Capítulos 5,6 - Departamento de Ciência da Computação

More documents

Recommendations

Info

• Servidores proxy São vistos através de um perímetro de segurança como servidor ou cliente do serviço demandado ou oferecido, fazendo intermediação do serviço e acrescentando funcionalidade aos gateways de base múltipla. Sua principal característica de segurança é permitir ocultar ao tráfego externo as máquinas do perímetro interno que hospedam serviços oferecidos, pois ataques baseados em escuta requerem visibilidade do alvo. • proxy de aplicação........oferecem serviços de intermediação de acesso a uma aplicação específica, como ftp, telnet, www, etc. • proxy genérico...............funcionam como retransmissores de pacote com filtragem a nível de portas baseada no estado das sessões TCP. Pressupõe o uso recomendado de portas para os WKS. • proxy de circuito...........acrescentam funcionalidade aos proxys genéricos, estabelecendo um circuito virtual fim-a-fim entre o usuário da rede interna e vários serviços de um destino. Requerem a instalação de programas-cliente que reconheçam o intermediador (ex.: SOCKS). • Hospedeiro guardião (Bastion host) Uma máquina que hospede um gateway ou função de roteamento em um ponto crítico para a segurança da rede, é chamado de bastion host. Para que a proteção desejada seja efetiva, os serviços a serem providos pelo bastion host devem ser minima e criteriosamente selecionados. Um bastion host deve possuir recursos redundantes de armazenamento, não dispor de ferramentas de programação, de contas e serviços desne- cessários, nem de programas com permissão SUID e SGID (unix). 74
Limitações dos firewalls Criptografia e Segurança na Informática A filtragem de pacotes não garante integridade, autenticidade, sigilo, nem proteção contra ameaças internas ou ataques por implantação: é apenas a primeira linha de defesa, limitada pelas características dos protocolos. • Uso de portas: O bloqueio de serviço por filtragem baseado em número de porta não é efetivo, pois o vínculo de portas a serviços que utilizam o TCP está apenas convencionado para os Well Known Services (RFC 1700) • Portas privilegiadas: A informação visível no cabeçalho do pacote TCP sobre o estado da sessão e o critério de portas privilegiadas (
Page 1 and 2:
5: Algoritmos Criptográficos • C
Page 3 and 4:
Criptografia e Segurança na Inform
Page 5 and 6:
• Segurança - Análise do DES Cr
Page 7 and 8:
Page 9 and 10:
Outros Algoritmos Simétricos • N
Page 11 and 12:
• IDEA (Xuejia Lai & James Massey
Page 13 and 14:
• GOST (USSR Gosudarstvenyi Stand
Page 15 and 16:
• Inicialização e análise do B
Page 17 and 18:
• Skipjack (NIST, 1990) - Criptog
Page 19 and 20:
Page 21 and 22:
• SEAL (Don Coppersmith, 1994) -
Page 23 and 24: • PKZIP (Roger Schafly) - Criptog
Page 25 and 26: Funções de Hash Criptografia e Se
Page 27 and 28: MD5 • Descrição do algoritmo MD
Page 29 and 30: SHA • Descrição do algoritmo SH
Page 31 and 32: Criptografia e Segurança na Inform
Page 33 and 34: • Esquema Davies-Meyer em tandem
Page 37 and 38: RSA Criptografia e Segurança na In
Page 43 and 44: ElGamal Criptografia e Segurança n
Page 45 and 46: 6: Implementações • Cenário at
Page 51 and 52: Digital Signature Algorithm Criptog
Page 57 and 58: Certificados digitais de chave púb
Page 61 and 62: • Redes abertas - Riscos à segur
Page 67 and 68: • Critérios - Técnicas de filtr
Page 69 and 70: 1 Permeabilidade - Arquitetura de f
Page 73: Application gateways • Gateway de
Page 79 and 80: Descrição resumida do SET • Par
Page 83: Criptografia e Segurança na Inform
show all

Capítulos 5,6 - Departamento de Ciência da Computação

Create successful ePaper yourself

Delete template?

Save as template?