Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuMatti Laine Muutettu yli 9 vuotta sitten
1
IP Security Architecture http://www.ietf.org/rfc/rfc2401.txt RFC2401-RFC2412 Tommi Lepistö Mika Hiltunen
2
Pääkohdat IPsecin käyttö yleisesti Käyttökohteista Toiminta Tietoturvaprotokollat: AH, ESP Salausmoodit Avaintenvaihtoprotokollat: IKE ym. Tunnettuja haavoittuvuuksia
3
Yleistä IPsecia käytetään IP-tasolla suojana luottamuksellisuutta vaativiin yhteyksiin. Pankkiyhteydet Yritysten etätyöyhteydet Viranomaisten luottamuksellisten tietojen välitys
4
Johdanto IPsec on joukko TCP/IP-perheeseen kuuluvia tietoliikenneprotokollia. IPsecin tarjoamia palveluita: Pääsynvalvonta Yhteydetön eheys Autentikointi Luottamuksellisuus Replay suojaus
5
Käyttökohteita Turvallinen end-to-end yhteys Työasema-työasema Reititin-reititin Työasema-reititin Toimii OSI-mallin verkkokerroksella IP-liikenteen suojaus TCP, UDP, ICMP, BGP jne. VPN Myös langattomiin verkkoihin
6
Toiminta Tietoturvaprotokollat AH ESP Avaintenvaihtoprotokolla IKE (RFC:ssa) ISAKMP, Oakley, SKEME Myös muita kuten KDC (Kerberos) tai SKIP voidaan käyttää Salausmoodit Transport ja Tunnel
7
AH Authentication header Eheys Autentikointi Replay-suoja (optio) Pakettiin liitetään mukaan tiiviste ”Koko” IP-paketin suojaaminen Muuttumattomat kentät mukaan tiivisteeseen
8
ESP Encapsulating Security Payload AH:n palveluiden lisäksi luottamuksellisuus Vain hyötydata salataan Salausalgoritmit DES-CBC (ei turvallinen, RCF:ssa) NULL (ei luottamuksellisuutta) ESP-3DES
9
Käytöstä AH:a ja ESP:a voidaan käyttää yhdessä tai erikseen Yksi IPsec -käytävä Esim. kaikki liikenne salataan samaan putkeen Monta IPsec -käytävää Esim. jokaiselle TCP-sessiolle erikseen
10
AH ja ESP otsikoiden sijoittuminen IP- pakettiin
11
Transport Mode Yhteys työasemien välillä Ei voida salata reititystietoja
12
Tunnel Mode Koko alkuperäinen IP-paketti salataan Reititys uuden IP-otsikon mukaan
13
Internet Key Exchange, IKE ISAKMP Sisältää tietoturva-aukkoja Tulevaisuudessa? JFK (just fast keying) IKEv2
14
Haavoittuvuuksista ESP + tunnel mode Määritä ESP käyttämään eheyden sekä luotettavuuden tarkistusta ISAKMP http://www.ficora.fi/suomi/tietoturva/index.htm
15
Yhteenveto AH, ESP Eheys, autentikointi, luottamuksellisuus, replay-suoja Transport, Tunnel Transport salaa vain hyötydatan Tunnel salaa koko IP-paketin Tunnel mode + AH + ESP = hyvä tietoturva
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.