Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

KOMMUNIKÁCIÓS SZOLGÁLTATÁSOK BIZTONSÁGA

KiadtaAlfred Braun Megváltozta több, mint 4 éve

Hasonló előadás

Az előadások a következő témára: "KOMMUNIKÁCIÓS SZOLGÁLTATÁSOK BIZTONSÁGA"— Előadás másolata:

1 KOMMUNIKÁCIÓS SZOLGÁLTATÁSOK BIZTONSÁGA
IT hálózat biztonság Összeállította: Huszár István

2 Kommunikációs szolgáltatások biztonsága
Milyen konkrét megoldások vannak (protokollok, szolgáltatások), amelyek biztosítják a felhasználók számára a biztonságos kommunikációt a nyílt hálózatokon is. Vannak régi, megszokott megoldások, amelyek már elavulttá váltak. Célszerű figyelemmel kísérni a legújabb megoldásokat (annak ellenére, hogy még nem elterjedtek, és esetleg költségesek is).

3 Internetbiztonság Azért fontos terület, mert jelenleg ez a legelterjedtebb. Vitaalap: vagy teljesen új rendszert kell létrehozni, vagy a már meglévőre illeszkedő továbbfejlesztést kell folytatni. Megoldási javaslatok: A végpontokon kell erős titkosítást sértetlenség-ellenőrzést biztosítani. Hátrány: az összes hálózati alkalmazást újra kell írni, hogy kezelni tudják a biztonsági funkciókat. A felhasználóktól függetlenítve kell megoldani a (hálózati rétegben) a titkosítási és hitelesítési folyamatokat.

4 Az IPsec IP security – IP biztonság : az internetes kommunikáció biztonságáért felelős keretrendszer, amely többféle szolgáltatásból és algoritmusból áll. (Pl. titkosítás, sértetlenség biztosítás, visszajátszásos támadás elleni védelem). A gyors működés érdekében szimmetrikus kulcsú algoritmust használ. Az algoritmusok változtathatók, így könnyebben együttműködhetnek a fejlettebb titkosítási módszerekkel. SA – Security Association – biztonsági kapcsolat: így nevezi az összeköttetéseket az IPsec. (Egyirányú kapcsolat.) Kétirányú kapcsolat esetén két SA-ra van szükség.

5 IPsec részei Új fejrészek: leírják a biztonsági azonosítót, a sértetlenségért felelős adatokat, egyéb technikai információkat. ISAKMP (Intenet Security Association and Key Management Protocol): Internetes Biztonsági Kapcsolat- és Kulcskezelő Protokoll. – A kulcsok kezelésével foglalkozik. Pl.: IKE (Internet Key Exchange) – Internetes Kulcscsere.

6 IPsec használati módjai
Szállítási mód (transport mode): IPsec fejrész az IP fejrész mögött van, tartalma biztonsági információk, SA azonosító, csomag sorszáma (SA-n belüli), a sértetlenséget biztosító ellenőrzőösszeg. Alagútmód (tunnel mode): A teljes IP csomag bekerül egy új IP csomagba, amely egy új IP fejrészt tartalmaz. Ez lehetővé teszi, hogy a tűzfal ki- és be tudja csomagolni az áthaladó csomagokat, valamint több TCP összeköttetést lehet egy folyamatként kezelni.

7 IPsec használata Microsoft környezetben

8 Virtuális magánhálózat (VPN)
Virtual Private Network: a rajta keresztül haladó adatokat titkosítjuk, ezeket a kódolt adatokat csomagoljuk be, így azok nem láthatóak, olvashatóak az eredeti hálózaton. Virtuális, mert a már meglévő nyilvános hálót használjuk úgy, mintha magán lenne. A titkosítás alapszolgáltatása a VPN-nek, de egyes esetekben titkosítás nélkül is használható. Felhasználás: pl. vállalati erőforrásokhoz való biztonságos távoli hozzáférés. Beépíthető hálózati eszközbe (router, tűzfal), de szoftveresen is megvalósítható.

9 Virtuális magánhálózat a gyakorlatban
MS Server képes kezelni a VPN kapcsolatokat. A szolgáltatás kihasználásához az Active Directory használata szükséges a kiszolgálón. Először telepíteni kell a Hálózati házirend és szolgáltatások szerepkört a kiszolgálón. + Útválasztás és távelérés szerepkör engedélyeztetése, beállítások elvégzése. Varázsló segít, Egyéni konfiguráció választása után el kell indítani a szolgáltatást. Beállítani, mely felhasználók férhetnek hozzá VPN-hez. (VPN felhasználó tulajdonság Behívás fülön NPS- Network Policy Server.)

