SlideShare uma empresa Scribd logo

Segurança em redes: criptografia, autenticação e integridade

Transferir como PPTX, PDF
Universidade Federal do Pampa
Universidade Federal do Pampa

O documento discute princípios de segurança em redes, incluindo criptografia, autenticação e integridade de mensagens. Aborda conceitos como firewalls, criptografia simétrica e de chave pública, assinaturas digitais e protocolos como SSL e IPsec.

Tecnologia
1 de 40
Gerson Nunes gersonnunes@furg.br
Segurança em redes Objetivos:  entender os princípios de segurança em rede: ◦ criptografia e seus usos além da “confidencialidade” ◦ autenticação ◦ integridade de mensagem  segurança na prática: ◦ firewalls e sistemas de detecção de invasão ◦ segurança nas camadas de aplicação, transporte, rede e enlace de dados
O que é segurança na rede? Confidencialidade: apenas remetente e destinatário pretendido devem “entender” conteúdo da mensagem ◦ remetente criptografa mensagem ◦ destinatário decripta mensagem Autenticação: remetente e destinatário querem confirmar a identidade um do outro Integridade da mensagem: remetente e destinatário querem garantir mensagem não alterada (em trânsito ou depois) sem detecção Acesso e disponibilidade: serviços precisam ser acessíveis e disponíveis aos usuários
Amigos e inimigos: Alice, Bob, Trudy  bem conhecidos no mundo da segurança em rede  Bob, Alice (amigos!) querem se comunicar “com segurança”  Trudy (intrusa) pode interceptar, excluir, acrescentar mensagens remetente seguro destinatário seguro canal dados, mensagens de controle dados dados Alice Bob Trudy
Existem perversos (e perversas) lá fora! P: O que um “perverso” pode fazer? R: Muita coisa! Ver Seção 1.6 ◦ bisbilhotar: interceptar mensagens ◦ inserir ativamente mensagens na conexão ◦ personificação: pode forjar (falsificar) endereço IP no pacote (ou qualquer campo no pacote) ◦ sequestrar: “apoderar-se” da conexão em andamento removendo remetente ou destinatário, inserindo-se no local ◦ negação de serviço: impedir que serviço seja usado por outros (p. e., sobrecarregando recursos)
A linguagem da criptografia m mensagem em texto aberto KA(m) texto cifrado, criptografado com chave KA m = KB(KA(m)) texto aberto texto abertotexto cifrado K A algoritmo criptografia algoritmo decriptação chave de criptografia de Alice K B chave de decriptação de Bob
Esquema de criptografia simples cifra de substituição: substituir uma coisa por outra ◦ cifra monoalfabética: substituir uma letra por outra texto aberto: abcdefghijklmnopqrstuvwxyz texto cifrado: mnbvcxzasdfghjklpoiuytrewq texto aberto: bob. i love you. alice texto cifrado: nkn. s gktc wky. mgsbc p. e.: Segredo: o mapeamento do conjunto de 26 a outro conjunto de 26 letras
Criptografia polialfabética  n cifras monoalfabéticas, M1,M2,…,Mn  Padrão cíclico: ◦ p. e., n = 4, M1,M3,M4,M3,M2; M1,M3,M4,M3,M2;  Para cada novo símbolo de texto aberto, use padrão monoalfabético subsequente no padrão cíclico ◦ dog: d de M1, o de M3, g de M4  Segredo: as n cifras e o padrão cíclico
Quebrando um esquema de criptografia  Ataque apenas a texto cifrado: Trudy tem o texto cifrado que ela pode analisar  Duas técnicas: ◦ Procura por todas as chaves: deve ser capaz de diferenciar texto aberto resultante do texto sem sentido ◦ Análise estatística  Ataque de texto aberto conhecido: Trudy tem algum texto aberto correspondente a algum texto cifrado ◦ p. e., na cifra monoalfabética, Trudy determina pares para a,l,i,c,e,b,o,  Ataque de texto aberto escolhido: Trudy pode conseguir o texto cifrado para algum texto aberto escolhido
Tipos de criptografia  criptografia normalmente usa chaves: ◦ algoritmo é conhecido de todos ◦ somente “chaves” são secretas  criptografia de chave pública ◦ envolve o uso de duas chaves  criptografia de chave simétrica ◦ envolve o uso de uma chave  funções de hash ◦ não envolve o uso de chaves ◦ nada secreto: Como isso pode ser útil?
Criptografia de chave simétrica criptografia de chave simétrica: Bob e Alice compartilham alguma chave (simétrica) : K  p. e., segredo é saber padrão de substituição na cifra de substituição monoalfabética P: Como Bob e Alice combinam um valor de segredo? texto abertotexto cifrado K S algoritmo de criptografia algoritmo de decriptação S K S K (m) S m = KS(KS(m))
Dois tipos de cifras simétricas  Cifras de fluxo ◦ criptografam um bit por vez  Cifras de bloco ◦ Quebram a mensagem de texto aberto em blocos de mesmo tamanho ◦ Criptografam cada bloco como uma unidade
Cifras de bloco  Mensagem a ser criptografada é processada em blocos de k bits (p. e., blocos de 64 bits).  Mapeamento 1-para-1 é usado para mapear bloco de k bits de texto aberto para bloco de k bits de texto cifrado Exemplo com k = 3: entrada saída 000 110 001 111 010 101 011 100 entrada saída 100 011 101 010 110 000 111 001 Qual é o texto cifrado para 010110001111 ?
Cipher Block Chaining (CBC)  CBC gera seus próprios números aleatórios ◦ faça a criptografia do bloco atual depender do resultado do bloco anterior ◦ c(i) = KS( m(i)  c(i-1) ) ◦ m(i) = KS( c(i))  c(i-1)  Como criptografamos o primeiro bloco? ◦ vetor de inicialização (IV): bloco aleatório = c(0) ◦ IV não precisa ser secreto  mude IV para cada mensagem (ou sessão) ◦ garante que, ainda que a mesma mensagem seja enviada repetidamente, o texto cifrado será completamente diferente a cada vez
Criptografia de chave simétrica: DES DES: Data Encryption Standard  Padrão de criptografia dos EUA [NIST 1993]  chave simétrica de 56 bits, texto aberto de 64 bits  cifra de bloco com Cipher Block Chaining  Qual a segurança do DES? ◦ desafio do DES: frase criptografada com chave de 56 bits decriptada (força bruta) em menos de um dia ◦ nenhum bom ataque analítico conhecido  tornando o DES mais seguro: ◦ 3DES: criptografa 3 vezes com 3 chaves diferentes (na verdade, criptografa, decripta, criptografa)
AES: Advanced Encryption Standard  novo (Nov. 2001) padrão do NIST para chave simétrica, substituindo o DES  processa dados em blocos de 128 bits  chaves de 128, 192 ou 256 bits  decriptação por força bruta (tentar cada chave) levando 1 segundo no DES, leva 149 trilhões de anos para AES
Criptografia de chave pública chave simétrica  requer que remetente e destinatário conheçam chave secreta  P: Como combinar sobre a chave em primeiro lugar (principalmente se nunca se “encontraram”)? chave pública  técnica radicalmente diferente [Diffie- Hellman76, RSA78]  remetente e destinatário não compartilham chave secreta  chave criptográfica pública conhecida por todos  chave de decriptação privada conhecida apenas pelo receptor
mensagem de texto aberto, m texto cifradoalgoritmo de criptografia algoritmo de decriptação Chave pública de Bob mensagem de texto abertoK (m) B + K B + Chave privada de Bob K B - m = K (K (m))B + B -
