Seguretat en les comunicacions en un món tot IP Gay Tello, David Vila Sánchez, Oscar
Introducció Problemes de la xarxa: Hem de garantir… Escoltes furtives Modificar/ inserir paquets Redirigir el tràfic Introduir software malèvol (virus,…) Hem de garantir… Privacitat Autenticitat Integritat No repudiació
Introducció Solucions: Tallafocs Control d’accés d’usuaris (login) Amb aquestes solucions garantim seguretat i confiança dins la nostra intranet, però no per Internet Necessitem protegir el tràfic per un canal públic : Criptografia
Criptografia bàsica Simètrica Asimètrica Mateixa clau per emissor i receptor. Ràpida ( actualment claus de 128 a 256 bits ) Asimètrica Sistemes de clau pública i clau privada Es fa servir per iniciar sessions Lenta ( grandària de claus de l’ordre de kilobits ). Ofereix autenticitat.
Què garanteix? Confidencialitat Integritat MAC ( message authentification code ) Per saber si un missatge ha estat modificat Afegeix un camp MAC al missatge Es compara aquest camp amb una suma del missatge i una clau secreta. Signatures digitals No repudiació.
Protocols per Seguretat a Internet SSH ( Secure Shell ) Protocol bàsic per connexions de terminal Ofereix bons mecanismes d’auntentificació TLS ( Transport Level Security ) Evolució del SSL ( Secure Socket Layer ) S’utilitza per protegir servidors de Web segurs Ex: Transferències bancàries WTLS Versió WAP de TLS Pot utilitzar-se sobre el nivell de transport UDP
Protocols per Seguretat a Internet Ipsec Protecció del paquet IP a nivell xarxa Protecció node a node Es fa servir per xifrar el tràfic aèri ( WLAN,VPN…) IKE ( Internet Key Exchance ) Estipula com s’han d’intercanviar les claus Ipsec / IKE Protocol complex, més segur que TSL i SSH.
PKY (public key infrastucture ) Basat en certificats Incloure-hi la identitat i la clau pública Incloure-hi una signatura digital. Ex: X.509 Es pot confiar en un certificat si: la signatura és correcta i l’ha signat una autoritat de certificació ( CA ) VeriSign,utilitzat per la majoria de navegadors
AAA Un proveïdor de serveis d’Internet manté la informació dels seus clients en servidors AAA ( authentication,authorization and accounting) Aquests servidors han de poder comunicar-se entre ells de manera segura i transparent a l’usuari.
Exemple de AAA
Bibliografia www.ericsson.com escert.upc.es