Segurança em Redes: Ataques, Protocolos e Gerenciamento

Classificado em Computação

Escrito em em português com um tamanho de 3,4 KB.

IP Spoofing

Pode gerar pacotes “novos” diretamente da aplicação, colocando qualquer valor no campo de endereço IP de origem.

Receptor não sabe se a fonte foi falsificada, ex.: C finge ser B.

Negação de Serviço (DOS - Denial of Service)

Inundação de pacotes maliciosamente gerados “afogam” o receptor. DOS Distribuído (DDOS): fontes múltiplas e coordenadas inundam o receptor.

Ex.: C e um computador remoto atacam A com mensagens SYN.

DES: Data Encryption Standard

Padrão de criptografia dos EUA [NIST 1993] | chave simétrica de 56-bits, 64 bits de texto aberto na entrada.

Gerenciamento de Redes

Inclui o fornecimento, integração e coordenação de hardware, software e elementos humanos para monitorar, testar, configurar, consultar, analisar, avaliar e controlar a rede e recursos para atender aos requisitos de desempenho, qualidade de serviço e operação em tempo real dentro de um custo razoável.

SNMP: Simple Network Management Protocol

Origem na Internet (SGMP) | começou simples | desenvolvido e adotado rapidamente.

Crescimento: tamanho e complexidade | atualmente: SNMP V3 | padrão de fato para gerenciamento de redes.

Visão geral do SNMP: 4 partes-chave

Management Information Base (MIB): base de dados distribuída com dados de gerenciamento de rede.

Structure of Management Information (SMI): linguagem de definição para objetos da MIB.

Protocolo SNMP: transporta informações e comandos sobre objetos entre o gerenciador e o elemento gerenciado.

Segurança, capacidades administrativas: característica novas do SNMPv3.

Assinaturas Digitais

Técnica criptográfica análoga às assinaturas manuais.

Pretty Good Privacy (PGP)

Esquema de criptografia de email da Internet, um padrão de fato | Usa criptografia de chave simétrica, criptografia de chave pública, função de hash de assinatura digital, como descrito. | Oferece privacidade, autenticação do transmissor e integridade.

O inventor, Phil Zimmerman, foi alvo de uma investigação federal durante três anos.

Secure Sockets Layer (SSL)

SSL opera na camada de transporte. Fornece segurança para qualquer aplicação baseada no TCP que usa os serviços da SSL | SSL: usada entre clientes WWW e servidores de comércio eletrônico (shttp) | Serviços de segurança da SSL:

  • Autenticação do servidor
  • Criptografia dos dados
  • Autenticação do cliente (opcional)

IPsec: Segurança na Camada de Rede

Segurança na Camada de Rede: O host transmissor criptografa os dados no datagrama IP - Segmentos TCP e UDP; ICMP e mensagens SNMP.

Autenticação na Camada de Rede: Host destino pode autenticar o endereço IP da origem.

Dois protocolos principais: protocolo de autenticação de cabeçalho (AH – Authentication Header) | protocolo de encapsulamento seguro de dados (ESP - Encapsulation Secure Payload).

Protocolo de Autenticação de Cabeçalho (AH)

Oferece autenticação do host originador, integridade de dados, mas não a privacidade dos dados | Cabeçalho AH é inserido entre o cabeçalho IP e o campo de dados do IP | Campo de Protocolo = 51. | Roteadores intermediários processam o datagrama na forma usual.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
criptografia DES segurança em redes negação de serviço IP spoofing ataques de rede