Algoritmo de criptografia de chave pública precisa de K ( ) e K ( ) tais que dada a chave pública K , deverá ser impossível calcular chave privada K Requisitos: 1 2 RSA: Algoritmo de Rivest, Shamir, Adelson
RSA: Criando par de chave pública/privada 1. Escolha dois números primos grandes p, q. (p. e., 1024 bits cada) 2. Calcule n = pq, z = (p-1)(q-1) 3. Escolha e (com e<n) que não tenha fatores comuns com z. (e, z são “relativamente primos”). 4. Escolha d tal que ed-1 seja divisível exatamente por z. (em outras palavras: ed mod z = 1 ). 5. Chave pública é (n,e). Chave privada é (n,d). KB + KB -
RSA: criptografia, decriptação 0. Dados (n,e) e (n,d) conforme calculamos 1. Para criptografar a mensagem m (<n), calcule c = m mod ne 2. Para decriptar padrão de bits recebido, c, calcule m = c mod nd m = (m mod n)e mod n dA mágica acontece! c
Exemplo de RSA: Bob escolhe p = 5, q = 7. Depois, n = 35, z = 24. e = 5 (assim, e, z relativamente primos). d = 29 (assim, ed-1 divisível exatamente por z). padrão de bits m m c = m mod ne 0000l000 12 24832 17 c m = c mod nd 17 481968572106750915091411825223071697 12 c d criptografia: decriptação: Criptografando mensagens de 8 bits.
Por que RSA é seguro?  Suponha que você conheça a chave pública de Bob (n,e). Qual é a dificuldade de determinar d?  Basicamente, é preciso encontrar fatores de n sem conhecer os dois fatores p e q.  Fato: fatorar um número muito grande é difícil. Gerando chaves RSA  É preciso achar números primos p e q grandes  Técnica: crie uma boa estimativa e depois aplique regras de teste (ver Kaufman)
Assinaturas digitais Técnica criptográfica semelhante a assinaturas escritas a mão.  remetente (Bob) assina documento digitalmente, estabelecendo que é o dono/criador do documento.  objetivo semelhante a um MAC, exceto que agora usamos criptografia de chave pública.  verificável, não falsificável: destinatário (Alice) pode provar a alguém que Bob, e ninguém mais (incluindo Alice), deverá ter assinado o documento.
Autoridades de certificação  autoridade de certificação (CA): vincula chave pública à entidade particular, E.  E (pessoa, roteador) registra sua chave pública com CA. ◦ E fornece “prova de identidade” à CA. ◦ CA cria certificado vinculando E à sua chave pública. ◦ certificado contendo chave pública de E assinada digitalmente pela CA – CA diz “esta é a chave pública de E” chave pública de Bob KB + informação de identificação de Bob assinatura digital (cript.) chave privada da CA KCA - KB + certificado para chave pública de Bob, assinada pela CA
SSL: Secure Sockets Layer  protocolo de segurança bastante implantado ◦ aceito por quase todos os navegadores e servidores Web ◦ https ◦ dezenas de bilhões de US$ gastos por ano sobre SSL  originalmente projetado pela Netscape em 1993  número de variações: ◦ TLS: Transport Layer Security, RFC 2246  oferece ◦ Confidencialidade ◦ Integridade ◦ Autenticação  objetivos originais: ◦ teve em mente transações de comércio eletrônico na Web ◦ criptografia (especialmente números de cartão de crédito) ◦ autenticação de servidor Web ◦ autenticação de cliente opcional ◦ mínimo de incômodo ao fazer negócios com novos comerciantes  disponível a todas as aplicações TCP ◦ Interface Secure Socket
SSL e TCP/IP Aplicação TCP IP aplicação normal Aplicação SSL TCP IP aplicação com SSL • SSL oferece interface de programação de aplicação (API) às aplicações •bibliotecas/classes SSL em C e Java prontamente disponíveis
 MS = segredo mestre  EMS = segredo mestre criptografado Uma apresentação simples
Virtual Private Networks (VPNs)  instituições normalmente desejam redes privadas por segurança. ◦ Claro! Roteadores e enlaces separados, infraestrutura de DNS.  com uma VPN, o tráfego entre escritórios da organização, em vez disso, é enviado pela Internet pública. ◦ mas o tráfego é criptografado antes de entrar na Internet pública
Serviços IPsec  integridade de dados  autenticação da origem  prevenção de ataque de reprodução  confidencialidade  dois protocolos oferecendo diferentes modelos de serviço: ◦ AH ◦ ESP
Modo de transporte do IPsec  datagrama IPsec emitido e recebido pelo sistema final.  protege protocolos de nível superior IPsec IPsec
IPsec – modo túnel  Roteadores finais estão cientes do IPsec. Hospedeiros não precisam estar. IPsec IPsec
Dois protocolos  Protocolo Authentication Header (AH) ◦ fornece autenticação da origem & integridade de dados, mas não confidencialidade  Encapsulation Security Protocol (ESP) ◦ fornece autenticação da origem, integridade de dados e confidencialidade ◦ mais utilizado que AH
Firewalls isola rede interna da organização da Internet maior, permitindo que alguns pacotes passem e bloqueando outros. firewall rede administrada Internet pública firewall
Firewalls: Por que impedir ataques de negação de serviço:  inundação de SYN: atacante estabelece muitas conexões TCP falsas, sem recursos deixados para conexões “reais” impedir modificação/acesso ilegal de dados internos  p. e., atacante substitui página inicial da companhia por algo diferente permite apenas acesso autorizado à rede interna (conjunto de usuários/hospedeiros autenticados) três tipos de firewalls:  filtros de pacotes sem estado  filtros de pacotes com estado  gateways de aplicação
Filtragem de pacotes sem estado  rede interna conectada à Internet via firewall do roteador  roteador filtra pacote-por-pacote, decisão de repassar/descartar pacote com base em: ◦ endereço IP de origem, endereço IP de destino ◦ números de porta de origem e destino do TCP/UDP ◦ tipo de mensagem ICMP ◦ bits SYN e ACK do TCP O pacote que chega deve ter permissão para entrar? Pacote de saída deve sair?
Limitações de firewalls e gateways  falsificação de IP: roteador não sabe se os dados “realmente” vêm de fonte alegada  se múltiplas aplicações precisam de tratamento especial, cada uma tem gateway próprio.  software cliente deve saber como contatar gateway. ◦ p. e., deve definir endereço IP do proxy no servidor Web  filtros normalmente usam toda ou nenhuma política para UDP.  dilema: grau de comunicação com mundo exterior, nível de segurança  muitos sites altamente protegidos ainda sofrem de ataques.
Sistemas de detecção de invasão  filtragem de pacotes: ◦ opera apenas sobre cabeçalhos TCP/IP ◦ sem verificação de correlação entre sessões  IDS: Intrusion Detection System ◦ profunda inspeção de pacotes: examina conteúdo do pacote (p. e., verifica strings de caracteres no pacote contra banco de dados de vírus conhecidos e sequências de ataque) ◦ examine correlação entre múltiplos pacotes  escaneamento de portas  mapeamento de rede  ataque de DoS
Segurança de rede (resumo) técnicas básicas…... ◦ criptografia (simétrica e pública) ◦ integridade da mensagem ◦ autenticação do ponto final …. usado em muitos cenários de segurança diferentes ◦ e-mail seguro ◦ transporte seguro (SSL) ◦ IPsec ◦ 802.11 Segurança Operacional: firewalls e IDS

