Segurana em Redes Elmar Melcher Universidade Federal de

  • Slides: 9
Download presentation
Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande elmar@dsc. ufcg. edu. br

Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande elmar@dsc. ufcg. edu. br 1

Roteiro • Introdução – Definições – Princípios Básicos e Padrões • Segurança na estação

Roteiro • Introdução – Definições – Princípios Básicos e Padrões • Segurança na estação de trabalho – Autenticação e Autorização – Monitoramento 2

Roteiro (cont. ) • Transações Seguras – Firewall – Criptografia – PGP – Kerberos

Roteiro (cont. ) • Transações Seguras – Firewall – Criptografia – PGP – Kerberos • Aplicações – Aspetos Legais – Comercio na Internet 3

Kerberos • Para autenticação em rede – cliente/servidor – peer-to-peer –. . . •

Kerberos • Para autenticação em rede – cliente/servidor – peer-to-peer –. . . • Usa um único servidor de autenticação (AS) – um usuário se autentica uma vez ao AS, não precisa fazer novas autenticações para servidores de aplicação 4

Implementação • AS usa uma chave secreta DES para cada servidor de aplicação •

Implementação • AS usa uma chave secreta DES para cada servidor de aplicação • toda comunicação e criptografada • usa Ticket Granting Ticket (TGT) que • leva ao Service Granting Ticket (SGT) 5

Implementação Usuário senha solicitar TGT Estação cliente solicitar SGT TGT+chave SGT+chave Kerberos Servidor de

Implementação Usuário senha solicitar TGT Estação cliente solicitar SGT TGT+chave SGT+chave Kerberos Servidor de Autenticação Servidor de Tickets solicita serviço provê serviço Servidor de aplicação 6

Implementação Usuário faz login e solicitar TGT solicita acesso à rede senha Estação cliente

Implementação Usuário faz login e solicitar TGT solicita acesso à rede senha Estação cliente solicitar SGT TGT+chave AS verifica direitos de SGT+chave acesso e cria TGT e Acontece uma vez chave de sessão para cada login de solicita serviço usuário Solicita senha de rede e a provê serviço usa para descriptografar TGT+ chave Kerberos Servidor de Autenticação Servidor de Tickets Servidor de aplicação 7

Implementação Usuário senha solicitar TGT Estação cliente solicitar SGT TGT+chave SGT+chave Kerberos Servidor de

Implementação Usuário senha solicitar TGT Estação cliente solicitar SGT TGT+chave SGT+chave Kerberos Servidor de Autenticação Servidor de Tickets Descriptografa e usando solicita serviço verifica solicitação, TGT+autenticador Acontece uma vez gera SGT paraprovê cadaserviço solicitação de novo tipo de Servidor de serviço aplicação 8

Implementação Usuário senha Estação cliente solicitar SGT Envia SGT e autentica provê serviço dor

Implementação Usuário senha Estação cliente solicitar SGT Envia SGT e autentica provê serviço dor ao servidor Kerberos solicitar TGT+chave Servidor de Autenticação Acontece para cada Servidor de solicitação de Tickets SGT+chave serviço solicita serviço Servidor de aplicação Verifica se SGT e autenticador combinam para dar acesso ao serviço 9

Segurana em Redes Elmar Melcher Universidade Federal deSegurana em Redes Elmar Melcher Universidade Federal de
Segurana em Redes Elmar Melcher Universidade Federal deSegurana em Redes Elmar Melcher Universidade Federal de
Segurana em Redes Elmar Melcher Universidade Federal deSegurana em Redes Elmar Melcher Universidade Federal de
Verilog Curso do BrazilIP Elmar Melcher UFCG elmardscVerilog Curso do BrazilIP Elmar Melcher UFCG elmardsc
C para Javaneses Novembro 2003 Elmar Melcher UFCGC para Javaneses Novembro 2003 Elmar Melcher UFCG
Verificao funcional Curso do projeto BrazilIP Elmar MelcherVerificao funcional Curso do projeto BrazilIP Elmar Melcher
SEGURANA SEGURANA NO TR NSITO SEGURANA PBLICA SEGURANASEGURANA SEGURANA NO TR NSITO SEGURANA PBLICA SEGURANA
SEGURANA SEGURANA NO TR NSITO SEGURANA PBLICA SEGURANASEGURANA SEGURANA NO TR NSITO SEGURANA PBLICA SEGURANA