Seguretat en les comunicacions en un món tot IP

Slides:



Advertisements
Presentaciones similares
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
Advertisements

PAGAMENT A TRAVÉS DEL MÒBIL Jordi Samarra Alegre Antonio Martínez de Castro Mobile-commerce.
Técnicas de cifrado. Clave publica y clave privada
Virtual Private Network CaFeLUG Briefing Trimestral Bco. Credicoop Abril 2003 Conceptos e Implementación.
8.6-1 Capítulo 8, Sección 8.6: IPsec Material basado en el Texto: Computer Networking: A Top Down Approach Featuring the Internet, Jim Kurose, Keith Ross.
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS
Técnicas de cifrado. Clave pública y clave privada:
Técnicas de cifrado. Clave pública y clave privada Gabriel Montañés León.
Técnicas de cifrado. Clave pública y clave privada:
S ERVICIOS DE RED E I NTERNET T EMA 4 : I NSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS W EB Nombre: Adrián de la Torre López.
Por Clau.
Administració remota: SSH
Capítulo 8, Sección 8.6: IPsec
Capítulo 8, Sección 8.6: IPsec
Protocolo SSL.
Internet Seguro HTTPS Envío de Datos Tarjeta de Crédito.
Aplicacions de compartició de fitxers a Internet: p2p
Perdre la por al Certificat Digital
iArxiu: Formació Tècnica
Els determinants.
Xarxes: introducció.
TEMA3: Gestió de correu i agenda electrònica
Projecte Fi de Carrera Disseny i desenvolupament d’un esquema criptogràfic per gestionar de forma segura els historials mèdics dels pacients a través d’una.
TEMA1: Sistemes informàtics de l’empresa
Introducció i guia ràpida de l’aprovació de la despesa
Perdre la por al Certificat Digital
signatura electrònica
Carlos Herrero Joan Torras
Exportar qualificacions a les actes
Projecte:SIRE (Sistema Integrat Recepta Electrònica)
INTERNET i Correu Electrònic
Radiocomunicacions d’Emergències i Seguretat de Catalunya
Disseny de la interfície d’un smartwatch i l’aplicació mòbil
Eines digitals TIC © McGraw-Hill.
Ciències per al món contemporani
Francesc Ferré Grabulosa David Ribas Masegur
LOCALITZADOR GRÀFIC D’ADRECES IP
iPediatric El consultori pediàtric mòbil per a
Els recursos de la TET. Un punt de partida.
Models de Qualitat 17 d’Octubre de 2017.
ELS DRETS SOCIALS Rics i pobres
Les TIC en educació?.
XARXES SOCIALS VIRTUALS
UF 4 – ACCÉS A SISTEMES REMOTS
Guia Ràpida Web (HTTP/HTML) Protocol
2014 Seu electrònica.
L´aprovisionament L´aprovisionament consisteix a comprar els materials necessaris per l´activitat de l´empresa (la majoria matèries primeres), emmagatzemar-los.
Virtual Private Networks (VPNs)
1 La identificació com a usuari periodista es realitza la primera vegada introduint en el camp Usuario, la lletra E seguida dels vuit dígits del DNI.
Jonathan Ceballos Rodriguez ( ) Zenón Perisé Alía ( )
Seguretat a internet: Cavalls de Troia
8.6-1 Capítulo 8, Sección 8.6: IPsec Material basado en el Texto: Computer Networking: A Top Down Approach Featuring the Internet, Jim Kurose, Keith Ross.
LES XARXES LOCALS i els seus components.
Sistemes Operatius en mòbils inalàmbrics
Usos en seguretat de SmartCards
TEMA 2 XARXES LOCALS David Bermúdez 4tC Vanesa Elvira 4tB
EL NOU REGLAMENT EUROPEU DE PROTECCIÓ DE DADES
XARXES PRIVADES VIRTUALS ( VPNs )
Seguretat en un mon tot IP
INTERNET XARXA: Quan un conjunt d’ordinadors estan connectats entre si per comunicar-se i compartir informació. TIPUS DE XARXES: LAN: Xarxa d’àrea local,
Passes a seguir per iniciar un nou curs acadèmic en el GestIB
Xavi Fabregat 4tA Karim Atsailali 4tA
Com s’han de signar electrònicament documents en format PDF?
Joan Marcel Duran Olive
PROTOCOLS DE XARXA Regles i especificacions tècniques que han de seguir els dispositius connectats a la xarxa per poder comunicar-se El protocol més utilitzat.
Sistema de tramitació electrònica per tràmits de màquines recreatives i d’atzar Informació tècnica i de suport Juliol 2010.
L’ÚS D’INTERNET A LES BIBLIOTEQUES SEGONS LA RENDA FAMILIAR
Presentació assignatura
DE L’ORGANIGRAMA AL DIBUIX Dinàmica i funcionament de la ciutat
Transcripción de la presentación:

Seguretat en les comunicacions en un món tot IP Gay Tello, David Vila Sánchez, Oscar

Introducció Problemes de la xarxa: Hem de garantir… Escoltes furtives Modificar/ inserir paquets Redirigir el tràfic Introduir software malèvol (virus,…) Hem de garantir… Privacitat Autenticitat Integritat No repudiació

Introducció Solucions: Tallafocs Control d’accés d’usuaris (login) Amb aquestes solucions garantim seguretat i confiança dins la nostra intranet, però no per Internet Necessitem protegir el tràfic per un canal públic : Criptografia

Criptografia bàsica Simètrica Asimètrica Mateixa clau per emissor i receptor. Ràpida ( actualment claus de 128 a 256 bits ) Asimètrica Sistemes de clau pública i clau privada Es fa servir per iniciar sessions Lenta ( grandària de claus de l’ordre de kilobits ). Ofereix autenticitat.

Què garanteix? Confidencialitat Integritat MAC ( message authentification code ) Per saber si un missatge ha estat modificat Afegeix un camp MAC al missatge Es compara aquest camp amb una suma del missatge i una clau secreta. Signatures digitals No repudiació.

Protocols per Seguretat a Internet SSH ( Secure Shell ) Protocol bàsic per connexions de terminal Ofereix bons mecanismes d’auntentificació TLS ( Transport Level Security ) Evolució del SSL ( Secure Socket Layer ) S’utilitza per protegir servidors de Web segurs Ex: Transferències bancàries WTLS Versió WAP de TLS Pot utilitzar-se sobre el nivell de transport UDP

Protocols per Seguretat a Internet Ipsec Protecció del paquet IP a nivell xarxa Protecció node a node Es fa servir per xifrar el tràfic aèri ( WLAN,VPN…) IKE ( Internet Key Exchance ) Estipula com s’han d’intercanviar les claus Ipsec / IKE Protocol complex, més segur que TSL i SSH.

PKY (public key infrastucture ) Basat en certificats Incloure-hi la identitat i la clau pública Incloure-hi una signatura digital. Ex: X.509 Es pot confiar en un certificat si: la signatura és correcta i l’ha signat una autoritat de certificació ( CA ) VeriSign,utilitzat per la majoria de navegadors

AAA Un proveïdor de serveis d’Internet manté la informació dels seus clients en servidors AAA ( authentication,authorization and accounting) Aquests servidors han de poder comunicar-se entre ells de manera segura i transparent a l’usuari.

Exemple de AAA

Bibliografia www.ericsson.com escert.upc.es