Recomendados

Segurança de Rede
Segurança de RedeSegurança de Rede
Segurança de RedeEdson Nascimento dos Santos
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoimsp2000
 
Ameacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfAmeacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfEdkallenn Lima
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoCarlos Henrique Martins da Silva
 
Protocolos de Redes
Protocolos de RedesProtocolos de Redes
Protocolos de RedesWellington Oliveira
 
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAAULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAMaraLuizaGonalvesFre
 
Aula 01 meios de comunicação de dados
Aula 01 meios de comunicação de dadosAula 01 meios de comunicação de dados
Aula 01 meios de comunicação de dadosJorge Ávila Miranda
 
Aula 1: Conceitos de redes sem fio
Aula 1: Conceitos de redes sem fioAula 1: Conceitos de redes sem fio
Aula 1: Conceitos de redes sem fiocamila_seixas
 

Recomendados

Segurança de Rede
Segurança de RedeSegurança de Rede
Segurança de RedeEdson Nascimento dos Santos
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoimsp2000
 
Ameacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfAmeacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfEdkallenn Lima
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoCarlos Henrique Martins da Silva
 
Protocolos de Redes
Protocolos de RedesProtocolos de Redes
Protocolos de RedesWellington Oliveira
 
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAAULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAMaraLuizaGonalvesFre
 
Aula 01 meios de comunicação de dados
Aula 01 meios de comunicação de dadosAula 01 meios de comunicação de dados
Aula 01 meios de comunicação de dadosJorge Ávila Miranda
 
Aula 1: Conceitos de redes sem fio
Aula 1: Conceitos de redes sem fioAula 1: Conceitos de redes sem fio
Aula 1: Conceitos de redes sem fiocamila_seixas
 
Aula 6 - Segurança da informação
Aula 6 - Segurança da informaçãoAula 6 - Segurança da informação
Aula 6 - Segurança da informaçãoLucasMansueto
 
Seguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoSeguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoLuiz Arthur
 
Barramentos
BarramentosBarramentos
BarramentosElaine Cecília Gatto
 
Rede de computadores
Rede de computadoresRede de computadores
Rede de computadoresJairo Soares Dolores Mosca
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaGilberto Sudre
 
Boas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoBoas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoRodrigo Bueno Santa Maria, BS, MBA
 
Seminario seguranca da informacao
Seminario seguranca da informacaoSeminario seguranca da informacao
Seminario seguranca da informacaoMariana Gonçalves Spanghero
 
Aula de virus esta aula ok
Aula de virus esta aula okAula de virus esta aula ok
Aula de virus esta aula okÉlida Tavares
 
Trabalho sobre periféricos de entrada, saída, entrada e de entrada saída
Trabalho sobre periféricos de entrada, saída, entrada e de entrada saídaTrabalho sobre periféricos de entrada, saída, entrada e de entrada saída
Trabalho sobre periféricos de entrada, saída, entrada e de entrada saídaTaniabastos15
 
Antivírus
AntivírusAntivírus
AntivírusEscola EB 2,3 D. António da Costa - Agrupamento de Escolas Emídio Navarro - Almada
 
Aula 04 arquitetura de computadores
Aula 04 arquitetura de computadoresAula 04 arquitetura de computadores
Aula 04 arquitetura de computadoresDaniel Moura
 
Vírus De Computador
Vírus De ComputadorVírus De Computador
Vírus De ComputadorAnderson Viana
 
Ferramentas de Segurança
Ferramentas de SegurançaFerramentas de Segurança
Ferramentas de SegurançaAlefe Variani
 
Sistema operacional introdução
Sistema operacional introduçãoSistema operacional introdução
Sistema operacional introduçãoCleber Ramos
 
Tipos de Servidores
Tipos de ServidoresTipos de Servidores
Tipos de ServidoresAricelio Souza
 
Hardware e redes de computadores (Componente, tipos de redes e topologias)
Hardware e redes de computadores (Componente, tipos de redes e topologias)Hardware e redes de computadores (Componente, tipos de redes e topologias)
Hardware e redes de computadores (Componente, tipos de redes e topologias)Augusto Nogueira
 
Desafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãDesafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãLuiz Arthur
 
Segurança dos Sistemas Operativos
Segurança dos Sistemas OperativosSegurança dos Sistemas Operativos
Segurança dos Sistemas OperativosPedro Marmelo
 
ÉTICA E SEGURANÇA NA INTERNET
ÉTICA E SEGURANÇA NA INTERNETÉTICA E SEGURANÇA NA INTERNET
ÉTICA E SEGURANÇA NA INTERNETAndrea Bruzaca
 
