Mestrado em Sistemas e Tecnologias          de Informação para a Saúde      Configuração com ChavePública, exploração modo...
Índice Enquadramento Casos de utilização mais comuns Criptografia Chaves Assimétricas Algoritmo “Diffie Hellman” Ins...
Enquadramento As VPN´s surgem com a expansão das  organizações e da necessidade de partilhar  informação entre redes de f...
EnquadramentoAs VPN’s surgiram assim como uma forma de ligar redes fisicamente distantes através de um meio público não s...
Casos de utilização mais comuns Vendedor liga-seà empresa. Filial ligadacom a SedeMSTIS - Segurança em Redes de Comunica...
CriptografiaArte ou ciência de codificar uma mensagem para que somente pessoas autorizadas possam ter acesso ao seu conte...
Chaves Assimétricas Também conhecida como criptografia de chave  pública       Consiste na utilização de duas chaves, um...
Chaves AssimétricasMSTIS - Segurança em Redes de Comunicações   8
Algoritmo de “Diffie Hellman”Algoritmo “Diffie Hellman” chave de 1024 bits   Inventado em 1976  RFC 2875 - Diffie-Hellm...
Algoritmo de “Diffie Hellman” Grupos DH – números primos      Grupo 1 – 768 bits      Grupo 2 – 1024 bits      Grupo 3...
MSTIS - Segurança em Redes de Comunicações   11
Instalação do
ObjectivosPretende-se configurar um Servidor de VPN com a utilização de chaves públicas.       SO Linux, distribuição De...
Nosso diagrama de redeMSTIS - Segurança em Redes de Comunicações   14
Algorithm RSAInstalação e configuração                    (Rivest, Shamir, an                                             ...
Instalação e configuraçãoContem as variáveis para a criação dos certificadosCarregar arquivo em memoria              (c...
Instalação e configuração A gestão do servidor OpenVPN e dos certificados  é realizada dentro da pasta /etc/openvpn/. Na...
Instalação e configuraçãoCriação do Certificado de Autoridade       ./build-caÉ criado um directório “Keys” que conterá...
Instalação e configuraçãoCriação do Certificado “Diffie Hellman” para garantir a negociação inicial em segurança.   ./bu...
MSTIS - Segurança em Redes de Comunicações   20
CertificadosMSTIS - Segurança em Redes de Comunicações   21
Instalação e configuraçãoFicheiro de configuração do ServidorMSTIS - Segurança em Redes de Comunicações   22
Instalação e configuraçãoIniciando o servidor de VPNMSTIS - Segurança em Redes de Comunicações   23
Instalação e configuraçãoIP das Interfaces do servidor e dotúnel MSTIS - Segurança em Redes de Comunicações   24
Instalação e configuraçãoFicheiro de configuração do ClienteMSTIS - Segurança em Redes de Comunicações   25
Instalação e configuraçãoFicheiros necessários na maquina do cliente para estabelecer a ligação.       ca.crt       cli...
Instalação e configuraçãoClientes Windows Vista/7       Instalar o pacote “openvpn-2.2.2-install” em       modo de compa...
Iniciar Ligação Windows ClientMSTIS - Segurança em Redes de Comunicações   28
Iniciar Ligação Windows ClientMSTIS - Segurança em Redes de Comunicações   29
Iniciar Ligação Ubunto ClientMSTIS - Segurança em Redes de Comunicações   30
TráfegoMSTIS - Segurança em Redes de Comunicações   31
FIM de Apresentação   Obrigado pela vossa atenção!           Perguntas?
Próximos SlideShares
Carregando em…5
×

Aula src openvpn-configuração com chave publica

1.635 visualizações

Publicada em

Rafael Simões
Sidónio Oliveira

Publicada em: Aperfeiçoamento pessoal
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.635
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Aula src openvpn-configuração com chave publica

