Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

IP Security Architecture RFC2401-RFC2412 Tommi Lepistö Mika Hiltunen.

JulkaistuMatti Laine Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "IP Security Architecture RFC2401-RFC2412 Tommi Lepistö Mika Hiltunen."— Esityksen transkriptio:

1 IP Security Architecture http://www.ietf.org/rfc/rfc2401.txt RFC2401-RFC2412 Tommi Lepistö Mika Hiltunen

2 Pääkohdat IPsecin käyttö yleisesti Käyttökohteista Toiminta Tietoturvaprotokollat: AH, ESP Salausmoodit Avaintenvaihtoprotokollat: IKE ym. Tunnettuja haavoittuvuuksia

3 Yleistä IPsecia käytetään IP-tasolla suojana luottamuksellisuutta vaativiin yhteyksiin. Pankkiyhteydet Yritysten etätyöyhteydet Viranomaisten luottamuksellisten tietojen välitys

4 Johdanto IPsec on joukko TCP/IP-perheeseen kuuluvia tietoliikenneprotokollia. IPsecin tarjoamia palveluita: Pääsynvalvonta Yhteydetön eheys Autentikointi Luottamuksellisuus Replay suojaus

5 Käyttökohteita Turvallinen end-to-end yhteys Työasema-työasema Reititin-reititin Työasema-reititin Toimii OSI-mallin verkkokerroksella IP-liikenteen suojaus TCP, UDP, ICMP, BGP jne. VPN Myös langattomiin verkkoihin

6 Toiminta Tietoturvaprotokollat AH ESP Avaintenvaihtoprotokolla IKE (RFC:ssa) ISAKMP, Oakley, SKEME Myös muita kuten KDC (Kerberos) tai SKIP voidaan käyttää Salausmoodit Transport ja Tunnel

7 AH Authentication header Eheys Autentikointi Replay-suoja (optio) Pakettiin liitetään mukaan tiiviste ”Koko” IP-paketin suojaaminen Muuttumattomat kentät mukaan tiivisteeseen

8 ESP Encapsulating Security Payload AH:n palveluiden lisäksi luottamuksellisuus Vain hyötydata salataan Salausalgoritmit DES-CBC (ei turvallinen, RCF:ssa) NULL (ei luottamuksellisuutta) ESP-3DES

9 Käytöstä AH:a ja ESP:a voidaan käyttää yhdessä tai erikseen Yksi IPsec -käytävä Esim. kaikki liikenne salataan samaan putkeen Monta IPsec -käytävää Esim. jokaiselle TCP-sessiolle erikseen

10 AH ja ESP otsikoiden sijoittuminen IP- pakettiin

11 Transport Mode Yhteys työasemien välillä Ei voida salata reititystietoja

12 Tunnel Mode Koko alkuperäinen IP-paketti salataan Reititys uuden IP-otsikon mukaan

13 Internet Key Exchange, IKE ISAKMP Sisältää tietoturva-aukkoja Tulevaisuudessa? JFK (just fast keying) IKEv2

14 Haavoittuvuuksista ESP + tunnel mode Määritä ESP käyttämään eheyden sekä luotettavuuden tarkistusta ISAKMP http://www.ficora.fi/suomi/tietoturva/index.htm

15 Yhteenveto AH, ESP Eheys, autentikointi, luottamuksellisuus, replay-suoja Transport, Tunnel Transport salaa vain hyötydatan Tunnel salaa koko IP-paketin Tunnel mode + AH + ESP = hyvä tietoturva

Lataa ppt "IP Security Architecture RFC2401-RFC2412 Tommi Lepistö Mika Hiltunen."

Samankaltaiset esitykset

Group Policyjen käyttäminen hallintaan Tietoturvan parantaminen työasemissa ja palvelinyhteyksissä Päivityskokemuksia Ari Auvinen

Group Policyjen käyttäminen hallintaan Tietoturvan parantaminen työasemissa ja palvelinyhteyksissä Päivityskokemuksia Ari Auvinen
TOSIBOX LOCK Turvallisuusasetukset

TOSIBOX LOCK Turvallisuusasetukset
Moniverkkoliityntä asiakkaan näkökulmasta

Moniverkkoliityntä asiakkaan näkökulmasta
Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)

Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)
Lähiverkot erikoistyökurssi

Lähiverkot erikoistyökurssi
WLAN ja tietoturvallisuus

WLAN ja tietoturvallisuus
1 1.

1 1.
Chapter 7:Implementation of Ad Hoc Mobile Networks 21.3.2003 0081523 Mikko Kuokka.

Chapter 7:Implementation of Ad Hoc Mobile Networks Mikko Kuokka.
18.9.2003 1 5. Mobile IP  IP-reititys IP-osoitteen perusteella  koneen osoite riippuu verkosta, jossa kone sijaitsee  kun kone siirtyy toiseen verkkoon.

Mobile IP  IP-reititys IP-osoitteen perusteella  koneen osoite riippuu verkosta, jossa kone sijaitsee  kun kone siirtyy toiseen verkkoon.
Konvergenssin haasteita Internetin Quality of Service (QoS) –QoS hallinta, tarvitaanko montaa palveluluokkaa? –QoS monitorointi (mittaukset) Kapasiteetin.

Konvergenssin haasteita Internetin Quality of Service (QoS) –QoS hallinta, tarvitaanko montaa palveluluokkaa? –QoS monitorointi (mittaukset) Kapasiteetin.
A B&J Production :: Verkkolaitteet Click to start.

A B&J Production :: Verkkolaitteet Click to start.
Wireless Local Area Network (Wireless LAN)

Wireless Local Area Network (Wireless LAN)
Windows 2000 uudet tietoturvaominaisuudet Ismo Husso Tuotepäällikkö WM data Kasanen

Windows 2000 uudet tietoturvaominaisuudet Ismo Husso Tuotepäällikkö WM data Kasanen
Salausmenetelmät, osa 2 Jouko Teeriaho

Salausmenetelmät, osa 2 Jouko Teeriaho
IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010

Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)
Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.

Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.
To start press the space bar. International Genealogical Index eli IGI Internetissä.

To start press the space bar. International Genealogical Index eli IGI Internetissä.
18.9.2003 1 2. IPv6-protokolla enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi.

IPv6-protokolla enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi.

Samankaltaiset esitykset

Iklan oleh Google