Manutenção de computadores
Manutenção de computadoresManutenção de computadores
Manutenção de computadoresHelton Bezerra da Silva
 
Segurança na Rede
Segurança na RedeSegurança na Rede
Segurança na Redecarbgarcia
 
Segurança de Rede
Segurança de RedeSegurança de Rede
Segurança de RedeMarcelo Piuma
 

Mais conteúdo relacionado

Mais procurados

Aula 6 - Segurança da informação
Aula 6 - Segurança da informaçãoAula 6 - Segurança da informação
Aula 6 - Segurança da informaçãoLucasMansueto
 
Seguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoSeguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoLuiz Arthur
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaGilberto Sudre
 
Aula de virus esta aula ok
Aula de virus esta aula okAula de virus esta aula ok
Aula de virus esta aula okÉlida Tavares
 
Trabalho sobre periféricos de entrada, saída, entrada e de entrada saída
Trabalho sobre periféricos de entrada, saída, entrada e de entrada saídaTrabalho sobre periféricos de entrada, saída, entrada e de entrada saída
Trabalho sobre periféricos de entrada, saída, entrada e de entrada saídaTaniabastos15
 
Aula 04 arquitetura de computadores
Aula 04 arquitetura de computadoresAula 04 arquitetura de computadores
Aula 04 arquitetura de computadoresDaniel Moura
 
Ferramentas de Segurança
Ferramentas de SegurançaFerramentas de Segurança
Ferramentas de SegurançaAlefe Variani
 
Sistema operacional introdução
Sistema operacional introduçãoSistema operacional introdução
Sistema operacional introduçãoCleber Ramos
 
Hardware e redes de computadores (Componente, tipos de redes e topologias)
Hardware e redes de computadores (Componente, tipos de redes e topologias)Hardware e redes de computadores (Componente, tipos de redes e topologias)
Hardware e redes de computadores (Componente, tipos de redes e topologias)Augusto Nogueira
 
Desafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãDesafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãLuiz Arthur
 
Segurança dos Sistemas Operativos
Segurança dos Sistemas OperativosSegurança dos Sistemas Operativos
Segurança dos Sistemas OperativosPedro Marmelo
 
ÉTICA E SEGURANÇA NA INTERNET
ÉTICA E SEGURANÇA NA INTERNETÉTICA E SEGURANÇA NA INTERNET
ÉTICA E SEGURANÇA NA INTERNETAndrea Bruzaca
 

Mais procurados (20)

Aula 6 - Segurança da informação
Aula 6 - Segurança da informaçãoAula 6 - Segurança da informação
Aula 6 - Segurança da informação
 
Seguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoSeguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - Novo
 
Barramentos
BarramentosBarramentos
Barramentos
 
Rede de computadores
Rede de computadoresRede de computadores
Rede de computadores
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de Segurança
 
Boas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoBoas Práticas em Segurança da Informação
Boas Práticas em Segurança da Informação
 
Seminario seguranca da informacao
Seminario seguranca da informacaoSeminario seguranca da informacao
Seminario seguranca da informacao
 
Aula de virus esta aula ok
Aula de virus esta aula okAula de virus esta aula ok
Aula de virus esta aula ok
 
Trabalho sobre periféricos de entrada, saída, entrada e de entrada saída
Trabalho sobre periféricos de entrada, saída, entrada e de entrada saídaTrabalho sobre periféricos de entrada, saída, entrada e de entrada saída
Trabalho sobre periféricos de entrada, saída, entrada e de entrada saída
 
Antivírus
AntivírusAntivírus
Antivírus
 
Aula 04 arquitetura de computadores
Aula 04 arquitetura de computadoresAula 04 arquitetura de computadores
Aula 04 arquitetura de computadores
 
Vírus De Computador
Vírus De ComputadorVírus De Computador
Vírus De Computador
 
Ferramentas de Segurança
Ferramentas de SegurançaFerramentas de Segurança
Ferramentas de Segurança
 
Sistema operacional introdução
Sistema operacional introduçãoSistema operacional introdução
Sistema operacional introdução
 
Tipos de Servidores
Tipos de ServidoresTipos de Servidores
Tipos de Servidores
 
Hardware e redes de computadores (Componente, tipos de redes e topologias)
Hardware e redes de computadores (Componente, tipos de redes e topologias)Hardware e redes de computadores (Componente, tipos de redes e topologias)
Hardware e redes de computadores (Componente, tipos de redes e topologias)
 
Desafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãDesafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhã
 
Segurança dos Sistemas Operativos
Segurança dos Sistemas OperativosSegurança dos Sistemas Operativos
Segurança dos Sistemas Operativos
 
ÉTICA E SEGURANÇA NA INTERNET
ÉTICA E SEGURANÇA NA INTERNETÉTICA E SEGURANÇA NA INTERNET
ÉTICA E SEGURANÇA NA INTERNET
 
Manutenção de computadores
Manutenção de computadoresManutenção de computadores
Manutenção de computadores
 

Destaque

Segurança na Rede
Segurança na RedeSegurança na Rede
Segurança na Redecarbgarcia
 
Riscos E Segurança Na Rede
Riscos E Segurança Na RedeRiscos E Segurança Na Rede
Riscos E Segurança Na Redeguest71c389b
 
Sistemas Distribuídos - Aula 08 - Segurança
Sistemas Distribuídos - Aula 08 - SegurançaSistemas Distribuídos - Aula 08 - Segurança
Sistemas Distribuídos - Aula 08 - SegurançaArthur Emanuel
 
Trabalho1 voip voz sobre ip
Trabalho1 voip voz sobre ipTrabalho1 voip voz sobre ip
Trabalho1 voip voz sobre ipRafael Pimenta
 
Conceito em segurança de redes de computadores
Conceito em segurança de redes de computadoresConceito em segurança de redes de computadores
Conceito em segurança de redes de computadoresRogerio Pereira
 
Camada de Transporte Redes Tanenbaum
Camada de Transporte Redes TanenbaumCamada de Transporte Redes Tanenbaum
Camada de Transporte Redes TanenbaumWellington Oliveira
 
Aula 9 camada de rede
Aula 9 camada de redeAula 9 camada de rede
Aula 9 camada de redewab030
 
Voz sobre ip uma abordagem funcional
Voz sobre ip uma abordagem funcionalVoz sobre ip uma abordagem funcional
Voz sobre ip uma abordagem funcionalMarcelo Dieder
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoEmerson Rocha
 
