Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Безопасность транспортного уровня

Содержание

Стек протоколов TCP/IPДрайверы аппаратных устройств и протоколы доступа к средеARPRARPIP (ICMP, IGMP)TCPDNSSNMPASN.1TFTPBOOTPDHCP-------------NFSFTPrloginrshRPCSMTPTELNETUDPRPCXDRПрикладные программы
Безопасность транспортного уровня Стек протоколов TCP/IPДрайверы аппаратных устройств и протоколы доступа к средеARPRARPIP (ICMP, IGMP)TCPDNSSNMPASN.1TFTPBOOTPDHCP-------------NFSFTPrloginrshRPCSMTPTELNETUDPRPCXDRПрикладные программы ЭкранированиеМежсетевые экраны: экранирующие концентраторы (мосты, коммутаторы) – уровень 2; экранирующие маршрутизаторы – TRANSPORT LAYER SECURITY ИсторияSecure Sockets Layer – внутренняя разработка Netscape, 1994 г.SSL v 2.0 – Задачи TLS Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами. Совместимость: реализации Двухуровневая архитектура TLSПротокол записей TLSTLS RecordsПрикладные протоколы TLSПротокол установления соединения (Handshaking)Протокол изменения Протокол записей TLSФрагментацияДеление потока данных на фрагменты Размер фрагмента не более 16 Протокол записей TLS Состояние TLSДва набора состояний: текущее и следующее (pending)Каждый набор состояний: состояние чтения Установление соединенияКлиентClientHelloClient Certificate ClientKeyExchange CertificateVerify ChangeCipherSpec FinishedСервер ServerHello Server Certificate ServerKeyExchangeCertificateRequestSerververHelloDoneChangeCipherSpec Finished Возобновление соединенияИдентификатор сессии в ClientHello != 0Идентификатор сессии сохранен в кэше сессий Протокол оповещенийУровень оповещения:Предупреждения (warning)Аварийные (fatal) Назначение оповещенияЗакрытие – отправитель более не будет Передача прикладных данныхПрикладные данные сжимаются и шифруются в соответствии с текущим состоянием Приложения TLSHTTPS – HTTP поверх TLS SMTP, IMAP, POP – поддерживают режим работы поверх TLS
Слайды презентации

Слайд 2 Стек протоколов TCP/IP
Драйверы аппаратных устройств и протоколы доступа

Стек протоколов TCP/IPДрайверы аппаратных устройств и протоколы доступа к средеARPRARPIP (ICMP, IGMP)TCPDNSSNMPASN.1TFTPBOOTPDHCP-------------NFSFTPrloginrshRPCSMTPTELNETUDPRPCXDRПрикладные программы

к среде
ARP
RARP

IP (ICMP, IGMP)

TCP
DNS
SNMP
ASN.1
TFTP
BOOTP
DHCP
-------------
NFS
FTP
rlogin
rsh
RPC
SMTP
TELNET

UDP
RPC
XDR
Прикладные программы


Слайд 3 Экранирование
Межсетевые экраны:
экранирующие концентраторы (мосты, коммутаторы) – уровень

ЭкранированиеМежсетевые экраны: экранирующие концентраторы (мосты, коммутаторы) – уровень 2; экранирующие маршрутизаторы

2;
экранирующие маршрутизаторы – уровень 3;
транспортное экранирование –

уровень 4;
прикладные (прокси) экраны – уровень 7.

NAT – Network Address Translator


Слайд 4 TRANSPORT LAYER SECURITY

TRANSPORT LAYER SECURITY

Слайд 5 История
Secure Sockets Layer – внутренняя разработка Netscape, 1994

ИсторияSecure Sockets Layer – внутренняя разработка Netscape, 1994 г.SSL v 2.0

г.
SSL v 2.0 – Опубликована Netscape в 1995 г.
Запрещена

для использования в Интернете, 2011
SSL v 3.0 – Опубликована Netscape в 1999 г.
Послужила основой для TLS, не рекомендована для использования
TLS 1.0 – RFC 2246, 1999 г.
TLS 1.1 – RFC 4346, 2006 г.
TLS 1.2 – RFC 5246, 2008 г.

