Seguretat en les comunicacions en un món tot IP

Presentación del tema: "Seguretat en les comunicacions en un món tot IP"— Transcripción de la presentación:

1 Seguretat en les comunicacions en un món tot IP
Gay Tello, David Vila Sánchez, Oscar

2 Introducció Problemes de la xarxa: Hem de garantir… Escoltes furtives
Modificar/ inserir paquets Redirigir el tràfic Introduir software malèvol (virus,…) Hem de garantir… Privacitat Autenticitat Integritat No repudiació

3 Introducció Solucions: Tallafocs Control d’accés d’usuaris (login)
Amb aquestes solucions garantim seguretat i confiança dins la nostra intranet, però no per Internet Necessitem protegir el tràfic per un canal públic : Criptografia

4 Criptografia bàsica Simètrica Asimètrica
Mateixa clau per emissor i receptor. Ràpida ( actualment claus de 128 a 256 bits ) Asimètrica Sistemes de clau pública i clau privada Es fa servir per iniciar sessions Lenta ( grandària de claus de l’ordre de kilobits ). Ofereix autenticitat.

5 Què garanteix? Confidencialitat Integritat
MAC ( message authentification code ) Per saber si un missatge ha estat modificat Afegeix un camp MAC al missatge Es compara aquest camp amb una suma del missatge i una clau secreta. Signatures digitals No repudiació.

6 Protocols per Seguretat a Internet
SSH ( Secure Shell ) Protocol bàsic per connexions de terminal Ofereix bons mecanismes d’auntentificació TLS ( Transport Level Security ) Evolució del SSL ( Secure Socket Layer ) S’utilitza per protegir servidors de Web segurs Ex: Transferències bancàries WTLS Versió WAP de TLS Pot utilitzar-se sobre el nivell de transport UDP

7 Protocols per Seguretat a Internet
Ipsec Protecció del paquet IP a nivell xarxa Protecció node a node Es fa servir per xifrar el tràfic aèri ( WLAN,VPN…) IKE ( Internet Key Exchance ) Estipula com s’han d’intercanviar les claus Ipsec / IKE Protocol complex, més segur que TSL i SSH.

8 PKY (public key infrastucture )
Basat en certificats Incloure-hi la identitat i la clau pública Incloure-hi una signatura digital. Ex: X.509 Es pot confiar en un certificat si: la signatura és correcta i l’ha signat una autoritat de certificació ( CA ) VeriSign,utilitzat per la majoria de navegadors

9 AAA Un proveïdor de serveis d’Internet manté la informació dels seus clients en servidors AAA ( authentication,authorization and accounting) Aquests servidors han de poder comunicar-se entre ells de manera segura i transparent a l’usuari.

10 Exemple de AAA

11 Bibliografia escert.upc.es