CryptoRave - Festa de Assinaturas
CryptoRave - Festa de AssinaturasCryptoRave - Festa de Assinaturas
CryptoRave - Festa de AssinaturasTania Silva
 
Redes - Camada de Transporte
Redes - Camada de TransporteRedes - Camada de Transporte
Redes - Camada de TransporteLuiz Arthur
 
Ch12 Encryption
Ch12 EncryptionCh12 Encryption
Ch12 Encryptionphanleson
 
Satélites de comunicação
Satélites de comunicaçãoSatélites de comunicação
Satélites de comunicaçãoCasimiro Coelho
 

Destaque (20)

Segurança na Rede
Segurança na RedeSegurança na Rede
Segurança na Rede
 
Segurança de Rede
Segurança de RedeSegurança de Rede
Segurança de Rede
 
Riscos E Segurança Na Rede
Riscos E Segurança Na RedeRiscos E Segurança Na Rede
Riscos E Segurança Na Rede
 
Sistemas Distribuídos - Aula 08 - Segurança
Sistemas Distribuídos - Aula 08 - SegurançaSistemas Distribuídos - Aula 08 - Segurança
Sistemas Distribuídos - Aula 08 - Segurança
 
Trabalho1 voip voz sobre ip
Trabalho1 voip voz sobre ipTrabalho1 voip voz sobre ip
Trabalho1 voip voz sobre ip
 
Camada de Rede
Camada de RedeCamada de Rede
Camada de Rede
 
Conceito em segurança de redes de computadores
Conceito em segurança de redes de computadoresConceito em segurança de redes de computadores
Conceito em segurança de redes de computadores
 
Segurança em sistemas distribuidos
Segurança em sistemas distribuidosSegurança em sistemas distribuidos
Segurança em sistemas distribuidos
 
Camada de Transporte Redes Tanenbaum
Camada de Transporte Redes TanenbaumCamada de Transporte Redes Tanenbaum
Camada de Transporte Redes Tanenbaum
 
Aula 9 camada de rede
Aula 9 camada de redeAula 9 camada de rede
Aula 9 camada de rede
 
Introdução ao VoIP
Introdução ao VoIPIntrodução ao VoIP
Introdução ao VoIP
 
Transmissão de rádio terrestre e por satélite
Transmissão de rádio terrestre e por satéliteTransmissão de rádio terrestre e por satélite
Transmissão de rádio terrestre e por satélite
 
Voz sobre ip uma abordagem funcional
Voz sobre ip uma abordagem funcionalVoz sobre ip uma abordagem funcional
Voz sobre ip uma abordagem funcional
 
Criptografia
CriptografiaCriptografia
Criptografia
 
Protocolos de Segurança
Protocolos de SegurançaProtocolos de Segurança
Protocolos de Segurança
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
CryptoRave - Festa de Assinaturas
CryptoRave - Festa de AssinaturasCryptoRave - Festa de Assinaturas
CryptoRave - Festa de Assinaturas
 
Redes - Camada de Transporte
Redes - Camada de TransporteRedes - Camada de Transporte
Redes - Camada de Transporte
 
Ch12 Encryption
Ch12 EncryptionCh12 Encryption
Ch12 Encryption
 
Satélites de comunicação
Satélites de comunicaçãoSatélites de comunicação
Satélites de comunicação
 

Semelhante a Segurança em redes: criptografia, autenticação e integridade

Auditoria e Segurança em TI - Aula 4
Auditoria e Segurança em TI - Aula 4Auditoria e Segurança em TI - Aula 4
Auditoria e Segurança em TI - Aula 4Filipo Mór
 
68893425 red015-cap-15-seguranca-de-redes-20110101
68893425 red015-cap-15-seguranca-de-redes-2011010168893425 red015-cap-15-seguranca-de-redes-20110101
68893425 red015-cap-15-seguranca-de-redes-20110101Marco Guimarães
 
Criptgrafia algoritmos
Criptgrafia algoritmosCriptgrafia algoritmos
Criptgrafia algoritmosdigobfpc
 
S.D.I - SEGURANÇA DE DADOS E INFORMAÇÕES
S.D.I - SEGURANÇA DE DADOS E INFORMAÇÕESS.D.I - SEGURANÇA DE DADOS E INFORMAÇÕES
S.D.I - SEGURANÇA DE DADOS E INFORMAÇÕESMateus Cardoso
 
T aula5-criptografia-distribuição de chaves,
T aula5-criptografia-distribuição de chaves,T aula5-criptografia-distribuição de chaves,
T aula5-criptografia-distribuição de chaves,Hélio Martins
 
Criptografia
CriptografiaCriptografia
CriptografiaPaula P.
 
PPTs - Capítulo 8 Segurança em redes de computadores.pptx
PPTs - Capítulo 8 Segurança em redes de computadores.pptxPPTs - Capítulo 8 Segurança em redes de computadores.pptx
PPTs - Capítulo 8 Segurança em redes de computadores.pptxedsonjcg
 
6 - segurança - criptografia
6 - segurança - criptografia6 - segurança - criptografia
6 - segurança - criptografiaAndre Peres
 
ERBASE 2013 - Criptografia Moderna: Matemática para a Segurança Digital
ERBASE 2013 - Criptografia Moderna: Matemática para a Segurança DigitalERBASE 2013 - Criptografia Moderna: Matemática para a Segurança Digital
ERBASE 2013 - Criptografia Moderna: Matemática para a Segurança DigitalRuy De Queiroz
 
Criptografia e certificação digital
Criptografia e certificação digitalCriptografia e certificação digital
Criptografia e certificação digitalJuarez Junior
 
Criptografia (1).pdf
Criptografia (1).pdfCriptografia (1).pdf
Criptografia (1).pdfclaudio864549
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informaçãoalex_it
 

Semelhante a Segurança em redes: criptografia, autenticação e integridade (20)

Auditoria e Segurança em TI - Aula 4
Auditoria e Segurança em TI - Aula 4Auditoria e Segurança em TI - Aula 4
Auditoria e Segurança em TI - Aula 4
 
68893425 red015-cap-15-seguranca-de-redes-20110101
68893425 red015-cap-15-seguranca-de-redes-2011010168893425 red015-cap-15-seguranca-de-redes-20110101
68893425 red015-cap-15-seguranca-de-redes-20110101
 
Redes ii p2
Redes ii p2Redes ii p2
Redes ii p2
 
Redes ii p2
Redes ii p2Redes ii p2
Redes ii p2
 
Criptgrafia algoritmos
Criptgrafia algoritmosCriptgrafia algoritmos
Criptgrafia algoritmos
 
