- Главная
- Разное
- Бизнес и предпринимательство
- Образование
- Развлечения
- Государство
- Спорт
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Религиоведение
- Черчение
- Физкультура
- ИЗО
- Психология
- Социология
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что такое findslide.org?
FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.
Обратная связь
Email: Нажмите что бы посмотреть
Презентация на тему Безопасность транспортного уровня
Содержание
- 2. Стек протоколов TCP/IPДрайверы аппаратных устройств и протоколы доступа к средеARPRARPIP (ICMP, IGMP)TCPDNSSNMPASN.1TFTPBOOTPDHCP-------------NFSFTPrloginrshRPCSMTPTELNETUDPRPCXDRПрикладные программы
- 3. ЭкранированиеМежсетевые экраны: экранирующие концентраторы (мосты, коммутаторы) –
- 4. TRANSPORT LAYER SECURITY
- 5. ИсторияSecure Sockets Layer – внутренняя разработка Netscape,
- 6. Задачи TLS Криптографическая безопасность: обеспечение безопасного соединения
- 7. Двухуровневая архитектура TLSПротокол записей TLSTLS RecordsПрикладные протоколы
- 8. Протокол записей TLSФрагментацияДеление потока данных на фрагменты
- 9. Протокол записей TLS
- 10. Состояние TLSДва набора состояний: текущее и следующее
- 11. Установление соединенияКлиентClientHelloClient Certificate ClientKeyExchange CertificateVerify ChangeCipherSpec FinishedСервер ServerHello Server Certificate ServerKeyExchangeCertificateRequestSerververHelloDoneChangeCipherSpec Finished
- 12. Возобновление соединенияИдентификатор сессии в ClientHello != 0Идентификатор
- 13. Протокол оповещенийУровень оповещения:Предупреждения (warning)Аварийные (fatal) Назначение оповещенияЗакрытие
- 14. Передача прикладных данныхПрикладные данные сжимаются и шифруются
- 15. Скачать презентацию
- 16. Похожие презентации
Стек протоколов TCP/IPДрайверы аппаратных устройств и протоколы доступа к средеARPRARPIP (ICMP, IGMP)TCPDNSSNMPASN.1TFTPBOOTPDHCP-------------NFSFTPrloginrshRPCSMTPTELNETUDPRPCXDRПрикладные программы
Слайд 3
Экранирование
Межсетевые экраны:
экранирующие концентраторы (мосты, коммутаторы) – уровень
2;
экранирующие маршрутизаторы – уровень 3;
транспортное экранирование –
уровень 4;прикладные (прокси) экраны – уровень 7.
NAT – Network Address Translator
Слайд 5
История
Secure Sockets Layer – внутренняя разработка Netscape, 1994
г.
SSL v 2.0 – Опубликована Netscape в 1995 г.
Запрещена
для использования в Интернете, 2011SSL v 3.0 – Опубликована Netscape в 1999 г.
Послужила основой для TLS, не рекомендована для использования
TLS 1.0 – RFC 2246, 1999 г.
TLS 1.1 – RFC 4346, 2006 г.
TLS 1.2 – RFC 5246, 2008 г.
Слайд 6
Задачи TLS
Криптографическая безопасность: обеспечение безопасного соединения между
двумя сторонами.
Совместимость: реализации могут обмениваться параметрами криптографических алгоритмов
без знания особенностей реализации друг друга.Расширяемость: TLS предоставляет средства для добавления новых методов симметричного и асимметричного шифрования
избежать «изобретения велосипеда» – создания новых протоколов защиты с новыми уязвимостями;
избежать создания новых библиотек функций защиты.
Эффективность:
кэширование сессий для уменьшения числа вычислительно-сложных операций, таких как операции с открытыми ключами.;
снижение объемов трафика.
Слайд 7
Двухуровневая архитектура TLS
Протокол записей TLS
TLS Records
Прикладные протоколы TLS
Протокол
установления соединения (Handshaking)
Протокол изменения криптографических параметров (change cipher spec)
Протокол
оповещений (alert)Протокол прикладных данных
Слайд 8
Протокол записей TLS
Фрагментация
Деление потока данных на фрагменты
Размер
фрагмента не более 16 кбайт
Границы сообщений прикладных протоколов не
соблюдаютсяСжатие
Стандарт определяет использование DEFLATE (gzip)
Аутентификация (МАС)
MD5, SHA 1, SHA 256/384/512
Шифрование
RC4, 3DES, AES
Транспорт
TCP
Слайд 10
Состояние TLS
Два набора состояний: текущее и следующее (pending)
Каждый
набор состояний: состояние чтения + состояние записи
Состояние:
Состояние сжатия
Состояние шифрования
Ключ
цифровой подписи (MAC)Номер последовательности
Начальное состояние: сжатие отсутствует, шифрование отсутствует, без подписи, 0
Смена текущего состояния на следующее по получению сообщения change cipher spec (1 байт)
Алгоритм установления соединение конфигурирует следующее состояние
Слайд 11
Установление соединения
Клиент
ClientHello
Client Certificate
ClientKeyExchange
CertificateVerify
ChangeCipherSpec
Finished
Сервер
ServerHello
Server Certificate
ServerKeyExchange
CertificateRequest
SerververHelloDone
ChangeCipherSpec
Finished
Слайд 12
Возобновление соединения
Идентификатор сессии в ClientHello != 0
Идентификатор сессии
сохранен в кэше сессий сервера
Клиент
ClientHello
ChangeCipherSpec
Finished
Сервер
ServerHello
ChangeCipherSpec
Finished
Слайд 13
Протокол оповещений
Уровень оповещения:
Предупреждения (warning)
Аварийные (fatal)
Назначение оповещения
Закрытие –
отправитель более не будет посылать сообщения
Ошибки (не все ошибки
аварийные)
Слайд 14
Передача прикладных данных
Прикладные данные сжимаются и шифруются в
