Securizarea Retelelor de Date - IPSEC

Embed Size (px)

Citation preview

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    1/14

    Universitatea Politehnica Bucuresti

    Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei

    Masterand:

    Burlacu Alina

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    2/14

    *Asigurarea securitatii prin metode criptografice

    *Securiarea Infrastructurii

    *Securiarea !omunicatiei

    *Stadanrdiarea retelelor "P#

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    3/14

    *Algoritmi cu cheie pu$lica:* %iffie&'ellman

    * (SA

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    4/14

    *!ategorii de atacuri:

    *(ecunoastere

    *Acces

    *#egarea serviciilor

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    5/14

    *Securitatea re)elelor are ca scop prote*areaacestora +i a aplica)iilor de re)ea mpotriva

    unor atacuri- Pentru a realia acest lucru,companiile a$ordeaa securitatea re)elelorcre.nd o politic/ de securitate +i pe $aaacestei politici, o arhitectur/ de securitate are)elelor-

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    6/14

    *!oncepte generale* Un "P# este o re)ea a companiei implementat/ pe o

    infrastructur/ comun/, folosind acelea+i politici desecuritate, management +i performan)/ care se aplic/de o$icei ntr&o re)ea privat/-

    *Solutii "P#

    *(emote Access

    *Site&to&Site

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    7/14

    *%efinitie & o suit/ de protocoale devoltate de IETF

    pentru a do$andi servicii sigure re)elelor cu comutarede pachete IP

    *Moduri de functionare* Transport & informa)ia este ncapsulat/ altfel nc.t ea

    poate fi securiat/ ntre punctele terminale alecone0iunii

    * Tunel & ncapsulea/ pachetele IPv1 n cadre IP securiate

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    8/14

    *Structura IPSec

    *%oua protocoale de securitate* Authentification Header 2A'3 4 autentificare

    * Encapsulated Security Payload 2ESP3

    *Un protocol de negociere* Internet Key Exchange (IKE) - negocierea set/rilor de

    cone0iune IPsec

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    9/14

    * 5n versiunea ini)ial/ IPSec, A' +i ESP erau des utilia)i mpreun/2ESP nu asigura autentificarea3, dar n cea de&a doua versiune, A'devine mai pu)in semnificativ, p.n/ la stadiul m care unele

    sisteme nu mai suport/ A'-

    *!aracteristici:* asigur/ integritatea datelor +i autentificarea utiliatorilor* nu poate cripta nicio por)iune din pachet

    *Moduri de functionare:* Tunel* Transport

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    10/14

    *!aracteristici:* nu asigura autentificarea*

    cripteaa datagramele IP* foloseste algoritmul de criptare sta$ilit de utiliator

    *Moduri de functionare:* Tunel & ESP crea/ un nou antet IP pentru fiecare pachet care afi+ea/

    capetele de tunel ESP, dar si sursa +i destina)ia pachetului-* Transport & ESP utiliea/ antetul original IP, n loc s/ creee unul nou-

    *Algoritmii de criptare propu+i de ESP sunt: AES, %ES +i 6%ES

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    11/14

    *#egociaa setarile de cone0iune IPSec

    *!reeaa si administreaa Asocierile de Securitate 2SA3

    *Tipuri de SA:

    * I7E SA

    * IPSec SA

    *Functionare I7E

    *Faa 8 & asigur/ autentificarea reciproc/ a celor dou/capete I7E +i sta$ilirea cheii pentru sesiunearespectiv/

    *Faa 9 4 furniea/ negocierea +i sta$ilirea

    asocia)iilor de securitate IPSec 2IPSec SA3 folosingESP sau A' pentru prote*area traficului IP-

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    12/14

    *(E & un protocol de tunelare devoltat de !isco care poate ncapsula o mare varietate de tipuri de pachete aleprotocoalelor de re)ea n interiorul tunelelor IP, cre.nd oleg/tur/ virtual/ punct la punct, ntre routere aflate ladistan)/, peste o re)ea IP

    *!onstruirea unei re)ele virtuale private folosind IPSec pentruconectivitatea dintre capete are c.teva limit/ri:

    *IPSec poate cripta;decripta doar traficul IP

    * traficul IP destinat unei adrese de difuare nu poate fi procesat deIPSec, ceea ce nseamn/ c/ nu poate traversa tunelul-

    * de asemenea, rutarea dinamic/ folosind procoale ca EI(P,

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    13/14

    *Avanta*e:*configurarea echipamentelor "P# mai simpl/

    *posi$ilitatea de a rula protocoale dinamice ntreloca)ii pentru a anun)a su$re)elele prote*ate

    *se poate folosi at.t modul tunel c.t +i cel

    transport

  • 8/18/2019 Securizarea Retelelor de Date - IPSEC

    14/14