- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Безопасность транспортного уровня презентация
Содержание
- 1. Безопасность транспортного уровня
- 2. Стек протоколов TCP/IP Драйверы аппаратных устройств и
- 3. Экранирование Межсетевые экраны: экранирующие концентраторы (мосты,
- 4. TRANSPORT LAYER SECURITY
- 5. История Secure Sockets Layer – внутренняя разработка
- 6. Задачи TLS Криптографическая безопасность: обеспечение безопасного
- 7. Двухуровневая архитектура TLS Протокол записей TLS TLS
- 8. Протокол записей TLS Фрагментация Деление потока данных
- 9. Протокол записей TLS
- 10. Состояние TLS Два набора состояний: текущее и
- 11. Установление соединения Клиент ClientHello
- 12. Возобновление соединения Идентификатор сессии в ClientHello !=
- 13. Протокол оповещений Уровень оповещения: Предупреждения (warning) Аварийные
- 14. Передача прикладных данных Прикладные данные сжимаются и
- 15. Приложения TLS HTTPS – HTTP поверх TLS
Слайд 2Стек протоколов TCP/IP
Драйверы аппаратных устройств и протоколы доступа к среде
ARP
RARP
IP (ICMP,
IGMP)
TCP
DNS
SNMP
ASN.1
TFTP
BOOTP
DHCP
-------------
NFS
FTP
rlogin
rsh
RPC
SMTP
TELNET
UDP
RPC
XDR
Прикладные программы
Слайд 3Экранирование
Межсетевые экраны:
экранирующие концентраторы (мосты, коммутаторы) – уровень 2;
экранирующие маршрутизаторы
– уровень 3;
транспортное экранирование – уровень 4;
прикладные (прокси) экраны – уровень 7.
транспортное экранирование – уровень 4;
прикладные (прокси) экраны – уровень 7.
NAT – Network Address Translator
Слайд 5История
Secure Sockets Layer – внутренняя разработка Netscape, 1994 г.
SSL v 2.0
– Опубликована Netscape в 1995 г.
Запрещена для использования в Интернете, 2011
SSL v 3.0 – Опубликована Netscape в 1999 г.
Послужила основой для TLS, не рекомендована для использования
TLS 1.0 – RFC 2246, 1999 г.
TLS 1.1 – RFC 4346, 2006 г.
TLS 1.2 – RFC 5246, 2008 г.
Запрещена для использования в Интернете, 2011
SSL v 3.0 – Опубликована Netscape в 1999 г.
Послужила основой для TLS, не рекомендована для использования
TLS 1.0 – RFC 2246, 1999 г.
TLS 1.1 – RFC 4346, 2006 г.
TLS 1.2 – RFC 5246, 2008 г.
Слайд 6Задачи TLS
Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами.
Совместимость:
реализации могут обмениваться параметрами криптографических алгоритмов без знания особенностей реализации друг друга.
Расширяемость: TLS предоставляет средства для добавления новых методов симметричного и асимметричного шифрования
избежать «изобретения велосипеда» – создания новых протоколов защиты с новыми уязвимостями;
избежать создания новых библиотек функций защиты.
Эффективность:
кэширование сессий для уменьшения числа вычислительно-сложных операций, таких как операции с открытыми ключами.;
снижение объемов трафика.
Расширяемость: TLS предоставляет средства для добавления новых методов симметричного и асимметричного шифрования
избежать «изобретения велосипеда» – создания новых протоколов защиты с новыми уязвимостями;
избежать создания новых библиотек функций защиты.
Эффективность:
кэширование сессий для уменьшения числа вычислительно-сложных операций, таких как операции с открытыми ключами.;
снижение объемов трафика.
Слайд 7Двухуровневая архитектура TLS
Протокол записей TLS
TLS Records
Прикладные протоколы TLS
Протокол установления соединения (Handshaking)
Протокол
изменения криптографических параметров (change cipher spec)
Протокол оповещений (alert)
Протокол прикладных данных
Протокол оповещений (alert)
Протокол прикладных данных
Слайд 8Протокол записей TLS
Фрагментация
Деление потока данных на фрагменты
Размер фрагмента не более
16 кбайт
Границы сообщений прикладных протоколов не соблюдаются
Сжатие
Стандарт определяет использование DEFLATE (gzip)
Аутентификация (МАС)
MD5, SHA 1, SHA 256/384/512
Шифрование
RC4, 3DES, AES
Транспорт
TCP
Границы сообщений прикладных протоколов не соблюдаются
Сжатие
Стандарт определяет использование DEFLATE (gzip)
Аутентификация (МАС)
MD5, SHA 1, SHA 256/384/512
Шифрование
RC4, 3DES, AES
Транспорт
TCP
Слайд 10Состояние TLS
Два набора состояний: текущее и следующее (pending)
Каждый набор состояний: состояние
чтения + состояние записи
Состояние:
Состояние сжатия
Состояние шифрования
Ключ цифровой подписи (MAC)
Номер последовательности
Начальное состояние: сжатие отсутствует, шифрование отсутствует, без подписи, 0
Смена текущего состояния на следующее по получению сообщения change cipher spec (1 байт)
Алгоритм установления соединение конфигурирует следующее состояние
Состояние:
Состояние сжатия
Состояние шифрования
Ключ цифровой подписи (MAC)
Номер последовательности
Начальное состояние: сжатие отсутствует, шифрование отсутствует, без подписи, 0
Смена текущего состояния на следующее по получению сообщения change cipher spec (1 байт)
Алгоритм установления соединение конфигурирует следующее состояние
Слайд 11Установление соединения
Клиент
ClientHello
Client Certificate
ClientKeyExchange
CertificateVerify
ChangeCipherSpec
Finished
Сервер
ServerHello
Server Certificate
ServerKeyExchange
CertificateRequest
SerververHelloDone
ChangeCipherSpec
Finished
Слайд 12Возобновление соединения
Идентификатор сессии в ClientHello != 0
Идентификатор сессии сохранен в кэше
сессий сервера
Клиент
ClientHello
ChangeCipherSpec
Finished
Сервер
ServerHello
ChangeCipherSpec
Finished
Слайд 13Протокол оповещений
Уровень оповещения:
Предупреждения (warning)
Аварийные (fatal)
Назначение оповещения
Закрытие – отправитель более не
будет посылать сообщения
Ошибки (не все ошибки аварийные)
Ошибки (не все ошибки аварийные)
Слайд 14Передача прикладных данных
Прикладные данные сжимаются и шифруются в соответствии с текущим
состоянием протокола записей TLS
Прикладные данные рассматриваются как бинарные последовательности, их семантика или структура не учитываются TLS
Прикладные данные рассматриваются как бинарные последовательности, их семантика или структура не учитываются TLS
Слайд 15Приложения TLS
HTTPS – HTTP поверх TLS
SMTP, IMAP, POP – поддерживают
режим работы поверх TLS