S.D.I - SEGURANÇA DE DADOS E INFORMAÇÕES
S.D.I - SEGURANÇA DE DADOS E INFORMAÇÕESS.D.I - SEGURANÇA DE DADOS E INFORMAÇÕES
S.D.I - SEGURANÇA DE DADOS E INFORMAÇÕES
 
T aula5-criptografia-distribuição de chaves,
T aula5-criptografia-distribuição de chaves,T aula5-criptografia-distribuição de chaves,
T aula5-criptografia-distribuição de chaves,
 
Criptografia
CriptografiaCriptografia
Criptografia
 
PPTs - Capítulo 8 Segurança em redes de computadores.pptx
PPTs - Capítulo 8 Segurança em redes de computadores.pptxPPTs - Capítulo 8 Segurança em redes de computadores.pptx
PPTs - Capítulo 8 Segurança em redes de computadores.pptx
 
Criptografia
CriptografiaCriptografia
Criptografia
 
Segurança de Redes
Segurança de RedesSegurança de Redes
Segurança de Redes
 
Psi apostila2
Psi apostila2Psi apostila2
Psi apostila2
 
6 - segurança - criptografia
6 - segurança - criptografia6 - segurança - criptografia
6 - segurança - criptografia
 
ERBASE 2013 - Criptografia Moderna: Matemática para a Segurança Digital
ERBASE 2013 - Criptografia Moderna: Matemática para a Segurança DigitalERBASE 2013 - Criptografia Moderna: Matemática para a Segurança Digital
ERBASE 2013 - Criptografia Moderna: Matemática para a Segurança Digital
 
Criptografia e certificação digital
Criptografia e certificação digitalCriptografia e certificação digital
Criptografia e certificação digital
 
Criptografia_Métodos_E_Tecnicas_Criptograficas.ppt
Criptografia_Métodos_E_Tecnicas_Criptograficas.pptCriptografia_Métodos_E_Tecnicas_Criptograficas.ppt
Criptografia_Métodos_E_Tecnicas_Criptograficas.ppt
 
Criptografia (1).pdf
Criptografia (1).pdfCriptografia (1).pdf
Criptografia (1).pdf
 
Criptografia
CriptografiaCriptografia
Criptografia
 
Inf seg redinf_semana6
Inf seg redinf_semana6Inf seg redinf_semana6
Inf seg redinf_semana6
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informação
 

Mais de Universidade Federal do Pampa

Mais de Universidade Federal do Pampa (20)

Estudo e análise da dispersão de poluentes
Estudo e análise da dispersão de poluentesEstudo e análise da dispersão de poluentes
Estudo e análise da dispersão de poluentes
 
Camada de transporte parte3
Camada de transporte parte3Camada de transporte parte3
Camada de transporte parte3
 
Camada de transporte parte2
Camada de transporte parte2Camada de transporte parte2
Camada de transporte parte2
 
Camada de transporte parte1
Camada de transporte parte1Camada de transporte parte1
Camada de transporte parte1
 
Camada de rede parte3
Camada de rede parte3Camada de rede parte3
Camada de rede parte3
 
Camada de rede parte2
Camada de rede parte2Camada de rede parte2
Camada de rede parte2
 
Camada de rede parte1
Camada de rede parte1Camada de rede parte1
Camada de rede parte1
 
Camada de enlace parte2
Camada de enlace parte2Camada de enlace parte2
Camada de enlace parte2
 
Camada de enlace parte1
Camada de enlace parte1Camada de enlace parte1
Camada de enlace parte1
 
Camada de aplicação parte1
Camada de aplicação parte1Camada de aplicação parte1
Camada de aplicação parte1
 
Camada de aplicacao parte2
Camada de aplicacao parte2Camada de aplicacao parte2
Camada de aplicacao parte2
 
Aula sockets
Aula socketsAula sockets
Aula sockets
 
Aula introdutoria parte 2
Aula introdutoria parte 2Aula introdutoria parte 2
Aula introdutoria parte 2
 
Aula introdutoria parte 1
Aula introdutoria parte 1Aula introdutoria parte 1
Aula introdutoria parte 1
 
Aula 12
Aula 12Aula 12
Aula 12
 
Aula 11
Aula 11Aula 11
Aula 11
 
Aula 10
Aula 10Aula 10
Aula 10
 
Aula 9
Aula 9Aula 9
Aula 9
 
Aula 8
Aula 8Aula 8
Aula 8
 
Aula 6.
Aula 6.Aula 6.
Aula 6.
 

