A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

ESTG Leiria 4 de Abril de 2001 ESTG Leiria 4 de Abril de 2001 Definição e implementação de uma política de segurança para as instalações de comunicação.

PublicouMatheushenrique Serio Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "ESTG Leiria 4 de Abril de 2001 ESTG Leiria 4 de Abril de 2001 Definição e implementação de uma política de segurança para as instalações de comunicação."— Transcrição da apresentação:

1 ESTG Leiria 4 de Abril de 2001 ESTG Leiria 4 de Abril de 2001 Definição e implementação de uma política de segurança para as instalações de comunicação de dados da ESTG Carlos Canudo

2 Objectivos  Levantamento do estado-da-arte em segurança de redes IP.  Identificação de todos os recursos de comunicação de dados da ESTG  Definição de uma política de segurança para a ESTG.  Configuração e optimização das redes de dados, dos servidores e dos serviços a disponibilizar.  Definição das regras de filtragem de pacotes que assegurem o cumprimento da política de segurança definida e que deverá corresponder ás necessidades dos utilizadores.  Selecção, instalação e configuração dos serviços a fornecer.

3 Arquitectura de rede  Rede sob vigilância  Endereçamento privado na rede Interna  Encaminhador interior + encaminhador exterior  Estrutura de VLANs na rede Interna  Antepara para protecção da rede de serviços administrativos/académicos

4 Rede Privada Instituição Internet Rede Serviços Administrativos Rede Serviços Académicos DMZ Bastião2 Mirrors de software NATBastião1NNTP Mail HTTP Profs Mail HTTP Alunos DNSSyslog Antepara DHGW Encaminhador Exterior Encaminhador Interior

5 Filtragem  Encaminhador Exterior  Listas reflexivas no IOS da CISCO  Interface Interior  Procuradores transparentes  Servidor NAT  Resolução automática de endereços (Ipchains)  Antepara Serviços Académicos  Utilização do IPF

6 Implementação de Serviços  Resolução de nomes DNS  Sincronização de hora NTP  Correio electrónico SMTP  Correio electrónico POP3  Transferencia de ficheiros FTP  WWW  Terminais Remotos – Telnet, SSH  Registos SYSLOG  Notícias NNTP

7 Resolução de nomes DNS  DNS interno (verdadeiro)  Endereços privados  Servidor primário + secundários (controlador domínio)  Integração com servidor WINS  DNS externo (falso)  Endereços públicos  Situado na DMZ  Primário + Backup

8

9 Sincronização de Tempo NTP  Disponível para toda a rede interna  Servidores para DMZ instalados nos computadores bastião  Sincronização com o UTC via FCCN  Controladores domínio – Servidores NTP para a respectiva rede.  Importante para a correcta análise de registos.

10

11 Correio electrónico SMTP  Disponível através de procuração  Registos MX internos e externos diferentes  Servidor público na DMZ  Queue + relay  Smap, Smapd do FWTK da TIS  Encaminhamento de mensagens para o interior via DNS  Servidores Internos protegidos do exterior  Contas dos utilizadores nas máquinas internas  Mensagens para o exterior encaminhadas para o procurador na DMZ  Mensagens do exterior entregues através de procurador

12

13 Correio electrónico POP3  Serviços POP3 disponível em toda a rede  POP3 cifrado, com suporte SSL  Entrada  Através de procurador plug-gw  Bastião1 – professores  Bastião2 - alunos  Saída  Utilização de procurador transparente através de NAT  Disponível para rede de alunos e professores

14

15 Transferência de ficheiros FTP  Saída  Através de procuração (ftp-gw do FWTK da TIS)  Entrada  Servidor FTP anónimo instalado na DMZ  Rede professores, através de procuração com autenticação  Rede de alunos, procuração sem autenticação restrita à máquina de alunos

16

17

18 WWW  Entrada  Através de procurador HTTP (Squid)  Instalado no CB2  Ligação automática à máquina interna consoante a URL  Servidores internos protegidos do acesso a partir da Internet  Saída  Através de procurador com cache (Squid)  Suporte HTTP/HTTPS  Disponível em toda a rede

19

20 Terminais Remotos – Telnet, SSH  Telnet – texto -> inseguro  SSH – cifrado -> orientado à segurança  Permite utilização de túneis cifrados  Entrada  Através de procurador tn-gw com autenticação  Bastião1 – professores  SSH ainda não disponível  Saída  Telnet através de procurador no computador bastião1 – rede professores  SSH disponível através de procurador transparente – rede professores

21

22 Registos SYSLOG  Utilização restrita aos servidores  Armazenamento centralizado de registos  Permite detecção e registo de anomalias e ataques  Análise diária de registos

23

24 Perguntas

Carregar ppt "ESTG Leiria 4 de Abril de 2001 ESTG Leiria 4 de Abril de 2001 Definição e implementação de uma política de segurança para as instalações de comunicação."

Apresentações semelhantes

Conhecimento e Inovação com as TIC. 1.000 Salas TIC Agenda Solução Técnica School Server 2004 Construção da estação de trabalho Actualizações de antivírus.

Conhecimento e Inovação com as TIC Salas TIC Agenda Solução Técnica School Server 2004 Construção da estação de trabalho Actualizações de antivírus.
Introdução aos Sistemas Distribuídos

Introdução aos Sistemas Distribuídos
Curso Técnico de Informática

Curso Técnico de Informática
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
Servidor de s e Protocolo SMTP

Servidor de s e Protocolo SMTP
Conceitos Relacionados a Internet

Conceitos Relacionados a Internet
Especialização em Tecnologias para Sistemas de Informação

Especialização em Tecnologias para Sistemas de Informação
Segurança de Perímetro

Segurança de Perímetro
Conceitos Básicos de Informática REDES DE COMUNICAÇÃO: INTERNET

Conceitos Básicos de Informática REDES DE COMUNICAÇÃO: INTERNET
Arquitetura. Transferência de Arquivos – FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão.

Arquitetura. Transferência de Arquivos – FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão.
Formação IPv6 - RCTS Componente Prática – Parte II.

Formação IPv6 - RCTS Componente Prática – Parte II.
TCP/IP básico e outros protocolos

TCP/IP básico e outros protocolos
Introdução às Redes Privadas Virtuais - VPN

Introdução às Redes Privadas Virtuais - VPN
TCP/IP CAMADA DE APLICAÇÃO SERVIÇOS

TCP/IP CAMADA DE APLICAÇÃO SERVIÇOS
Modelo de Segurança para Ambientes Cooperativos

Modelo de Segurança para Ambientes Cooperativos
Be Ready For What’s Next

Be Ready For What’s Next
História da Internet 1º A Internet foi idealizada na década de 60 nos Estados Unidos. O objectivo inicial, era o enorme potencial de partilha de informações.

História da Internet 1º A Internet foi idealizada na década de 60 nos Estados Unidos. O objectivo inicial, era o enorme potencial de partilha de informações.
Compreender a Internet

Compreender a Internet
Utilização do PIX Firewall no CDTN

Utilização do PIX Firewall no CDTN
Funcionalidades e Protocolos da Camada de Aplicação

Funcionalidades e Protocolos da Camada de Aplicação

Apresentações semelhantes

Anúncios Google