securitatea informatiei cristian-andreiv1
DESCRIPTION
lTRANSCRIPT
-
Securitatea informatiei
-
*Securitatea informatiei VPNIntroducere Modalitati de conectare la retelele private Utilitatea retelelor private Tipuri de transport in retelele private Realizarea retelelor private Securitatea informatiei in retelele privateSecuritatea retelelor private Concluzii
-
*Ce este o Reea Virtual Privat ?
-
*Tehnologiile VPN ofer o cale de a folosi infrastructurile reelelor publice cum ar fi Internetul pentru a asigura acces securizat i privat la aplicaii i resurse ale companiei pentru angajaii din birourile aflate la distan sau cei care lucreaz de acas, pentru partenerii de afaceri i chiar pentru clieni.
-
*Cum funcioneaz VPN ?
Tehnologia VPN folosete o combinaie de tunneling, criptare, autentificare i mecanisme i servicii de control al accesului, folosite pentru a transporta traficul pe Internet, o reea IP administrat, sau reeaua unui furnizor de servicii.
Din perspectiva utilizatorului, VPN este o conexiune punct-la-punct ntre calculatorul propriu i serverul corporaiei.
-
*De ce VPN-uri?Un VPN poate aduce multe beneficii companiei: extinde aria geografic de conectivitate; sporete securitatea;reduce costurile operaionale;crete productivitatea;simplific topologia reelei;ofer oportuniti de lucru ntr-o reea global; asigur suport pentru tendina afacerilor orientate spre operare de la distan.
-
*Modalitati de conectare la retelele private
-
*Remote Access VPN permite conectarea individual (utilizatori mobili) sau a unor birouri la sediul central al unei firme, aceasta realizndu-se n cele mai sigure condiii.
-
*Intranet VPN permite realizarea unor medii client-server foarte performante prin utilizarea conexiunilor dedicate care pot s ating rate de transfer foarte bune.
-
*Extranet VPN este folosit pentru a lega diferii clieni sau parteneri de afaceri la sediul central al unei firme folosind linii dedicate, conexiuni partajate, securitate maxim.
-
*Utilitatea retelelor privateO soluie VPN trebuie s realizeze cel puin urmtoarele funcii vitale:Autentificarea utilizatorului. Gestionarea adreselor. Criptarea datelor. Gestiunea cheilor. Suport multiprotocol.
-
*Tipuri de transport in retelele private Modul de transmisie utilizat n cazul unei soluii VPN va determina care pri ale unui mesaj sunt criptate. Unele soluii cripteaz ntregul mesaj (antetul IP i datele din mesaj), n timp ce altele cripteaz doar datele.Cele patru moduri (metode) de transmisie ntlnite n soluiile VPN sunt:In Place Transmission ModeTransport Mode Encrypted Tunnel Mode Non - encrypted Tunnel Mode
-
*Realizarea retelelor private O soluie VPN bazat pe Internet este alctuit din patru componente principale: Internet-ul - furnizeaz mediul de transmitere. Porile de securitate (routere, firewall, dispozitive dedicate VPN harware i software) - stau ntre reeaua public i reeaua privat, mpiedicnd intruziunile neautorizate n reeaua privat. Politicile de securitate ale server-ului Autoritatea de certificare - necesar pentru a verifica cheile partajate ntre locaii i pentru a face verificri individuale pe baza certificatelor digitale.
-
*Realizarea retelelor private Soluie VPN realizat cu routereCisco 3660 Series Biroul de acas
-
*Realizarea retelelor private Soluie realizat cu firewall
-
*Realizarea retelelor private Soluie realizat cu echipamente hardware VPN
-
*Realizarea retelelor private Soluii software dedicate
-
* Securitate VPN O reea VPN bine proiectat folosete cteva metode care menin datele i conexiunea securizate: firewall-uri, criptarea, IPSec sau server AAA. Astzi securitatea reelei este n principal asigurat de firewall-uri, produse care pun o barier software ntre resursele companiei (reeaua privat) i Internet. Firewall-urile pot fi configurate s restricioneze numrul de porturi deschise, pot fi instruite care feluri de pachete s le lase s treac i care nu, dar un firewall poate fi utilizat pentru a ncheia sesiunile VPN. Serverele AAA (de autentificare, autorizare i jurnalizare) sunt folosite pentru accesurile mult mai securizate dintr-un mediu VPN de accesul la distan. Cnd vine o cerere de stabilire a unei sesiuni de la un client dial-up, serverul AAA verific urmtoarele:cine suntei (autentificare);ce permisiuni avei (autorizare);ce anume de fapt facei (jurnalizare).
