Capítulos 5,6 - Departamento de Ciência da Computação

More documents

Recommendations

Info

Operações de filtragem • Modelo básico de filtro de pacotes - • Funcionamento de um filtro típico - N internet Screening Router IP:x.y.w.z IP:a.b.c.d out in in Lista de regras p/ interface externa Obtém próximo pacote Seleciona lista aplicável Aplica próxima regra nos cabeçalhos IP, TCP Regra permite pacote? N Regra bloqueia pacote? N Última regra da lista? Subrede interna Exemplo de tabela com lista de regras para filtro TCP: S S S Roteia Pacote Descarta Pacote regra nº Ação IP origem porta orig IP destino porta dest opções IP flags TCP 1 block * * 198.10.12.3 80 3 * 2 permit 200.0.0.0 * * 25 * ACK out Lista de regras p/ interface interna Aciona log ou alarme S Caso de log ou alarme? N 68
1 Permeabilidade - Arquitetura de firewalls Criptografia e Segurança na Informática Como os serviços TCP são full duplex, as regras de filtragem devem distinguir entre o tráfego de serviço demandado e o de serviço oferecido: • serviços demandados......iniciado na rede interna (mais permeável) • serviços oferecidos..........iniciado na rede externa (maiores riscos) 2 Granularidade - Filtros podem diferir no conjunto de parâmetros que compõem as regras de filtragem, com impacto na capacidade de isolamento de padrões de tráfego. • interface: enlace de entrada ou saída (para filtragem de spoof) • associação: protocolo, endereço e porta de entrada e de saída 3 Complexidade de análise - Um filtro de pacotes com lista estática de regras não garante segurança na oferta e demanda de alguns serviços que lhe entrecruzem, tais como: • transferência de arquivos ........protocolo FTP; • X-Windowsprotocolo X-11 Se a granularidade e topologia desejadas demandarem, o filtro pode incluir tabelas dinâmicas, onde são mantidos estados das sessões ativas que filtra. 4 Funcionalidade - Filtros de pacotes que mantém em tempo real informações sobre sessões exigem ambientes de sistema, e são chamados proxies ou gateways. Pedro Rezende © 1998-2002 69
Page 1 and 2:
5: Algoritmos Criptográficos • C
Page 3 and 4:
Criptografia e Segurança na Inform
Page 5 and 6:
• Segurança - Análise do DES Cr
Page 7 and 8:
Criptografia e Segurança na Inform
Page 9 and 10:
Outros Algoritmos Simétricos • N
Page 11 and 12:
• IDEA (Xuejia Lai & James Massey
Page 13 and 14:
• GOST (USSR Gosudarstvenyi Stand
Page 15 and 16:
• Inicialização e análise do B
Page 17 and 18: • Skipjack (NIST, 1990) - Criptog
Page 19 and 20: Criptografia e Segurança na Inform
Page 21 and 22: • SEAL (Don Coppersmith, 1994) -
Page 23 and 24: • PKZIP (Roger Schafly) - Criptog
Page 25 and 26: Funções de Hash Criptografia e Se
Page 27 and 28: MD5 • Descrição do algoritmo MD
Page 29 and 30: SHA • Descrição do algoritmo SH
Page 33 and 34: • Esquema Davies-Meyer em tandem
Page 37 and 38: RSA Criptografia e Segurança na In
Page 43 and 44: ElGamal Criptografia e Segurança n
Page 45 and 46: 6: Implementações • Cenário at
Page 51 and 52: Digital Signature Algorithm Criptog
Page 57 and 58: Certificados digitais de chave púb
Page 61 and 62: • Redes abertas - Riscos à segur
Page 67: • Critérios - Técnicas de filtr
Page 73 and 74: Application gateways • Gateway de
Page 75 and 76: Limitações dos firewalls Criptogr
Page 79 and 80: Descrição resumida do SET • Par
Page 83: Criptografia e Segurança na Inform
show all

Capítulos 5,6 - Departamento de Ciência da Computação

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?