Слайд 6 Задачи TLS
Криптографическая безопасность: обеспечение безопасного соединения между

Задачи TLS Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами. Совместимость:

двумя сторонами.
Совместимость: реализации могут обмениваться параметрами криптографических алгоритмов

без знания особенностей реализации друг друга.
Расширяемость: TLS предоставляет средства для добавления новых методов симметричного и асимметричного шифрования
избежать «изобретения велосипеда» – создания новых протоколов защиты с новыми уязвимостями;
избежать создания новых библиотек функций защиты.
Эффективность:
кэширование сессий для уменьшения числа вычислительно-сложных операций, таких как операции с открытыми ключами.;
снижение объемов трафика.

Слайд 7 Двухуровневая архитектура TLS
Протокол записей TLS
TLS Records
Прикладные протоколы TLS
Протокол

Двухуровневая архитектура TLSПротокол записей TLSTLS RecordsПрикладные протоколы TLSПротокол установления соединения (Handshaking)Протокол

установления соединения (Handshaking)
Протокол изменения криптографических параметров (change cipher spec)
Протокол

оповещений (alert)
Протокол прикладных данных


Слайд 8 Протокол записей TLS
Фрагментация
Деление потока данных на фрагменты
Размер

Протокол записей TLSФрагментацияДеление потока данных на фрагменты Размер фрагмента не более

фрагмента не более 16 кбайт
Границы сообщений прикладных протоколов не

соблюдаются
Сжатие
Стандарт определяет использование DEFLATE (gzip)
Аутентификация (МАС)
MD5, SHA 1, SHA 256/384/512
Шифрование
RC4, 3DES, AES
Транспорт
TCP



Слайд 9 Протокол записей TLS

Протокол записей TLS

Слайд 10 Состояние TLS
Два набора состояний: текущее и следующее (pending)
Каждый

Состояние TLSДва набора состояний: текущее и следующее (pending)Каждый набор состояний: состояние

набор состояний: состояние чтения + состояние записи
Состояние:
Состояние сжатия
Состояние шифрования
Ключ

цифровой подписи (MAC)
Номер последовательности
Начальное состояние: сжатие отсутствует, шифрование отсутствует, без подписи, 0
Смена текущего состояния на следующее по получению сообщения change cipher spec (1 байт)
Алгоритм установления соединение конфигурирует следующее состояние



Слайд 11 Установление соединения
Клиент
ClientHello





Client Certificate
ClientKeyExchange
CertificateVerify
ChangeCipherSpec
Finished

Сервер

ServerHello

Установление соединенияКлиентClientHelloClient Certificate ClientKeyExchange CertificateVerify ChangeCipherSpec FinishedСервер ServerHello Server Certificate ServerKeyExchangeCertificateRequestSerververHelloDoneChangeCipherSpec Finished

Server Certificate
ServerKeyExchange
CertificateRequest
SerververHelloDone





ChangeCipherSpec
Finished


Слайд 12 Возобновление соединения
Идентификатор сессии в ClientHello != 0
Идентификатор сессии

Возобновление соединенияИдентификатор сессии в ClientHello != 0Идентификатор сессии сохранен в кэше

сохранен в кэше сессий сервера
Клиент
ClientHello




ChangeCipherSpec
Finished

Сервер


ServerHello
ChangeCipherSpec

Finished






Слайд 13 Протокол оповещений
Уровень оповещения:
Предупреждения (warning)
Аварийные (fatal)
Назначение оповещения
Закрытие –

Протокол оповещенийУровень оповещения:Предупреждения (warning)Аварийные (fatal) Назначение оповещенияЗакрытие – отправитель более не

отправитель более не будет посылать сообщения
Ошибки (не все ошибки

аварийные)

Слайд 14 Передача прикладных данных
Прикладные данные сжимаются и шифруются в

Передача прикладных данныхПрикладные данные сжимаются и шифруются в соответствии с текущим

соответствии с текущим состоянием протокола записей TLS
Прикладные данные рассматриваются

как бинарные последовательности, их семантика или структура не учитываются TLS

  • Имя файла: bezopasnost-transportnogo-urovnya.pptx
  • Количество просмотров: 130
  • Количество скачиваний: 0