1 / 15

Auxilio a Resolução da Lista de Exercícios

Auxilio a Resolução da Lista de Exercícios. Exercício 5. Exercício 6: Modo CBC. O Metodo CBC torna a criptografia de um bloco dependente do bloco anterior. DADOS. BLOCO 64 bits. BLOCO 64 bits. BLOCO 64 bits. XOR. XOR. CRIPTOGRAFIA. BLOCO 64 bits (cipher text). CRIPTOGRAFIA.

bardia
Télécharger la présentation

Auxilio a Resolução da Lista de Exercícios

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Auxilio a Resolução da Lista de Exercícios

  2. Exercício 5

  3. Exercício 6: Modo CBC • O Metodo CBC torna a criptografia de um bloco dependente do bloco anterior. DADOS BLOCO 64 bits BLOCO 64 bits BLOCO 64 bits XOR XOR CRIPTOGRAFIA BLOCO 64 bits (cipher text) CRIPTOGRAFIA CRIPTOGRAFIA BLOCO 64 bits (cipher text) BLOCO 64 bits (cipher text)

  4. Exercício 7

  5. Exercício 8 MAC Cliente – MAC Roteador – IP Cliente – IP Servidor - 1023 -443 – HTTP/DADOS - FCS Internet >1023 >443 cliente MAC Roteador servidor

  6. Exercício 9 • VPN Camada 2 • Pode transportar vários tipos e protocolo de rede dentro do IP (IPx, NETBEUI, IP) • PPTP: faz autenticação e criptografia • L2TP: faz apenas autenticação • IPSEC/L2TP: faz autenticação e criptografia • VPN Camada 3 • Pode transportar apenas outro pacote IP em seu interior • IPsec em modo Túnel

  7. Exercício 9 Tunelamento Camada 3 Tunelamento Camada 2 Pilha Normal SSL Aplicação APLICAÇÃO APLICAÇÃO APLICAÇÃO APLICAÇÃO SSL TRANSPORTE TRANSPORTE TRANSPORTE TRANSPORTE S.O. REDE REDE (IP) REDE) REDE REDE IP (TUNEL) ENLACE PPP REDE IP (TUNEL) Placa de Rede ENLACE ENLACE ENLACE ENLACE FISICA FISICA FISICA FISICA

  8. Exercícios 10 a 14 • IP Autentication Header (AH) • Autenticação e Integridade • IP Encapsulating Security Payload (ESP) • Confidencialidade, Autenticação e Integridade • Modo Tranporte • Protege o pacote sem tunelamento • Acrescenta os campos de segurança no pacote IP original • Mode Túnel • Protege o pacote com tunelamento • Encapsula o pacote IP original em outro pacote IP que contém os campos de segurança.

  9. Estrutura Geral do IPsec SA: Associação de Segurança (par de chave secretas entre dois computadores) Administrador configura Aplicação Solicita criação do SA IKE Base de Políticas Protocolo Aplicação Sockets Transporte (TCP/UDP) refere consulta IP/IPsec(AH,ESP) Base de SAs Enlace consulta

  10. SA = Associação de Segurança • IKE: (Internet Key Exchange): • negocia automaticamente um par de chaves secretas entre dois computadores usando IPsec (estabelece uma SA - Associacao de Seguranca) • SPI (Secure Parameter Index) • Identifica a associação de segurança para a conexão segura • Sequence Number: • Numero incremental, que começa a contagem quando o SA é criada. negociam SA e definem SPI SPI=deBparaA SPI=daAparaB. SPI=deAparaB SPI=deBparaA SPI=deAparaB e SN=1 Host B Host A SPI=deAparaB e SN=2 SPI=deBparaA e SN=1 ...

  11. AH (Authentication Header) IPv4 IP Normal IP TCP/UDP DADOS IPv4 com autenticação IP AH TCP/UDP DADOS Modo Transporte IPv4 com autenticação e tunelamento IP AH IP TCP/UDP DADOS Modo Tunel Especifica os Computadores Especifica os Gateways nas Pontas do Tunnel

  12. IP IP IP IP AH Modo Tunel e Transporte IPsec AH IPsec AH IPsec AH IPsec AH IPsec AH SA SA Internet Conexão IPsec em modo Transporte IPsec AH IPsec AH IPsec AH SA Internet SA Conexão IPsec em modo Túnel

  13. ESP: Encryption Security Payload MODO TRANSPORTE autenticado criptografado IP TCP UDP DADOS ESP TRAILER ESP AUTH ESPHEADER IP TCP UDP DADOS IP ESPHEADER IP TCP UDP DADOS ESP TRAILER ESP AUTH criptografado autenticado MODO TUNNEL

  14. IP IP IP IP ESP Modo Tunel e Transporte IPsec ESP IPsec ESP IPsec ESP IPsec ESP IPsec ESP SA SA INTERNET Conexão IPsec em modo Transporte IPsec ESP IPsec ESP IPsec ESP SA INTERNET SA Conexão IPsec em modo Túnel

  15. Respostas EXERCICIO 11: AH 1) b - a - 192.168.0.2 - 192.168.1.2 - AH - tcp/udp - dados 2) c - e - igual 3) g - f - igual EXERCICIO 12: ESP 1) b - a - 192.168.0.2 - 192.168.1.2 - ESPH - tcp/udp - dados - ESPT - ESPA 2) c - e - igual 3) g - f - igual EXERCICIO 13: AH 1) b - a - 192.168.0.2 - 192.168.1.1 - tcp/udp - dados 2) e - c - 200.0.1.1 - 200.0.1.3 - AH - 192.168.0.2 - 192.168.1.1 - tcp/udp - dados 3) b - a - 192.168.0.2 - 192.168.1.1 - tcp/udp - dados EXERCICIO 14: ESP 1) b - a - 192.168.0.2 - 192.168.1.1 - tcp/udp - dados 2) e - c - 200.0.1.1 - 200.0.1.3 - ESPH - 192.168.0.2 - 192.168.1.1 - tcp/udp - dados - ESPT - ESPA 3) b - a - 192.168.0.2 - 192.168.1.1 - tcp/udp - dados

More Related