Documente Academic
Documente Profesional
Documente Cultură
OBIECTIVELE SECURITATII:
- CONFIDENTIALITATEA;
- INTEGRITATEA;
- AUTENTIFICAREA;
- NON-REPUDIEREA.
TEHNICI DE SECURITATE:
- SECURITATE PRIN FIREWALL;
- CRIPTAREA;
- RETEA VIRTUALA PRIVATA;
- SECURITATEA LA NIVELUL APLICATIE.
CAPITOLUL II - Algoritmi de criptare
Protocoale de tunelare
- Protocoale de nivel 2 OSI
- Protocoale de nivel 3 OSI
Reducerea costurilor
Integrare, simplitate, uşor de
implementat
Uşurinţa administrării
Ignorarea învechirii morale a
tehnologiei
Mobilitate
Scalabilitate
Securitate
Conectivitate globală
CAPITOLUL IV - Metode de control al accesului la
servicii prin schimb de chei de acces
DIFERENTE
SSL si TLS
Numărul de versiune: pentru TLS, numarul de versiune este 1.3, fata de 3.0 pentru
SSL, ceea ce întarește convingerea unora ca TLS este doar o actualizare minoră a
SSL.
Coduri de avertizare: TLS definește mai multe coduri de avertizare decât SSL.
Cifruri: TLS nu are suport pentru schimbul de chei Fortezza si pentru criptarea
Fortezza.
Arhitectura SSH
Strategia SSH
CAPITOLUL V - Aplicatie: simularea unei retele VPN
Topologia configurata
Ping – fara tunel
Configurare
HQ-ASA(config)#crypto map HQ-Map 1 set peer 22.22.22.2
HQ-ASA(config)#crypto map HQ-Map 1 set ikev1 transform-set HQ-Br1
HQ-ASA(config)#crypto ipsec ikev1 transform-set HQ-Br1 esp-aes-256 esp-sha-hmac
Tunel IPSec
Captura pachetului prin tunelul IPSec
Tunel GRE cu protectie IPSec
Configurare GRE (HQ-R)
interface Tunnel2
ip address 172.28.2.1 255.255.255.252
tunnel source 192.168.1.2
tunnel destination 192.168.3.2