A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Mecanismos de Segurança e sua integração com o Kerberos

PublicouIsabella Pintor Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Mecanismos de Segurança e sua integração com o Kerberos"— Transcrição da apresentação:

1 Mecanismos de Segurança e sua integração com o Kerberos
Jorge Granjal, Edmundo Monteiro Serviços de Informática e Comunicações Departamento de Engenharia Informática Universidade de Coimbra, Portugal

2 Sumário Necessidades e mecanismos de Segurança.
Firewall na Rede do DEI. Kerberos na Rede do DEI. Novo módulo de autenticação. Implementação. Conclusões e futuro.

3 Necessidades e mecanismos de Segurança
Necessidades de Segurança. Alguns mecanismos de Segurança: Encriptação. Garantia de integridade. Auditorias periódicas. Controlo de acessos. Protecção contra ataques externos.

4 Necessidades de Segurança
Ernest & Young 1996 Information Security Survey

5 Dilemas da Segurança Difícil de implementar. Conectividade exterior aumenta riscos. Reais necessidades da Organização. Definir política de Segurança. Compromisso entre a facilidade de acesso e a segurança.

6 Alguns mecanismos de Segurança
Encriptação: PGP. Verificações da integridade de ficheiros: Tripwire. Auditorias Periódicas: Cops, Satan e Crack. Acessos Seguros a Servidores: SSH, Kerberos. Filtragem de Acessos: TCP-Wrappers, SOCKS.

7 Firewall na Rede do DEI Configuração em Screened Subnet.
Proxies de nível de aplicação: TIS FW-TK ( originalmente com: Registo de todos os acessos. Autenticações SecurID, SNK, S/Key ou Reusable Passwords (difíceis de gerir para muitos utilizadores). Load-balancing por DNS. Recepção de em modo seguro (SMAP). Serviços públicos na zona exposta: {www,ftp,news,proxy,…}.dei.uc.pt. Squid em modo “inverso”.

8 Firewall do DEI - Configuração

9 O Kerberos na Rede do DEI
Autenticação e controlo de acessos. Dois realms: STUDENT.DEI.UC.PT e DEI.UC.PT Autorizações de acesso inter-realm. Migração de Serviços para o Kerberos (telnet, rsh, rlogin, rcp, ssh, scp, ftp, pop, imap, xdm, tacacs+).

10 Funcionamento básico 1 - Pedido de ticket para Serviço.
2 - Resposta com chave de sessão. 3 - Envio de autenticador e ticket. 4 - Confirmação. 5 - Comunicações encriptadas com chave de sessão.

11 Novo módulo de autenticações para a Firewall do DEI
Problema: Integração das bases de autenticação Kerberos nos Proxies de Aplicação do FW-TK: Gestão de autenticações facilitada. Comunicações via Proxies TN-GW, RLOGIN-GW e FTP-GW encriptadas. Solução: Desenvolvimento de um novo módulo de autenticações Kerberos, adaptação do Authsrv e dos Proxies TN-GW, RLOGIN-GW e FTP-GW.

12 Implementação

13 Autenticações Kerberos no Authsrv

14 Adaptação do Authsrv e Proxies
Definição de utilizadores com autenticações Kerberos no Authsrv. Ligações com ticket atribuído autenticadas automaticamente. Ligações inter-realms e entre LANs. Acessos externos: Máquinas com suporte Kerberos ou SSH via Plug-GW.

15 Ligações inter-realms e entre LANs

16 Conclusões e Futuro A Integração de tecnologias de Segurança oferece vantagens: Funcionais. Administrativas. Exemplo apresentado: Integração do TIS FW-TK com o Kerberos. Extender realms a máquinas Windows. Construção de ferramentas de gestão para Proxies da Firewall e bases de autenticação.

Carregar ppt "Mecanismos de Segurança e sua integração com o Kerberos"

Apresentações semelhantes

Pode ser uma máquina emulada ou uma máquina real na rede.

Pode ser uma máquina emulada ou uma máquina real na rede.
Agentes Inteligentes e Sistemas Cooperativos

Agentes Inteligentes e Sistemas Cooperativos
APRESENTAÇÃO DO ARTIGO COMUNICAÇÃO E PROFISSÃO

APRESENTAÇÃO DO ARTIGO COMUNICAÇÃO E PROFISSÃO
1 Segurança na Web Principais problemas e soluções.

1 Segurança na Web Principais problemas e soluções.
Configuração de um servidor FTP

Configuração de um servidor FTP
Disciplina: Serviços de Rede Apresentação da Disciplina Prof. M.Sc. João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática.

Disciplina: Serviços de Rede Apresentação da Disciplina Prof. M.Sc. João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática.
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Segurança de Perímetro

Segurança de Perímetro
FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri

FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri
Esdras Degaspari Leite

Esdras Degaspari Leite
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
SSR – Secure-Sync OBJECTIVOS:

SSR – Secure-Sync OBJECTIVOS:
Mobilidade na Internet

Mobilidade na Internet
Desenvolvimento de estratégias de segurança e gerência

Desenvolvimento de estratégias de segurança e gerência
Firewall.

Firewall.
Inicio PIATV para Windows Realização:.

Inicio PIATV para Windows Realização:.
Profº Charles de Sá Graduado em Computação Profº Charles de Sá Graduado em Computação.

Profº Charles de Sá Graduado em Computação Profº Charles de Sá Graduado em Computação.
Modelo de Segurança para Ambientes Cooperativos

Modelo de Segurança para Ambientes Cooperativos

Apresentações semelhantes

Anúncios Google