-
* Securitate VPN - IPSec Cel mai ntlnit dintre protocoalele VPN discutate anterior este IPSec (Internet Protocol Security ) - ofer caracteristici de securitate extins, precum i algoritmi de criptare mai buni, pe lng mecanisme de autentificare. IPSec are dou moduri de criptare: tunel i transport. Tunelul cripteaz doar antetul, n timp ce transportul cripteaz i datele.IPSec poate cripta date ntre diverse echipamente: ruter-ruter, firewall-ruter, PC-ruter, PC-server.IPSec v protejeaz datele n trei moduri, folosind tehnici criptografice:AutentificareVerificarea integritiiCriptarea
-
*Securitatea retelelor private Internet Engineering Task Force (IETF) a stabilit un grup de lucru dedicat definirii standardelor i protocoalelor legate de securitatea Internetului. Unul dintre cele mai importante scopuri ale acestui grup de lucru este finalizarea standardului IPSec, care definete structura pachetelor IP i considerentele legate de securitatea n cazul soluiilor VPN.IPSec a aprut n cadrul efortului de standardizare pentru IPv6 i reprezint singura soluie deschis pentru securizarea conexiunilor pe Internet.
-
*Securitatea retelelor private Arhitectura de securitate specificat pentru IP furnizeaz servicii de securitate ce suport combinaii de autentificare, integritate, controlul accesului i confidenialitate. Standardul pentru Arhitectura de Securitate IP, descris n RFC 2401, prezint mecanismele de securitate pentru IP versiunea 4 (IPv4) i pentru IP versiunea 6 (IPv6).
Internet Protocol (IP)
TCP (Transport Control Protocol)
HTTP
FTP
Telnet
SMTP
..
IP security Protocol
-
*Securitatea retelelor private IPSec poate fi configurat pentru dou moduri distincte: modul tunel i modul transport. n modul tunel, IPSec ncapsuleaz pachetele IPv4 n cadre IP securizate, pentru transferul informaiei ntre dou sisteme firewall, de exemplu. n modul transport, informaia este ncapsulat ntr-un altfel de mod, nct ea poate fi securizat ntre punctele terminale ale conexiunii, deci ambalajul nu ascunde informaia de rutare cap-la-cap. La ora actual exist dou tipuri de antete (headere) ce pot fi ataate la un pachet IP pentru realizarea securitii. Acestea sunt:Authentification Header (AH) - antetul de autentificare care furnizeaz serviciile de integritate i autentificare.Encapsulated Security Payload (ESP) - nveliul de securitate - care furnizeaz confidenialitate i, n funcie de algoritmii i de modurile folosite, poate furniza, de asemenea, integritate i autentificare.
-
*Securitatea retelelor private O datagram IP creia i s-a aplicat Antetul de Autentificare conine urmtoarele cmpuri:Antetul urmtor Lungimea ncrcturiiOctei rezervaiIndexul parametrilor de securitate (SPI- Secure Parameters Index)Numrul de secvenDatele de autentificare
-
*Securitatea retelelor private IPSec PKI i administrarea cheilorISAKMP/Oakley este rspunsul grupului IPSec la modul de negociere al algoritmilor criptografici i schimbul de chei prin Internet. El este de fapt un protocol hibrid ce integreaz protocolul de administrare a cheilor i asociaii de securitate pentru Internet (Internet Security Association and Key Management Protocol, sau ISAKMP) mpreun cu un subset al schemei Oakley de schimb de chei.ISAKMP/Oakley furnizeaz urmtoarele:servicii de negociere a protocoalelor, algoritmilor i cheilor criptograficeservicii de autentificare primar a entitilor comunicanteadministrarea cheilor criptograficeschimbul protejat de chei.
-
*Concluzii Reducerea costurilor Integrare, simplitate, uor de implementat Uurina administrrii Ignorarea nvechirii morale a tehnologiei Mobilitate Scalabilitate Securitate Oportuniti, comert electronic Conectivitate global
************************************************