A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança, Mobilidade e Multihoming Universidade Federal do Rio de Janeiro – UFRJ Disciplina: Redes de Computadores II - 2009/2 Professores: Otto C. M.

PublicouLuiz Palma Bicalho Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança, Mobilidade e Multihoming Universidade Federal do Rio de Janeiro – UFRJ Disciplina: Redes de Computadores II - 2009/2 Professores: Otto C. M."— Transcrição da apresentação:

1 Segurança, Mobilidade e Multihoming Universidade Federal do Rio de Janeiro – UFRJ Disciplina: Redes de Computadores II - 2009/2 Professores: Otto C. M. B. Duarte e Luís Henrique M. K. Costa Aluno: Lyno Henrique Gonçalves Ferraz

2  Introdução  Arquitetura  Novos Identificadores  Nova Pilha  Protocolo  Mobilidade  Multihoming  Conclusão  Referências

3  Problemas da arquitetura atual  Ambiguidade do IP  Mobilidade  Multihoming  Segurança ▪ Ataques de negação de serviço ▪ Autenticação ▪ Encriptação  Compatibilidade IPv6

4  HI – Host Identity  Identificador de uma estação  Chave pública de um par de chaves pública/privada  Autenticação e proteção contra homem-no-meio  HIT – Host Identity Tag  Hash do HI de 128 bits  LSI – Local Scope Identifier  Representação Local do HI de 32 ou 128 bits

5  Camada de transporte  Associa-se a identificadores  Nova camada  Camada de Identificação  Camada de Rede

6  Camada de Transporte  Processos ligam-se a camada de transporte através de sockets  Sockets são Identificados por  Camada de Identificação  Esconde a camada de Rede da de Transporte  Novos sockets  Tradução para endereços IP

7  BEX - Base Exchange  4 mensagens  Objetivos ▪ Criação de associação segura ESP ▪ Diffie-Hellman ▪ Criação de chave de sessão

8

9  I1  Inicia o processo BEX  Solicita uma conexão HIP  R1  Desafio  Parâmetros iniciais Diffie-Hellman  Assinado

10  I2  Solução do Desafio  Parâmetros iniciais Diffie-Hellman  Assinado  R2  Assinado  Finaliza o procedimento

11  SPI – Secure Parameter Index  Identifica uma associação segura ▪ IP do destinatário ▪ Número SPI  Pacotes não carregam identificadores  Pacotes carregam somente SPI

12  Mobilidade  Nó se move e mantém as conexões ativas  Processos não veem mudanças  Associações Seguras ▪ Pacotes carregam somente SPI ▪ IP irrelevante ▪ Novo IP deve ser anunciado

13  Localizador (LOCATOR)  IP  Pode conter mais informações para camada inferiores  Informa IP(s) onde o nó é alcançável  UPDATE  Mensagem de atualização  Autenticado  Carrega o LOCATOR

14  Caso sem troca de nova chave de sessão Esp info = SPI velho e o novo Echo req e res = requisição e resposta de ECHO UPDATE(Localizador, Esp info, Seq) Nó MóvelNó Parado UPDATE(Esp info, Seq, Ack, Echo req) UPDATE(Ack, Echo res)

15  Diversos caminhos  Diversas interfaces (multihoming de estação final)  Caminhos redundantes (multihoming de rede)  Localizadores Múltiplos  Anúncio de localizadores paralelos  Mecanismo básico  Não há suporte completo

16  HIP  Nova camada ▪ Camada de identificação  Separação de localizador e identificador ▪ Mobilidade ▪ Multihoming  HI ▪ Identificador – chave pública  BEX ▪ Segurança