10 Hálózatvédelem Microsoft környezetben
NAP – Network Access Protection – Hálózatvédelem Olyan technológia, amely ügyfél-állapotházirendek létrehozására, kényszerítésére és javítására szolgál. Automatikusan kényszeríthetünk az ügyfelekre állapotházirendeket. A NAP karantént vagy korlátozott hozzáférést képes kényszeríteni: - Ipsec kapcsolatok Veztetékes kapcsolatok Vezeték nélküli (IEEE ) kapcsolatok DHCP kapcsolatok Virtuális magánhálózatok HTTP-n alapuló kapcsolatok

11 NAP működése Health status – az ügyfelek egészségi állapota: Health Validation Server – jóváhagyó kiszolgálóra támaszkodik a Hálózatbiztonság (NAP) Minden hálózati kapcsolat létrejötte előtt szükséges egy kérés az ügyféltől, amely az NPS-en (Network Policy Server – Hálózati házirend-kiszolgáló) keresztül történik. Kérés ellenőrzése után az NPS megadja a szükséges és helyes házirendet. Az egészségi állapot validáló meghatározza az ügyfél egészségi állapotát, és ezt visszaküldi a fogadó félnek. Eredmény: 1) Korlátozott hozzáférést kap (frissítésig) 2) Teljes hozzáférés a hálózathoz.

12 DirectAccess szolgáltatás
Windows Server 2008 R2-ben vezette be a Microsoft VPN nélkül is bárhol, bármikor kapcsolódhat a hálózatra egy Windows 7 operációs rendszert futtató kliens. Úgy fér hozzá a helyi hálózati erőforrásokhoz, mintha a helyi hálózat tagja lenne. A tartományhoz tartozó számítógép internetre csatlakozásakor a DirectAccess szolgáltatás létrehoz egy kétirányú kapcsolatot, amely lehetővé teszi az ügyfél eszköz számára, hogy friss legyen a hálózati házirendet illetően. Szolgáltatásai: hitelesítés, titkosítás (IPsec), hozzáférés-szabályozás.

13 Biztonságos csatlakozóréteg
SSL csomag használata – minden platformon használható. TLS (Transport Layer Security – szállítási rétegbeli biztonság) protokoll már fejlettebb, mint az SSL. TLS szintén ügyfél-kiszolgáló alapú alkalmazás, lehetővé teszi a biztonságos kommunikációt, a lehallgatás és a hamisítás elleni védelmet. Az ügyfél jelzi a kiszolgálónak, hogy TLS-t szeretne használni, így a kapcsolódás során különböző paraméterek összehangolásával jön létre a kapcsolat. Session key – munkafolyamat azonosító: véletlenszám+kiszolgáló nyilvános kulcsa.

14 Összefoglalás Miért fontos terület a kommunikációs szolgáltatások biztonsága? Mi az IPsec lényege? Mi a VPN lényege? Mia NAP lényege? Mi a DirectAccess szolgáltatás lényege? Mi az SSL és TLS lényeg?

Letölteni ppt "KOMMUNIKÁCIÓS SZOLGÁLTATÁSOK BIZTONSÁGA"

Hasonló előadás

Szimmetriák szerepe a szilárdtestfizikában

Szimmetriák szerepe a szilárdtestfizikában
Kauzális modellek Randall Munroe.

Kauzális modellek Randall Munroe.
A TUDOMÁNYOS KUTATÁS MÓDSZERTANA

A TUDOMÁNYOS KUTATÁS MÓDSZERTANA
2.1Jelátalakítás - kódolás

2.1Jelátalakítás - kódolás
Az úttervezési előírások változásai

Az úttervezési előírások változásai
Fizika II..

Fizika II..
Számítógépes Hálózatok

Számítógépes Hálózatok
Profitmaximalizálás  = TR – TC

Profitmaximalizálás  = TR – TC
A járműfenntartás valószínűségi alapjai

A járműfenntartás valószínűségi alapjai
Szenzorok Bevezetés és alapfogalmak

Szenzorok Bevezetés és alapfogalmak
Végeselemes modellezés matematikai alapjai

Végeselemes modellezés matematikai alapjai
A magas baleseti kockázatú útszakaszok rangsorolása

A magas baleseti kockázatú útszakaszok rangsorolása
Szerkezetek Dinamikája

Szerkezetek Dinamikája
MÉZHAMISÍTÁS.

MÉZHAMISÍTÁS.
Hőtan BMegeenatmh 5. Többfázisú rendszerek

Hőtan BMegeenatmh 5. Többfázisú rendszerek
BMEGEENATMH Hőátadás.

BMEGEENATMH Hőátadás.
AUTOMATIKAI ÉPÍTŐELEMEK Széchenyi István Egyetem

AUTOMATIKAI ÉPÍTŐELEMEK Széchenyi István Egyetem
Skandináv dizájn Hisnyay – Heinzelmann Luca FG58PY.

Skandináv dizájn Hisnyay – Heinzelmann Luca FG58PY.
VÁLLALATI Pénzügyek 2 – MM

VÁLLALATI Pénzügyek 2 – MM
Hőtan BMEGEENATMH 4. Gázkörfolyamatok.

Hőtan BMEGEENATMH 4. Gázkörfolyamatok.

Hasonló előadás

Google Hirdetések