A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança de Rede Prof. Sales Filho Infra-estrutura de chaves públicas.

PublicouMaria Vitória Brás Aveiro Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança de Rede Prof. Sales Filho Infra-estrutura de chaves públicas."— Transcrição da apresentação:

1 Segurança de Rede Prof. Sales Filho Infra-estrutura de chaves públicas

2 2 Conteúdo Programático Introdução Certificados digitais Infra-estrutura de chaves públicas Entidade final Autoridade Certificadora (AC) Autoridade de Registro (AR) Emissor da CRL (Certificate Revogation List) Atividade prática Instalação e configuração do serviço de Certificação do Windows Server 2003

3 3 Introdução A evolução trazida pela criptografia assimétrica possibilitou o desenvolvimento e aprimoramento dos serviços de segurança A RFC 2822 define a Infra-estrutura de chave pública como sendo um conjunto de Hardware, Software, pessoas, políticas e procedimentos necessários para criar, gerenciar, armazenar, distribuir e revogar certificados digitais com base na criptografia assimétrica

4 4 Certificados digitais Os certificados digitais são estruturas de dados contendo as informações dos usuários/computadores, como nome, identificadores, chave pública, entre outros São criados e gerenciados por alguma Autoridade Certificadora (AC) confiável São armazenados em algum local de fácil acesso

5 5 Certificados digitais

6 6 Infra-estrutura de chaves públicas Uma Infra-estrutura de chaves públicas – ICP, ou, em inglês PKI (Public Key Infraestructure), deve fornecer um conjunto de Hardware, Software, pessoas, políticas e procedimentos necessários para criar, gerenciar, armazenar, distribuir e revogar certificados digitais com base na criptografia assimétrica

7 7 Infra-estrutura de chaves públicas A RFC 2822 uma ICP pelos seguintes elementos: Entidade Final Termo genérico para indicar usuários finais (pessoas, servidores, etc.) Autoridade Certificadora (AC) Entidade responsável pela emissão dos certificados Autoridade de Registro Componente opcional, assume funções administrativas Emissor da CRL Componente opcional que pode receber a delegação para publicar a lista de certificados revogados Repositório Termo genérico, indica o local ou método de armazenamento dos certificados

8 8 Infra-estrutura de chaves públicas Autoridade de Registro Autoridade de Certificado Repositório de certificados / CRL Recuperação de certificados / CRL Entidade final Emissor da CRL Publicação de certificados Autoridade de Certificado publicação de certificados / CRL publicação da CRL Certificação cruzada  Registro  Inicialização  Certificação  Recuperação de chaves  Atualização de chaves  Solicitação de revogação Entidades de Gerenciamento Usuários da ICP

9 9 Comentários Toda PKI implementa um modelo de confiança, semelhante aos acordos políticos estabelecidos nos países A AC-Raiz auto-assina seu certificado Confiamos nas ACs por acreditar que elas são dignas de confiança, como confiamos nos acordos políticos e nos cartórios de registro civil Quando você apresenta sua identidade no Aeroporto para conferência, em quem a atendente está confiando ?

10 10 Atividade prática Objetivo Instalar uma PKI e gerar certificado de servidor web Configurar um site seguro utilizando o certificado gerado Tarefas Instalação de uma Infra-estrutura de chave pública utilizando o Windows Server 2003 IIS Serviço de Certificados do Windows

11 11 Atividade prática Cenário proposto para a atividade apollo13.ifrn.local zeus.ifrn.local cliente.ifrn.local

12 12 Atividade prática Preparação do servidor apollo13.ifrn.local Instalação e configuração do domínio ifrn.local Objeto de aulas anteriores Instalação do IIS (Com suporte a páginas ASP) Objeto de aulas anteriores Configuração do DNS para dar suporte ao site seguro (seguro.ifrn.local) configurado em zeus.ifrn.local Instalação do Serviço de Certificados Configuração da PKI

13 13 Atividade prática Configuração do DNS para dar suporte ao site seguro (seguro.ifrn.local) configurado em zeus.ifrn.local Criar um apelido

14 14 Atividade prática Configuração do DNS para dar suporte ao site seguro (seguro.ifrn.local) configurado em zeus.ifrn.local Informar o apelido desejado Selecionar o host que se deseja apelidar

15 15 Atividade prática Instalação do serviço de certificados do Windows Server 2003 Antes de começar, verifique se o IIS está adequadamente configurado O módulo de páginas ASP deve estar ativado (Permitido)

16 16 Atividade prática Instalação do serviço de certificados do Windows Server 2003 Acesse o item Adicionar ou Remover programas no painel de controle...

