Post on 07-Jul-2018
transcript
8/18/2019 Securizarea Retelelor de Date - IPSEC
1/14
Universitatea Politehnica Bucuresti
Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei
Masterand:
Burlacu Alina
8/18/2019 Securizarea Retelelor de Date - IPSEC
2/14
*Asigurarea securitatii prin metode criptografice
*Securiarea Infrastructurii
*Securiarea !omunicatiei
*Stadanrdiarea retelelor "P#
8/18/2019 Securizarea Retelelor de Date - IPSEC
3/14
*Algoritmi cu cheie pu$lica:* %iffie&'ellman
* (SA
8/18/2019 Securizarea Retelelor de Date - IPSEC
4/14
*!ategorii de atacuri:
*(ecunoastere
*Acces
*#egarea serviciilor
8/18/2019 Securizarea Retelelor de Date - IPSEC
5/14
*Securitatea re)elelor are ca scop prote*areaacestora +i a aplica)iilor de re)ea mpotriva
unor atacuri- Pentru a realia acest lucru,companiile a$ordeaa securitatea re)elelorcre.nd o politic/ de securitate +i pe $aaacestei politici, o arhitectur/ de securitate are)elelor-
8/18/2019 Securizarea Retelelor de Date - IPSEC
6/14
*!oncepte generale* Un "P# este o re)ea a companiei implementat/ pe o
infrastructur/ comun/, folosind acelea+i politici desecuritate, management +i performan)/ care se aplic/de o$icei ntr&o re)ea privat/-
*Solutii "P#
*(emote Access
*Site&to&Site
8/18/2019 Securizarea Retelelor de Date - IPSEC
7/14
*%efinitie & o suit/ de protocoale devoltate de IETF
pentru a do$andi servicii sigure re)elelor cu comutarede pachete IP
*Moduri de functionare* Transport & informa)ia este ncapsulat/ altfel nc.t ea
poate fi securiat/ ntre punctele terminale alecone0iunii
* Tunel & ncapsulea/ pachetele IPv1 n cadre IP securiate
8/18/2019 Securizarea Retelelor de Date - IPSEC
8/14
*Structura IPSec
*%oua protocoale de securitate* Authentification Header 2A'3 4 autentificare
* Encapsulated Security Payload 2ESP3
*Un protocol de negociere* Internet Key Exchange (IKE) - negocierea set/rilor de
cone0iune IPsec
8/18/2019 Securizarea Retelelor de Date - IPSEC
9/14
* 5n versiunea ini)ial/ IPSec, A' +i ESP erau des utilia)i mpreun/2ESP nu asigura autentificarea3, dar n cea de&a doua versiune, A'devine mai pu)in semnificativ, p.n/ la stadiul m care unele
sisteme nu mai suport/ A'-
*!aracteristici:* asigur/ integritatea datelor +i autentificarea utiliatorilor* nu poate cripta nicio por)iune din pachet
*Moduri de functionare:* Tunel* Transport
8/18/2019 Securizarea Retelelor de Date - IPSEC
10/14
*!aracteristici:* nu asigura autentificarea*
cripteaa datagramele IP* foloseste algoritmul de criptare sta$ilit de utiliator
*Moduri de functionare:* Tunel & ESP crea/ un nou antet IP pentru fiecare pachet care afi+ea/
capetele de tunel ESP, dar si sursa +i destina)ia pachetului-* Transport & ESP utiliea/ antetul original IP, n loc s/ creee unul nou-
*Algoritmii de criptare propu+i de ESP sunt: AES, %ES +i 6%ES
8/18/2019 Securizarea Retelelor de Date - IPSEC
11/14
*#egociaa setarile de cone0iune IPSec
*!reeaa si administreaa Asocierile de Securitate 2SA3
*Tipuri de SA:
* I7E SA
* IPSec SA
*Functionare I7E
*Faa 8 & asigur/ autentificarea reciproc/ a celor dou/capete I7E +i sta$ilirea cheii pentru sesiunearespectiv/
*Faa 9 4 furniea/ negocierea +i sta$ilirea
asocia)iilor de securitate IPSec 2IPSec SA3 folosingESP sau A' pentru prote*area traficului IP-
8/18/2019 Securizarea Retelelor de Date - IPSEC
12/14
*(E & un protocol de tunelare devoltat de !isco care poate ncapsula o mare varietate de tipuri de pachete aleprotocoalelor de re)ea n interiorul tunelelor IP, cre.nd oleg/tur/ virtual/ punct la punct, ntre routere aflate ladistan)/, peste o re)ea IP
*!onstruirea unei re)ele virtuale private folosind IPSec pentruconectivitatea dintre capete are c.teva limit/ri:
*IPSec poate cripta;decripta doar traficul IP
* traficul IP destinat unei adrese de difuare nu poate fi procesat deIPSec, ceea ce nseamn/ c/ nu poate traversa tunelul-
* de asemenea, rutarea dinamic/ folosind procoale ca EI(P,
8/18/2019 Securizarea Retelelor de Date - IPSEC
13/14
*Avanta*e:*configurarea echipamentelor "P# mai simpl/
*posi$ilitatea de a rula protocoale dinamice ntreloca)ii pentru a anun)a su$re)elele prote*ate
*se poate folosi at.t modul tunel c.t +i cel
transport
8/18/2019 Securizarea Retelelor de Date - IPSEC
14/14