  1. 1. Mestrado em Sistemas e Tecnologias de Informação para a Saúde Configuração com ChavePública, exploração modo multi-client Server Segurança em Redes de Comunicações Produzido por: Rafael Simões - 21170229 Sidónio Oliveira - 21201147
  2. 2. Índice Enquadramento Casos de utilização mais comuns Criptografia Chaves Assimétricas Algoritmo “Diffie Hellman” Instalação do OpenVPN Objectivos O diagramas de rede Instalação e Configuração Ligação por cliente Windows / Linux Mostrar exemplos da comunicação das máquinas situadas em redes diferentes por VPN.MSTIS - Segurança em Redes de Comunicações 2
  3. 3. Enquadramento As VPN´s surgem com a expansão das organizações e da necessidade de partilhar informação entre redes de forma segura. Ex: Escritórios dispersos (filiais).  Partilhar de dados e recursos,  Incomportável ter um canal físico entre as localidades.  Canal dedicado com segurança e privacidade na ligação.  Então: o Uma VPN “estende” a segurança para utilizações remotas.MSTIS - Segurança em Redes de Comunicações 3
  4. 4. EnquadramentoAs VPN’s surgiram assim como uma forma de ligar redes fisicamente distantes através de um meio público não seguro, criando túneis.MSTIS - Segurança em Redes de Comunicações 4
  5. 5. Casos de utilização mais comuns Vendedor liga-seà empresa. Filial ligadacom a SedeMSTIS - Segurança em Redes de Comunicações 5
  6. 6. CriptografiaArte ou ciência de codificar uma mensagem para que somente pessoas autorizadas possam ter acesso ao seu conteúdo.Criptografia vem do grego (Kryptos = oculto e Grafia = escrita)  Utilizada sempre que há necessidade de transmissão de dados valiosos através de um meio inseguro.MSTIS - Segurança em Redes de Comunicações 6
  7. 7. Chaves Assimétricas Também conhecida como criptografia de chave pública  Consiste na utilização de duas chaves, uma pública e outra privada.  A chave privada é que vai garantir a autenticidade das mensagens enviadas pelo utilizador e possibilitar a leitura das mensagens recebidas.  Ou seja:  Como as chaves são complementares se a mensagem for cifrada por uma das chaves somente a outra chave poderá decifrá-la.MSTIS - Segurança em Redes de Comunicações 7
  8. 8. Chaves AssimétricasMSTIS - Segurança em Redes de Comunicações 8
  9. 9. Algoritmo de “Diffie Hellman”Algoritmo “Diffie Hellman” chave de 1024 bits  Inventado em 1976 RFC 2875 - Diffie-Hellman Proof-of-Possession Algorithms July 2000  Objectivo é permitir a troca de chaves entre duas entidades remotas através de um meio de comunicação não segura.  É baseado na operação de logaritmos discretos. É eficiente, porém está sujeito ao ataque “man in the middle” na troca de valores públicos. MSTIS - Segurança em Redes de Comunicações 9
  10. 10. Algoritmo de “Diffie Hellman” Grupos DH – números primos Grupo 1 – 768 bits Grupo 2 – 1024 bits Grupo 3 – 2048 bits É uma técnica muito usada para troca de chaves:  SSL (Secure Socket Layer)  PGP (Pretty Good Privacy)  IPSec  OpenVPNMSTIS - Segurança em Redes de Comunicações 10
  11. 11. MSTIS - Segurança em Redes de Comunicações 11
  12. 12. Instalação do
  13. 13. ObjectivosPretende-se configurar um Servidor de VPN com a utilização de chaves públicas.  SO Linux, distribuição Debian UbuntoSegurança nas comunicações Clientes ligam-se:  Sistemas Windows  Sistemas LinuxMSTIS - Segurança em Redes de Comunicações 13
  14. 14. Nosso diagrama de redeMSTIS - Segurança em Redes de Comunicações 14
  15. 15. Algorithm RSAInstalação e configuração (Rivest, Shamir, an d Adleman) Também é usado no IOSInstalação do pacote OpenVPN  apt-get install openvpn Fazer cópia do directório /2.0 onde estão os scripts p/ criação dos certificados  cp –r /urs/share/doc/openvpn/examples/easy- rsa/2.0/* /etc/openvpn/ Dentro do directório /etc/openvpn/2.0, editar o ficheiro “vars”.  pico varsMSTIS - Segurança em Redes de Comunicações 15
  16. 16. Instalação e configuraçãoContem as variáveis para a criação dos certificadosCarregar arquivo em memoria  (como variáveis de ambiente)  source ./vars Limpar configurações anteriores p/ não haver conflito de variáveis  clean-allMSTIS - Segurança em Redes de Comunicações 16
  17. 17. Instalação e configuração A gestão do servidor OpenVPN e dos certificados é realizada dentro da pasta /etc/openvpn/. Na pasta /etc/openvpn/Keys encontram-se os certificados do servidor, assim como eventuais certificados gerados para os clientes; Na pasta /etc/openvpn/easy-rsa encontram-se as ferramentas para gestão dos certificados, quer para os utilizadores, quer para o próprio servidor.MSTIS - Segurança em Redes de Comunicações 17
  18. 18. Instalação e configuraçãoCriação do Certificado de Autoridade  ./build-caÉ criado um directório “Keys” que conterá todos os certificados e chaves criadas.Criação da Chave do Servidor  ./build-key-server <nomeServidor>Criação da Chave do Cliente  ./build-key <nomeCliente>MSTIS - Segurança em Redes de Comunicações 18
  19. 19. Instalação e configuraçãoCriação do Certificado “Diffie Hellman” para garantir a negociação inicial em segurança.  ./build-dh MSTIS - Segurança em Redes de Comunicações 19
  20. 20. MSTIS - Segurança em Redes de Comunicações 20
  21. 21. CertificadosMSTIS - Segurança em Redes de Comunicações 21
  22. 22. Instalação e configuraçãoFicheiro de configuração do ServidorMSTIS - Segurança em Redes de Comunicações 22
  23. 23. Instalação e configuraçãoIniciando o servidor de VPNMSTIS - Segurança em Redes de Comunicações 23
  24. 24. Instalação e configuraçãoIP das Interfaces do servidor e dotúnel MSTIS - Segurança em Redes de Comunicações 24
  25. 25. Instalação e configuraçãoFicheiro de configuração do ClienteMSTIS - Segurança em Redes de Comunicações 25
  26. 26. Instalação e configuraçãoFicheiros necessários na maquina do cliente para estabelecer a ligação.  ca.crt  cliente1.crt  cliente1.key  cliente1.ovpn Instalação do “openvpn”MSTIS - Segurança em Redes de Comunicações 26
  27. 27. Instalação e configuraçãoClientes Windows Vista/7  Instalar o pacote “openvpn-2.2.2-install” em modo de compatibilidade com o WinVista e com permissões de administrador.Clientes Linux (ubunto) Criar novo certificado “Cliente2” Configurar ficheiro “cliente2.ovpn”MSTIS - Segurança em Redes de Comunicações 27
  28. 28. Iniciar Ligação Windows ClientMSTIS - Segurança em Redes de Comunicações 28
  29. 29. Iniciar Ligação Windows ClientMSTIS - Segurança em Redes de Comunicações 29
  30. 30. Iniciar Ligação Ubunto ClientMSTIS - Segurança em Redes de Comunicações 30
  31. 31. TráfegoMSTIS - Segurança em Redes de Comunicações 31
  32. 32. FIM de Apresentação Obrigado pela vossa atenção! Perguntas?

×