17 17 Atividade prática Instalação do serviço de certificados do Windows Server 2003 Clique em Adicionar/Remover componentes do Windows...

18 18 Atividade prática Instalação do serviço de certificados do Windows Server 2003 Selecione Serviços de Certificado Clique em detales...

19 19 Atividade prática Instalação do serviço de certificados do Windows Server 2003 selecione os dois itens. Um alerta sobre alteração do nome do computador...

20 20 Atividade prática Instalação do serviço de certificados do Windows Server 2003 Clique em avançar para continuar a configuração

21 21 Atividade prática Instalação do serviço de certificados do Windows Server 2003 Selecione o tipo de AC desejada AC Autônomas em geral são o topo da cadeia de certificação e ficam off-line

22 22 Atividade prática Instalação do serviço de certificados do Windows Server 2003 Informe o nome da AC e o período de validade do certificado RAIZ

23 23 Atividade prática Instalação do serviço de certificados do Windows Server 2003

24 24 Atividade prática Instalação do serviço de certificados do Windows Server 2003 Pronto, é só aguardar o final da instalação.

25 25 Atividade prática Instalação do serviço de certificados do Windows Server 2003 Clique em Iniciar/Ferramentas Administrativas/Autoridade de Certificação para acessar a ferramenta de gerenciamento de certificados da AC.

26 26 Atividade prática Instalação do serviço de certificados do Windows Server 2003 Ferramenta de gerenciamento da AC-IFRN

27 27 Atividade prática Preparação do servidor zeus.ifrn.local Objetivo Configurar um site seguro Tarefas Instalação/Configuração do IIS Criação de um site virtual (virtual host) Teste do site criado Geração/Obtenção de um certificado para o servidor Configurar o site para utilizar o certificado de digital

28 28 Atividade prática Preparação do servidor zeus.ifrn.local Para iniciar o assistente que cria um novo site, clicar com o botão direito sobre “Sites da Web/ Novo/ Site da Web”

29 29 Atividade prática Preparação do servidor zeus.ifrn.local Informe uma descrição para o site 1 2

30 30 Atividade prática Preparação do servidor zeus.ifrn.local Informe para qual endereço IP esse site estará ativo Qual a porta que o serviço ficará escutando Nome do host virtual (identificador do site para seleção através do campo host do protocolo http.

31 31 Atividade prática Preparação do servidor zeus.ifrn.local Informe o local onde o site ficará armazenado

32 32 Atividade prática Preparação do servidor zeus.ifrn.local Defina as permissões desejadas para o site.

33 33 Atividade prática Preparação do servidor zeus.ifrn.local Pronto, o site está criado. Mas não existem páginas para acesso nem foi configurado nenhum mecanismo de segurança de certificado.

34 34 Atividade prática Preparação do servidor zeus.ifrn.local Uma página simples para testar o site recém criado. O arquivo deve ser salvo na pasta base do site, no caso em c:\inetpub\seguro

35 35 Atividade prática Preparação do servidor zeus.ifrn.local Testando o acesso... Perceba que o endereço está por nome, por IP não acessa porque o sistema é baseado no nome do site.

36 36 Atividade prática Preparação do servidor zeus.ifrn.local Tarefas Instalação/Configuração do IIS OK Criação de um site virtual (virtual host) OK Teste do site criado OK Geração/Obtenção de um certificado para o servidor Configurar o site para utilizar o certificado de digital

37 37 Atividade prática Preparação do servidor zeus.ifrn.local Obtenção do certificado Acessando o site do serviço de certificado da AC através do endereço http://apollo13.ifrn.local/certsrv Informe uma credencial de domínio, no caso, está sendo informada a credencial com privilégios administrativos

38 38 Atividade prática Preparação do servidor zeus.ifrn.local Obtenção do certificado Leia as instruções Acesse o item Solicitar um certificado

39 39 Atividade prática Preparação do servidor zeus.ifrn.local Obtenção do certificado Queremos um certificado de servidor

40 40 Atividade prática Preparação do servidor zeus.ifrn.local Obtenção do certificado Esta opção disponibiliza um formulário...

