de Computadores Prof. Paulo Fernando da Silva.
Informática - 3º Bimestre Grupo: Ana Carolina, Gabriela, Milena e Pedro Turma: 21EM – Téc. Informática Profª.: Carla Teixeira FABEL Gerenciamento.
BASES DE DADOS Acesso e Uso.
Definiçã o Sistema operacional para criação e distribuição de serviços distribuídos; Foi criado para suportar ambientes como: telefones, hand-helds, TVs.
ESTÁGIO CURRICULAR I e II Marco Aurelio Pellens Orientador: Prof. Dr. Marcelo da Silva Hounsell Supervisor: Prof. Dr. André Tavares da Silva Empresa: UDESC.
UNIVERSIDADE CATÓLICA DE PELOTAS CENTRO POLITÉCNICO CURSO DE CIÊNCIA DA COMPUTAÇÃO Redes de Computadores Ferramenta NTop (Network Traffic Probe) Explorador.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Tiago Pasa SERVIÇO NACIONAL DE.
Centro Politécnico – Universidade Católica de Pelotas (UCPel) Pelotas – RS – Brasil REDES II Evandro Brasil Fonseca, Marlos Martins.
Segurança de Rede Prof. Sales Filho Infra-estrutura de chaves públicas.
Vagner Alves dos Santos Alexandre Lemke Vagner Alves dos Santos Alexandre Lemke.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Trabalho de conclusão de curso Apresentação Final Transição.
Segurança de Rede Prof. Sales Filho VPN. 2 Objetivos Apresentar o IPSec Uso do IPSec para criação de VPN´s Realizar a configuração de VPN utilizando roteadores.
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 1 VPN (Virtual Private Network)
VPN Virtual Private Network. VPNs são redes sobrepostas às redes públicas, mas com a maioria das propriedades de redes privadas......são túneis de criptografia.
Segurança de Rede Prof. Sales Filho Pretty Good Privace - PGP.
Faculdade de Tecnologia SENAC/RS Tecnólogo em Redes de Computadores Trabalho de Conclusão de Curso Redundância para Servidores de VPN Nome: Maicon de Vargas.
Transcrição da apresentação:

Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística Pós-Graduação em Ciência da Computação Clytia Higa Tamashiro Prof. João Bosco Mangueira Sobral

Virtual Private Network

Prática X.509 Biblioteca OpenSSL OpenVPN Open source OpenSSL Segurança SSL/TLS Interface de rede virtual TUN/TAP

O termo VIRTUAL Virtual Palavra que designa “parece existir, mas na realidade não existe”.

Interface de rede virtual TUN/TAP TUN Universal Driver. É um dispositivo de rede ponto-a-ponto virtual. O driver TUN foi projetado como suporte de baixo nível de kernel, para tunelamento IP.

Interface de rede virtual TUN/TAP TAP Universal Driver. É um dispositivo de rede Ethernet. O driver TAP foi projetado como suporte de baixo nível de kernel, para tunelamento Ethernet virtual.

Interface de rede virtual TUN/TAP Quais plataformas que dão suporte a TUN/TAP ? - Linux kernerls: 2.2.x e 2.4.x - FreeBSD 3.x, 4.x e 5.x - Solaris 2.6, 7.0 e 8.0

Interface de rede virtual TUN/TAP Propósito: O principal propósito do driver TUN/TAP é o tunelamento. Usado por VTUN

Interface de rede virtual TUN/TAP Como o driver TUN/TAP trabalha ? Um dispositivo de rede virtual pode ser visto como um simples ponto-a-ponto dispositivo ou um dispositivo Ethernet,...

Interface de rede virtual TUN/TAP o qual ao invés de receber pacotes de um meio físico, recebe esses de um programa de usuário,......

Interface de rede virtual TUN/TAP e ao invés de enviar pacotes via um meio físico, envia esses para um programa de usuário.

Interface de rede virtual TUN/TAP Qual é a diferença entre TUN driver e TAP driver ? TUN trabalha com pacotes IP. TAP trabalha como frames (quadros) Ethernet.

Interface de rede virtual TUN/TAP TCP/UDP TAP TCP/UDP IP Kernel VTUN

Tarefas Open VPN sobre Windows Open VPN sobre Linux VPN sem segurança. VPN com segurança: - VPN com chave simétrica - VPN com chave assimétrica

Passos Criação da autoridade certificadora (AC) Requisição e emissão dos certificados digitais Geração dos parâmetros Diffie-Hellman Instalação e configuração da VPN Execução e teste da VPN

Criação da AC Edição do arquivo openssl.cnf Geração da chave privada e do certificado da AC openssl req –new –x509 –keyout ca.key –out ca.crt –days 3650

Requisição e emissão dos certificados digitais Requisição do certificado openssl req –new –keyout escritorio.key –out escritorio.csr Emissão do certificado openssl ca –out escritorio.crt –in escritorio.csr

Parâmetros Diffie Hellman Criação dos parâmetros openssl dhparam –out dh1024.pem 1024

Instalação e Configuração VPN Biblioteca OpenSSL e módulo TUN/TAP devem estar instalados Instalação OpenVPN Arquivos de configuração office.conf home.conf

Execução e Teste da VPN Inicialização da VPN modprobe tun openvpn – –config office.cnf openvpn – –config home.cnf Teste da VPN Ping Programa socket em C Sniffer

Referências OpenVPN: OpenSSL: Sniffer APS: Stallings, William. Cryptography and Network Security. Principles and Practice. 2 ed.,

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.