Documente Academic
Documente Profesional
Documente Cultură
Segurana em redes de
computadores
Objetivos:
Modelo em Camadas de rede uma viso geral
Protocolos de rede uma viso geral
Segurana na prtica:
Firewalls
Aplicao
TCP/IP
Aplicao
Apresentao
Sesso
Transporte
Transporte
Rede
Rede
Passo1
Passo2
Internet
Aplicao
Transpor
te
Passo5
Passo4
Servidor
Enlace
Fsica
ENCAPSULAMENTO TCP
CLIENTE
M
C M
C C M
C C C M
SERVIDOR
Aplicao
Transporte
Rede
Enlace
Aplicao
Transporte
Rede
Enlace
Internet
MEIO FSICO
C Cabealho
Mensagem
M
M C
M C C
M C C C
PROTOCOLOS
CAMADA DE APLICAO
Possveis Problemas para o usurio:
E-mail malicioso
Soluo:
No receber e-mail de remetente conhecido principalmente quando se referir a inserir seus dados
para atualizao e assim por diante. Ex. Embratel,receita federal
Utilizar Webmail (ex. gmail entre outros, considere na hora da escolha se todo o trfego
encriptado isso mais seguro)
Comunicao ideal
Fluxo
normal
Tipos de Ataques
Fabricao
Interceptao;
Interrupo;
Modificao.
Interceptao - SNIFFER
MALLORY
Interrupo - SABOTAGEM
BOB
Modificao
ATAQUE DE HOMEM NO MEIO COM IP SPOOFING
MALLORY
Tipos de Texto
%?#
Composio de um Criptossistema
Criptografia Simtrica
ABC
Criptografia Assimtrica
Chaves diferentes;
Gerenciamento de chaves mais simples que a criptografia simtrica;
Os algoritmos assimtrico so mais lentos em relao mtodo simtrico;
No se pode descobrir a chave privada a partir da chave pblica;
Camada Sesso
(SSL- Secure socket layer)
Segurana de camada de transporte para qualquer aplicao baseada no
protocolo TCP usando servios SSL
Usado entre Navegador de Internet e servidores para comrcio eletrnico
(shttp)
Servios de segurana:
Autenticao de servidor
Criptografia de dados
Autenticao de cliente (opcional Login e senha)
Servidor de autenticao:
Navegador com SSL habilitado inclui chaves pblicas para CAS confiveis
Navegador pede certificado do servidor, emitido pela CA confivel
Browser usa chave pblica da CA para extrair a chave pblica do servidor
do certificado
Verifique o menu de segurana do seu browser para ver suas CAs confiveis
19
22
Protocolo ESP
Oferece confidencialidade, autenticao de hospedeiro e integridade dos
dados
Dados e trailer ESP so criptografados
Campo de prximo cabealho vai no trailer ESP
Campo de autenticao do ESP similar ao campo de autenticao do AH
Protocolo = 50
23
24
25
26
27
28
29
30
UDP)
Firewalls
Previne ataques de negao de servio:
Inundao de SYN: atacante estabelece muitas conexes TCP falsas,
esgota os recursos para as conexes reais.
Previne modificaes e acessos ilegais aos dados internos.
Ex., o atacante substitui a pgina da CIA por alguma outra coisa
Permite apenas acesso autorizado rede interna (conjunto de usurios e
hosts autenticados)
Tipos de firewalls:
Nvel de aplicao
Filtro de pacotes
31
Filtro de pacotes
32
Filtro de pacotes
33
Resumo
Tcnicas bsicas...
Criptografia (simtrica e pblica)
Autenticao
Integridade de mensagens
Distribuio de chaves
usadas em muitos cenrios diferentes de segurana
E-mail seguro
Transporte seguro (SSL)
IP sec
802.11
34
Gateways de aplicao
Filtra pacotes em funo de dados de
aplicao, assim como de campos
do IP/TCP/UDP
Exemplo: permite selecionar usurios
internos que podem usar o Telnet
1. Exige que todos os usurios Telnet
se comuniquem atravs do gateway.
2. Para os usurios autorizados, o
gateway estabelece conexes Telnet
com o hospedeiro de destino. O
gateway repassa os dados entre as
duas conexes.
3. O filtro do roteador bloqueia
todas as sesses Telnet que no se
originam no gateway.
35
36
Meio broadcast
NIC em modo promscuo lem todos os pacotes que passam
Pode ler todos os dados no criptografados (ex., senhas)
Ex.: C captura os pacotes de B
37
38
39
receptor
40
41
atingirem o
provavelmente uma
42
Referncias Bibliogrficas
KUROSE, James F. Redes de Computadores e a Internet: uma abordagem top-down 3.
So Paulo: Ed. Pearson Eaddison Wesley, 2006.
TANENBAUM, Andrew S. Redes de Computadores. 5 Edio. So Paulo: Ed. Prentice
Hall, 2011.