Capítulos 5,6 - Departamento de Ciência da Computação

More documents

Recommendations

Info

Exemplos de configuração de filtragem • Selecionando tráfego para subredes - Suponha a política de segurança que especifique permissão de tráfego para as subredes da rede 198.2.0.0 exceto a subrede 198.2.3.0, para a qual o tráfego deve ser bloqueado com exceção daquele destinado ao host 198.2.3.4. A seguinte lista de regras implementaria sua filtragem: regra nº Ação IP origem porta orig IP destino porta dest protocolo flags 1 permit * * 198.2.3.4 * TCP * 2 block * * 198.2.3.0 * TCP * 3 permit * * 198.2.0.0 * TCP * • Serviço customizado entre dois hosts - Suponha que uma empresa desenvolveu software proprietário que usa a mesma porta TCP no cliente e no servidor (ex: 4444), e sua política de segurança exige permissão em hosts especificados para cliente e servidor. • Num firewall que filtra associações: regra nº Ação IP origem porta orig IP destino porta dest protocolo flags 1 permit 198.2.3.4 4444 200.5.8.2 4444 TCP * internet Cliente 0101 1010 4444 TCP IP 0101 1010 4444 TCP IP 198.2.3.4 200.5.8.2 Subrede interna Servidor 70
Criptografia e Segurança na Informática • Serviço customizado entre dois hosts (continuação) - A granularidade de configuração pode afetar sutilmente a capacidade do filtro. Neste exemplo, uma lista que parece atender à especificação de filtragem pode falhar, abrindo acesso não especificado ao host do servidor. • Num firewall que filtra apenas uma porta: regra nº Ação IP origem comentario IP destino porta orig protocolo flags 1 permit 198.2.3.4 cliente→serv 200.5.8.2 4444 TCP * 2 permit 200.5.8.2 serv→ cliente 198.2.3.4 4444 TCP * • Filtrando spoofing de endereço interno - Conforme funcione o filtro, bloqueia-se na saída da interface interna ou na entrada da interface externa, endereços de origem da subrede interna. • Num firewall com apenas duas interfaces: regra Ação IP origem port orig IP destino port dest interface comentário Pedro Rezende © 1998-2002 internet 0101 1010 0101 1010 Cliente Servidor 0101 1010 0101 1010 0101 1010 Outros 4444 4444 ???? ???? serviços TCP TCP IP IP 198.2.3.4 Subrede interna 200.5.8.2 1 block 200.5.8.0 * * * e1 filtra saída internet 198.2.3.4 Spoof IP: Orig 200.5.8.3 Dest 200.5.8.2 e0 Subrede 200.5.8.0 e1 .3 e0 filtra .2 71
Page 1 and 2:
5: Algoritmos Criptográficos • C
Page 3 and 4:
Criptografia e Segurança na Inform
Page 5 and 6:
• Segurança - Análise do DES Cr
Page 7 and 8:
Criptografia e Segurança na Inform
Page 9 and 10:
Outros Algoritmos Simétricos • N
Page 11 and 12:
• IDEA (Xuejia Lai & James Massey
Page 13 and 14:
• GOST (USSR Gosudarstvenyi Stand
Page 15 and 16:
• Inicialização e análise do B
Page 17 and 18:
• Skipjack (NIST, 1990) - Criptog
Page 19 and 20: Criptografia e Segurança na Inform
Page 21 and 22: • SEAL (Don Coppersmith, 1994) -
Page 23 and 24: • PKZIP (Roger Schafly) - Criptog
Page 25 and 26: Funções de Hash Criptografia e Se
Page 27 and 28: MD5 • Descrição do algoritmo MD
Page 29 and 30: SHA • Descrição do algoritmo SH
Page 33 and 34: • Esquema Davies-Meyer em tandem
Page 37 and 38: RSA Criptografia e Segurança na In
Page 43 and 44: ElGamal Criptografia e Segurança n
Page 45 and 46: 6: Implementações • Cenário at
Page 51 and 52: Digital Signature Algorithm Criptog
Page 57 and 58: Certificados digitais de chave púb
Page 61 and 62: • Redes abertas - Riscos à segur
Page 67 and 68: • Critérios - Técnicas de filtr
Page 69: 1 Permeabilidade - Arquitetura de f
Page 73 and 74: Application gateways • Gateway de
Page 75 and 76: Limitações dos firewalls Criptogr
Page 79 and 80: Descrição resumida do SET • Par
Page 83: Criptografia e Segurança na Inform
show all

Capítulos 5,6 - Departamento de Ciência da Computação

Create successful ePaper yourself

Delete template?

Save as template?