Segurança em redes: criptografia, autenticação e integridade

  • 2. Segurança em redes Objetivos:  entender os princípios de segurança em rede: ◦ criptografia e seus usos além da “confidencialidade” ◦ autenticação ◦ integridade de mensagem  segurança na prática: ◦ firewalls e sistemas de detecção de invasão ◦ segurança nas camadas de aplicação, transporte, rede e enlace de dados
  • 3. O que é segurança na rede? Confidencialidade: apenas remetente e destinatário pretendido devem “entender” conteúdo da mensagem ◦ remetente criptografa mensagem ◦ destinatário decripta mensagem Autenticação: remetente e destinatário querem confirmar a identidade um do outro Integridade da mensagem: remetente e destinatário querem garantir mensagem não alterada (em trânsito ou depois) sem detecção Acesso e disponibilidade: serviços precisam ser acessíveis e disponíveis aos usuários
  • 4. Amigos e inimigos: Alice, Bob, Trudy  bem conhecidos no mundo da segurança em rede  Bob, Alice (amigos!) querem se comunicar “com segurança”  Trudy (intrusa) pode interceptar, excluir, acrescentar mensagens remetente seguro destinatário seguro canal dados, mensagens de controle dados dados Alice Bob Trudy
  • 5. Existem perversos (e perversas) lá fora! P: O que um “perverso” pode fazer? R: Muita coisa! Ver Seção 1.6 ◦ bisbilhotar: interceptar mensagens ◦ inserir ativamente mensagens na conexão ◦ personificação: pode forjar (falsificar) endereço IP no pacote (ou qualquer campo no pacote) ◦ sequestrar: “apoderar-se” da conexão em andamento removendo remetente ou destinatário, inserindo-se no local ◦ negação de serviço: impedir que serviço seja usado por outros (p. e., sobrecarregando recursos)
  • 6. A linguagem da criptografia m mensagem em texto aberto KA(m) texto cifrado, criptografado com chave KA m = KB(KA(m)) texto aberto texto abertotexto cifrado K A algoritmo criptografia algoritmo decriptação chave de criptografia de Alice K B chave de decriptação de Bob
  • 7. Esquema de criptografia simples cifra de substituição: substituir uma coisa por outra ◦ cifra monoalfabética: substituir uma letra por outra texto aberto: abcdefghijklmnopqrstuvwxyz texto cifrado: mnbvcxzasdfghjklpoiuytrewq texto aberto: bob. i love you. alice texto cifrado: nkn. s gktc wky. mgsbc p. e.: Segredo: o mapeamento do conjunto de 26 a outro conjunto de 26 letras
  • 8. Criptografia polialfabética  n cifras monoalfabéticas, M1,M2,…,Mn  Padrão cíclico: ◦ p. e., n = 4, M1,M3,M4,M3,M2; M1,M3,M4,M3,M2;  Para cada novo símbolo de texto aberto, use padrão monoalfabético subsequente no padrão cíclico ◦ dog: d de M1, o de M3, g de M4  Segredo: as n cifras e o padrão cíclico
  • 9. Quebrando um esquema de criptografia  Ataque apenas a texto cifrado: Trudy tem o texto cifrado que ela pode analisar  Duas técnicas: ◦ Procura por todas as chaves: deve ser capaz de diferenciar texto aberto resultante do texto sem sentido ◦ Análise estatística  Ataque de texto aberto conhecido: Trudy tem algum texto aberto correspondente a algum texto cifrado ◦ p. e., na cifra monoalfabética, Trudy determina pares para a,l,i,c,e,b,o,  Ataque de texto aberto escolhido: Trudy pode conseguir o texto cifrado para algum texto aberto escolhido
  • 10. Tipos de criptografia  criptografia normalmente usa chaves: ◦ algoritmo é conhecido de todos ◦ somente “chaves” são secretas  criptografia de chave pública ◦ envolve o uso de duas chaves  criptografia de chave simétrica ◦ envolve o uso de uma chave  funções de hash ◦ não envolve o uso de chaves ◦ nada secreto: Como isso pode ser útil?
  • 11. Criptografia de chave simétrica criptografia de chave simétrica: Bob e Alice compartilham alguma chave (simétrica) : K  p. e., segredo é saber padrão de substituição na cifra de substituição monoalfabética P: Como Bob e Alice combinam um valor de segredo? texto abertotexto cifrado K S algoritmo de criptografia algoritmo de decriptação S K S K (m) S m = KS(KS(m))
  • 12. Dois tipos de cifras simétricas  Cifras de fluxo ◦ criptografam um bit por vez  Cifras de bloco ◦ Quebram a mensagem de texto aberto em blocos de mesmo tamanho ◦ Criptografam cada bloco como uma unidade
  • 13. Cifras de bloco  Mensagem a ser criptografada é processada em blocos de k bits (p. e., blocos de 64 bits).  Mapeamento 1-para-1 é usado para mapear bloco de k bits de texto aberto para bloco de k bits de texto cifrado Exemplo com k = 3: entrada saída 000 110 001 111 010 101 011 100 entrada saída 100 011 101 010 110 000 111 001 Qual é o texto cifrado para 010110001111 ?
  • 14. Cipher Block Chaining (CBC)  CBC gera seus próprios números aleatórios ◦ faça a criptografia do bloco atual depender do resultado do bloco anterior ◦ c(i) = KS( m(i)  c(i-1) ) ◦ m(i) = KS( c(i))  c(i-1)  Como criptografamos o primeiro bloco? ◦ vetor de inicialização (IV): bloco aleatório = c(0) ◦ IV não precisa ser secreto  mude IV para cada mensagem (ou sessão) ◦ garante que, ainda que a mesma mensagem seja enviada repetidamente, o texto cifrado será completamente diferente a cada vez
  • 15. Criptografia de chave simétrica: DES DES: Data Encryption Standard  Padrão de criptografia dos EUA [NIST 1993]  chave simétrica de 56 bits, texto aberto de 64 bits  cifra de bloco com Cipher Block Chaining  Qual a segurança do DES? ◦ desafio do DES: frase criptografada com chave de 56 bits decriptada (força bruta) em menos de um dia ◦ nenhum bom ataque analítico conhecido  tornando o DES mais seguro: ◦ 3DES: criptografa 3 vezes com 3 chaves diferentes (na verdade, criptografa, decripta, criptografa)
  • 16. AES: Advanced Encryption Standard  novo (Nov. 2001) padrão do NIST para chave simétrica, substituindo o DES  processa dados em blocos de 128 bits  chaves de 128, 192 ou 256 bits  decriptação por força bruta (tentar cada chave) levando 1 segundo no DES, leva 149 trilhões de anos para AES
  • 17. Criptografia de chave pública chave simétrica  requer que remetente e destinatário conheçam chave secreta  P: Como combinar sobre a chave em primeiro lugar (principalmente se nunca se “encontraram”)? chave pública  técnica radicalmente diferente [Diffie- Hellman76, RSA78]  remetente e destinatário não compartilham chave secreta  chave criptográfica pública conhecida por todos  chave de decriptação privada conhecida apenas pelo receptor
  • 18. mensagem de texto aberto, m texto cifradoalgoritmo de criptografia algoritmo de decriptação Chave pública de Bob mensagem de texto abertoK (m) B + K B + Chave privada de Bob K B - m = K (K (m))B + B -
  • 19. Algoritmo de criptografia de chave pública precisa de K ( ) e K ( ) tais que dada a chave pública K , deverá ser impossível calcular chave privada K Requisitos: 1 2 RSA: Algoritmo de Rivest, Shamir, Adelson
