IP security Goran ivkovi Uvod IPsec skupina protokola

  • Slides: 11
Download presentation
IP security Goran Živković

IP security Goran Živković

Uvod IPsec – skupina protokola namijenjena zaštićenoj komunikaciji preko računalne mreže n Funkcionira na

Uvod IPsec – skupina protokola namijenjena zaštićenoj komunikaciji preko računalne mreže n Funkcionira na 3. sloju OSI modela n Dvije podskupine protokola n n Kriptografski: ESP, AH n Protokoli za razmjenu ključeva: IKE Početci 1995 (RFC 1825 -1829) n Zadnja revizija: prosinac 2005 (RFC 43014309) n

Dizajn sustava n Dvije osnovne zadaće: n Tuneliranje n Transportni način rada n Ostale

Dizajn sustava n Dvije osnovne zadaće: n Tuneliranje n Transportni način rada n Ostale zadaće: n n Kriptiranje podataka Provjera integriteta Autentificiranje čvorova Zaštita od neovlaštenih odgovora (Anti. Replay)

Osnovni protokoli n Authentication Header (AH) n Provjerava originalnost podataka koji se prenose IP

Osnovni protokoli n Authentication Header (AH) n Provjerava originalnost podataka koji se prenose IP datagramima n Zaštita od ‘Replay’ napada

Osnovni protokoli (nastavak) n Encapsulated Security Payload (ESP) n Provjera originalnosti paketa n Integritet

Osnovni protokoli (nastavak) n Encapsulated Security Payload (ESP) n Provjera originalnosti paketa n Integritet i tajnost podataka

Osnovni protokoli (nastavak) n IKE protokol n Obostrana autentifikacija korisnika n Uspostava SA (Security

Osnovni protokoli (nastavak) n IKE protokol n Obostrana autentifikacija korisnika n Uspostava SA (Security Association) veze

Obrada paketa n Obrada ulaznih paketa

Obrada paketa n Obrada ulaznih paketa

Obrada paketa (nastavak) n Obrada izlaznih paketa

Obrada paketa (nastavak) n Obrada izlaznih paketa

Implementacije IPsec protokola n Linux/Unix n ISAKMP/IKE Projekt Free. S/WAN (Pluto) n Microsoft Domain

Implementacije IPsec protokola n Linux/Unix n ISAKMP/IKE Projekt Free. S/WAN (Pluto) n Microsoft Domain Isolation n. . ostali proizvođači… n

Zaključak Potreba za većom sigurnošću n Mrežni sloj: najveće značenje – najveći fokus sigurnosti

Zaključak Potreba za većom sigurnošću n Mrežni sloj: najveće značenje – najveći fokus sigurnosti n IPsec – jednostavnost, efektivnost, otvorenost n

Pitanja. . ?

Pitanja. . ?

THE IPSEC PROTOCOL SUITE IPSEC IPsec is aTHE IPSEC PROTOCOL SUITE IPSEC IPsec is a
La suite di protocolli IPSec IPSec IPsec unaLa suite di protocolli IPSec IPSec IPsec una
IPsec IPsec IP security Security for transmission overIPsec IPsec IP security Security for transmission over
Karboksilne kiseline karbonilna skupina hidroksilna skupina karboksilna skupinaKarboksilne kiseline karbonilna skupina hidroksilna skupina karboksilna skupina
15 skupina 1 15 skupina V A skupina15 skupina 1 15 skupina V A skupina
Kurzy 1 skupina 2 skupina 3 skupina 4Kurzy 1 skupina 2 skupina 3 skupina 4
17 skupina 1 17 skupina VII A skupina17 skupina 1 17 skupina VII A skupina
16 skupina 1 16 skupina VI A skupina16 skupina 1 16 skupina VI A skupina
14 skupina 1 14 skupina IV A skupina14 skupina 1 14 skupina IV A skupina
IP Security IPSec Matt Hermanson What is IPSecIP Security IPSec Matt Hermanson What is IPSec