17 [1] Pekka Nikander, "Applying Host Identity Protocol to the Internet Addressing Architecture", in 2004 International Symposium on Applications and the Internet (SAINT'04) [2] Petri Jokela, Pekka Nikander, Jan Melen, Jukka Ylitalo, and Jorma Wall, Ericsson Research, NomadicLab, "Host Identity Protocol: Achieving IPv4 IPv6 handovers without tunneling" [3] Moskowitz, R., Nikander, P., Jokela, P. and Henderson, T., "Host Identity Protocol,", RFC 5201, April 2008. [4] Jokela, P., Moskowitz, R. and Nikander, P., "Using the Encapsulating Security Payload (ESP) Transport Format with the Host Identity Protocol (HIP)", RFC 5202, April 2008. [5] Laganier, J., Koponen, T. and Eggert, L., "Host Identity Protocol (HIP) Registration Extension", RFC 5203, April 2008. [6] Laganier, J. and Eggert, L., "Host Identity Protocol (HIP) Rendezvous Extension", RFC 5204, April 2008. [7] Nikander, P. and Laganier, J., "Host Identity Protocol (HIP) Domain Name System (DNS) Extension", RFC 5205, April 2008. [8] Nikander, P., Henderson, T., Vogt, C. and Arkko, J. "End-host Mobility and Multihoming with the Host Identity Protocol", RFC 5206, April 2008.

18  Dúvidas?

Carregar ppt "Segurança, Mobilidade e Multihoming Universidade Federal do Rio de Janeiro – UFRJ Disciplina: Redes de Computadores II - 2009/2 Professores: Otto C. M."

Apresentações semelhantes

Universidade Federal do Rio de Janeiro

Universidade Federal do Rio de Janeiro
Leandro Alonso Xastre Thiago T. C. de Felipo

Leandro Alonso Xastre Thiago T. C. de Felipo
MOBILIDADE SCTP E HIP MIDDLEWARE MPI E FUEGO

MOBILIDADE SCTP E HIP MIDDLEWARE MPI E FUEGO
Atravessando Firewalls em IP Móvel

Atravessando Firewalls em IP Móvel
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
CPU – based DoS Attacks Against SIP Servers

CPU – based DoS Attacks Against SIP Servers
Introdução Ligações inter-redes.

Introdução Ligações inter-redes.
Tele-Processamento e Redes (Redes de Computadores) Prof. Fábio Moreira Costa Universidade Federal de Goiás Instituto de Informática Curso de Ciência da.

Tele-Processamento e Redes (Redes de Computadores) Prof. Fábio Moreira Costa Universidade Federal de Goiás Instituto de Informática Curso de Ciência da.
Criptografia e Segurança de Redes Capítulo 16

Criptografia e Segurança de Redes Capítulo 16
Elementos da Arquitetura P2P

Elementos da Arquitetura P2P
Obtenção de IP TCP UDP.

Obtenção de IP TCP UDP.
Introdução às Redes Privadas Virtuais - VPN

Introdução às Redes Privadas Virtuais - VPN
SSL/TLS Universidade Federal do Rio de Janeiro Escola Politécnica

SSL/TLS Universidade Federal do Rio de Janeiro Escola Politécnica
Metro Ethernet Aluno: Igor do Valle Campbell

Metro Ethernet Aluno: Igor do Valle Campbell
Auxilio a Resolução da Lista de Exercícios

Auxilio a Resolução da Lista de Exercícios
Universidade do Vale do Rio dos Sinos - São Leopoldo -

Universidade do Vale do Rio dos Sinos - São Leopoldo -
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
Prefácio Patterns in Network Architecture Fundamentos para a Arquitetura de Redes 1 O Futuro da Internet (2012.2)

Prefácio Patterns in Network Architecture Fundamentos para a Arquitetura de Redes 1 O Futuro da Internet (2012.2)
Firewall – Segurança nas redes

Firewall – Segurança nas redes
Segurança, Mobilidade e Multihoming Universidade Federal do Rio de Janeiro – UFRJ Disciplina: Redes de Computadores II - 2009/2 Professores: Otto C. M.

Segurança, Mobilidade e Multihoming Universidade Federal do Rio de Janeiro – UFRJ Disciplina: Redes de Computadores II /2 Professores: Otto C. M.

Apresentações semelhantes

Anúncios Google