  • 20. RSA: Criando par de chave pública/privada 1. Escolha dois números primos grandes p, q. (p. e., 1024 bits cada) 2. Calcule n = pq, z = (p-1)(q-1) 3. Escolha e (com e<n) que não tenha fatores comuns com z. (e, z são “relativamente primos”). 4. Escolha d tal que ed-1 seja divisível exatamente por z. (em outras palavras: ed mod z = 1 ). 5. Chave pública é (n,e). Chave privada é (n,d). KB + KB -
  • 21. RSA: criptografia, decriptação 0. Dados (n,e) e (n,d) conforme calculamos 1. Para criptografar a mensagem m (<n), calcule c = m mod ne 2. Para decriptar padrão de bits recebido, c, calcule m = c mod nd m = (m mod n)e mod n dA mágica acontece! c
  • 22. Exemplo de RSA: Bob escolhe p = 5, q = 7. Depois, n = 35, z = 24. e = 5 (assim, e, z relativamente primos). d = 29 (assim, ed-1 divisível exatamente por z). padrão de bits m m c = m mod ne 0000l000 12 24832 17 c m = c mod nd 17 481968572106750915091411825223071697 12 c d criptografia: decriptação: Criptografando mensagens de 8 bits.
  • 23. Por que RSA é seguro?  Suponha que você conheça a chave pública de Bob (n,e). Qual é a dificuldade de determinar d?  Basicamente, é preciso encontrar fatores de n sem conhecer os dois fatores p e q.  Fato: fatorar um número muito grande é difícil. Gerando chaves RSA  É preciso achar números primos p e q grandes  Técnica: crie uma boa estimativa e depois aplique regras de teste (ver Kaufman)
  • 24. Assinaturas digitais Técnica criptográfica semelhante a assinaturas escritas a mão.  remetente (Bob) assina documento digitalmente, estabelecendo que é o dono/criador do documento.  objetivo semelhante a um MAC, exceto que agora usamos criptografia de chave pública.  verificável, não falsificável: destinatário (Alice) pode provar a alguém que Bob, e ninguém mais (incluindo Alice), deverá ter assinado o documento.
  • 25. Autoridades de certificação  autoridade de certificação (CA): vincula chave pública à entidade particular, E.  E (pessoa, roteador) registra sua chave pública com CA. ◦ E fornece “prova de identidade” à CA. ◦ CA cria certificado vinculando E à sua chave pública. ◦ certificado contendo chave pública de E assinada digitalmente pela CA – CA diz “esta é a chave pública de E” chave pública de Bob KB + informação de identificação de Bob assinatura digital (cript.) chave privada da CA KCA - KB + certificado para chave pública de Bob, assinada pela CA
  • 26. SSL: Secure Sockets Layer  protocolo de segurança bastante implantado ◦ aceito por quase todos os navegadores e servidores Web ◦ https ◦ dezenas de bilhões de US$ gastos por ano sobre SSL  originalmente projetado pela Netscape em 1993  número de variações: ◦ TLS: Transport Layer Security, RFC 2246  oferece ◦ Confidencialidade ◦ Integridade ◦ Autenticação  objetivos originais: ◦ teve em mente transações de comércio eletrônico na Web ◦ criptografia (especialmente números de cartão de crédito) ◦ autenticação de servidor Web ◦ autenticação de cliente opcional ◦ mínimo de incômodo ao fazer negócios com novos comerciantes  disponível a todas as aplicações TCP ◦ Interface Secure Socket
  • 27. SSL e TCP/IP Aplicação TCP IP aplicação normal Aplicação SSL TCP IP aplicação com SSL • SSL oferece interface de programação de aplicação (API) às aplicações •bibliotecas/classes SSL em C e Java prontamente disponíveis
  • 28.  MS = segredo mestre  EMS = segredo mestre criptografado Uma apresentação simples
  • 29. Virtual Private Networks (VPNs)  instituições normalmente desejam redes privadas por segurança. ◦ Claro! Roteadores e enlaces separados, infraestrutura de DNS.  com uma VPN, o tráfego entre escritórios da organização, em vez disso, é enviado pela Internet pública. ◦ mas o tráfego é criptografado antes de entrar na Internet pública
  • 30.
  • 31. Serviços IPsec  integridade de dados  autenticação da origem  prevenção de ataque de reprodução  confidencialidade  dois protocolos oferecendo diferentes modelos de serviço: ◦ AH ◦ ESP
  • 32. Modo de transporte do IPsec  datagrama IPsec emitido e recebido pelo sistema final.  protege protocolos de nível superior IPsec IPsec
  • 33. IPsec – modo túnel  Roteadores finais estão cientes do IPsec. Hospedeiros não precisam estar. IPsec IPsec
  • 34. Dois protocolos  Protocolo Authentication Header (AH) ◦ fornece autenticação da origem & integridade de dados, mas não confidencialidade  Encapsulation Security Protocol (ESP) ◦ fornece autenticação da origem, integridade de dados e confidencialidade ◦ mais utilizado que AH
  • 35. Firewalls isola rede interna da organização da Internet maior, permitindo que alguns pacotes passem e bloqueando outros. firewall rede administrada Internet pública firewall
  • 36. Firewalls: Por que impedir ataques de negação de serviço:  inundação de SYN: atacante estabelece muitas conexões TCP falsas, sem recursos deixados para conexões “reais” impedir modificação/acesso ilegal de dados internos  p. e., atacante substitui página inicial da companhia por algo diferente permite apenas acesso autorizado à rede interna (conjunto de usuários/hospedeiros autenticados) três tipos de firewalls:  filtros de pacotes sem estado  filtros de pacotes com estado  gateways de aplicação
  • 37. Filtragem de pacotes sem estado  rede interna conectada à Internet via firewall do roteador  roteador filtra pacote-por-pacote, decisão de repassar/descartar pacote com base em: ◦ endereço IP de origem, endereço IP de destino ◦ números de porta de origem e destino do TCP/UDP ◦ tipo de mensagem ICMP ◦ bits SYN e ACK do TCP O pacote que chega deve ter permissão para entrar? Pacote de saída deve sair?
  • 38. Limitações de firewalls e gateways  falsificação de IP: roteador não sabe se os dados “realmente” vêm de fonte alegada  se múltiplas aplicações precisam de tratamento especial, cada uma tem gateway próprio.  software cliente deve saber como contatar gateway. ◦ p. e., deve definir endereço IP do proxy no servidor Web  filtros normalmente usam toda ou nenhuma política para UDP.  dilema: grau de comunicação com mundo exterior, nível de segurança  muitos sites altamente protegidos ainda sofrem de ataques.
  • 39. Sistemas de detecção de invasão  filtragem de pacotes: ◦ opera apenas sobre cabeçalhos TCP/IP ◦ sem verificação de correlação entre sessões  IDS: Intrusion Detection System ◦ profunda inspeção de pacotes: examina conteúdo do pacote (p. e., verifica strings de caracteres no pacote contra banco de dados de vírus conhecidos e sequências de ataque) ◦ examine correlação entre múltiplos pacotes  escaneamento de portas  mapeamento de rede  ataque de DoS
  • 40. Segurança de rede (resumo) técnicas básicas…... ◦ criptografia (simétrica e pública) ◦ integridade da mensagem ◦ autenticação do ponto final …. usado em muitos cenários de segurança diferentes ◦ e-mail seguro ◦ transporte seguro (SSL) ◦ IPsec ◦ 802.11 Segurança Operacional: firewalls e IDS