41 41 Atividade prática Preparação do servidor zeus.ifrn.local Obtenção do certificado Selecione o tipo de certificado desejado, no caso Servidor da Web Preencha os campos do formulário... Role a página mais para baixo, tem mais opções...

42 42 Atividade prática Preparação do servidor zeus.ifrn.local Obtenção do certificado Preencha o restante do formulário... A opção de armazenar o certificado no computador local é importante e economiza trabalho... Clique no botão para enviar o formuláio

43 43 Atividade prática Preparação do servidor zeus.ifrn.local Obtenção do certificado Pronto, é só clicar no link para instalar o certificado no repositório de certificados do computador.

44 44 Atividade prática Preparação do servidor zeus.ifrn.local Verificando o repositório de certificados Na ferramenta de certificados, no MMC, pode-se verificar que o certificado foi instalado Pode-se verificar também que na pasta Autoridades de Certificação Confiáveis consta a AC-IFRN.

45 45 Atividade prática Preparação do servidor zeus.ifrn.local Verificando o repositório de certificados Propriedades do Certificado instalado.

46 46 Atividade prática Preparação do servidor zeus.ifrn.local Configurando SSL (Certificado) para o site Acessando as propriedades do site que se deseja configurar o SSL

47 47 Atividade prática Preparação do servidor zeus.ifrn.local Configurando SSL (Certificado) para o site Clique em Certificado de Servidor... para iniciar o assistente de configuração

48 48 Atividade prática Preparação do servidor zeus.ifrn.local Configurando SSL (Certificado) para o site

49 49 Atividade prática Preparação do servidor zeus.ifrn.local Configurando SSL (Certificado) para o site

50 50 Atividade prática Preparação do servidor zeus.ifrn.local Configurando SSL (Certificado) para o site

51 51 Atividade prática Pronto !!!! Só falta testar... Perceba o HTTPS na URL, indicando que deseja-se fazer um acesso seguro.

52 52 Atividade prática Pronto !!!! Só falta testar... Perceba que apenas um item do certificado causa essa mensagem: o nome do certificado é diferente do nome do site.

53 53 Atividade prática Pronto !!!! Está testado !

54 Bibliografias [Stallings 2008] Stallings, William. Criptografia e segurança de redes, 4. Ed. São Paulo: Pearson Prentice Hall, 2008. [Minasi 2003] Minasi, Mark et al. Dominando o Windows Server 2003 - a bíblia. Pearson, 2003.

Carregar ppt "Segurança de Rede Prof. Sales Filho Infra-estrutura de chaves públicas."

Apresentações semelhantes

IIS - Internet Information Services

IIS - Internet Information Services
Criação de avisos de pesquisa

Criação de avisos de pesquisa
EBSCOhost Estilo guiado de pesquisa avançada

EBSCOhost Estilo guiado de pesquisa avançada
Pesquisa Avançada, Tutorial de Estilo Orientado

Pesquisa Avançada, Tutorial de Estilo Orientado
Como criar avisos de revista científica e pesquisa

Como criar avisos de revista científica e pesquisa
Servidor DHCP Windows2003 server

Servidor DHCP Windows2003 server
Support.ebsco.com Tutorial do Meu EBSCOhost Tutorial.

Support.ebsco.com Tutorial do Meu EBSCOhost Tutorial.
Support.ebsco.com Criação de avisos de revista científica Tutorial.

Support.ebsco.com Criação de avisos de revista científica Tutorial.
Criptografia e segurança de redes Chapter 14

Criptografia e segurança de redes Chapter 14
Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.

Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Emitindo seu Certificado Digital

Emitindo seu Certificado Digital
Emitindo seu Certificado Digital

Emitindo seu Certificado Digital
Tutorial de utilização do

Tutorial de utilização do
Tutorial de utilização do

Tutorial de utilização do
Servidor de Impressão Profº Marcio Funes.

Servidor de Impressão Profº Marcio Funes.
Correio Eletrônico (Outlook Express) Mestrando em Computação

Correio Eletrônico (Outlook Express) Mestrando em Computação
Servidor HTTP (Apache)

Servidor HTTP (Apache)
Certificação Digital ICP-Brasil

Certificação Digital ICP-Brasil
Treinamento do Microsoft® Access® 2010

Treinamento do Microsoft® Access® 2010

Apresentações semelhantes

Anúncios Google