Aula06 SegurançanoMail

CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013
Segurana em Redes Informticas Orlando Pereira
Security is an architecture, not an appliance. Art Wittmann, Network Magazine 07.05
FORMAO TECNOLGICA
Sunday, 5 February 12
Mod.AFTEBI.P-052.rev02
Segurana no Email Requisitos de segurana Protocolos PGP Operaes, Formato, Aspectos S/MIME
FORMAO TECNOLGICA
Segurana no Email O mail hoje um meio de comunicao to comum quanto o telefone e continua a crescer. A gesto, monitorizao e segurana de mail tm importncia cada vez maior. O mail muito inseguro, pois pode atravessar vrias redes at chegar ao destino.
FORMAO TECNOLGICA
Segurana no Email E-mail vulnervel a: Interceptao e quebra de privacidade Replicao, adulterao, falsificao de contedo Falsificao de identidade
FORMAO TECNOLGICA
Requisitos Segurana no Email Privacidade de contedo Tecnologia de criptografia para codificao Integridade da mensagem Algoritmo de hash / message digest ou MAC Verificao de remetente Assinatura digital Verificao de destinatrio Criptografia com chave-pblica
FORMAO TECNOLGICA
Protocolos de Email seguro Padres PGP - Pretty Good Privacy & OpenPGP S/MIME - Secure Multipurpose Internet Mail Extension (MIME) PEM - Privacy-Enhanced Mail MOSS - MIME Object Security Service MSP - Message Security Protocol (uso militar)
FORMAO TECNOLGICA
Protocolos de Email seguro A existencia de diversos padres onde no existe compatibilidade entre eles complica todo o processo de segurana na troca de mails. Mais usados: PGP e S/MIME
FORMAO TECNOLGICA
PGP Pretty Good Privacy a mais popular ferramenta de privacidade e autenticao, principalmente para uso pessoal Esforo pessoal de Philip R. Zimmermann Essncia do trabalho: Selecionados os melhores algoritmos de criptografia como componentes Algoritmos integrados em aplicao de uso geral e fcil Todo o cdigo est disponivel.
FORMAO TECNOLGICA
PGP Pretty Good Privacy Histrico do PGP Verso pblica inicial do PGP: Junho de 1991 PGPi 5.0: 1997 Primeira verso legalmente disponvel fora dos EUA/ Canad Exportado como cdigo fonte em livros impressos. Foi posteriormente reescrito atravs da digitalizao e OCR
FORMAO TECNOLGICA
PGP Pretty Good Privacy Network Associates: verso comercial Dez/1997 OpenPGP: Padro aberto IETF RFC 2440 GnuPG: implementao freeware do OpenPGP, sem o algoritmo patenteado IDEA (patente RSA expirou 2000) OpenPGP Alliance: promove interoperabilidade entre implementaes do padro OpenPGP
FORMAO TECNOLGICA
Sucesso do PGP Disponibilidade gratuita e verses para muitas plataformas, com ferramentas para fcil utilizao Distribuio pblica do cdigo permitiu amplo estudo e garante credibilidade Uso de algoritmos considerados muito seguros Aplicvel na segurana de e-mail, arquivos, VPN No desenvolvido ou totalmente controlado por nenhuma organizao governamental ou privada
FORMAO TECNOLGICA
Operaes do PGP
FORMAO TECNOLGICA
Formato da Mensagem PGP -Definida no RFC 4880
FORMAO TECNOLGICA
Formato da Mensagem PGP Assinatura digital: Obtida por uma sinopse (digest) da mensagem cifrada com a chave privada do remetente. Confidencialidade: Encriptao usa criptografia convencional, que em geral bem mais rpida que a de chave pblica
FORMAO TECNOLGICA
Formato da Mensagem PGP Confidencialidade: Chave de sesso: uma chave secreta gerada aleatoriamente para apenas e s um uso, i.e., a cada nova mensagem enviada (mail) uma nova chave gerada. A chave da sesso enviada juntamente com a mensagem, protegida pela chave pblica do destinatrio
FORMAO TECNOLGICA
Aspectos do PGP Compactao ZIP: Reduz o tamanho a armazenar ou transmitir Realizada depois da assinatura e antes da criptografia convencional da mensagem Depois da assinatura: validao da mensagem s/ depender de comprimir antes e do algoritmo ZIP Antes da criptografia: reduz redundncia (padres) na mensagem original, aumentando a segurana
FORMAO TECNOLGICA
Aspectos do PGP Compatibilidade com email: Codificao do resultado em ASCII com Radix64 Possibilidade de segmentar resultado, isto se o mesmo for grande
FORMAO TECNOLGICA
Tratamento de Chaves PGP Private key ring Existe uma chave mestre associada ao utilizador, define a sua identificao e usada para a assinatura Podem ser definidas chaves alternativas para codificao, que podem ter validade ou ter a chave pblica revogada em caso de problema A chave privada armazenada codificada por criptografia convencional.
FORMAO TECNOLGICA
Tratamento de Chaves PGP Private key ring: As chaves pblicas podem ser assinadas digitalmente por utilizadores que atestem a sua legitimidade Para o utilizador aceitar a validade de uma chave pblica no seu chaveiro, deve assin-la e associar um nvel de confiana. A legitimidade de uma chave pblica dada pelo conjunto dos nveis de confiana dos assinantes
FORMAO TECNOLGICA
S/MIME Private key ring: Secure/Multipurpose Internet Mail Extension Baseado em tecnologia da RSA Security Tanto o PGP como o S/MIME so definidos como padres pela IETF. O S/MIME surge mais como padro de indstria para uso comercial e organizacional, enquanto PGP mais escolhido em segurana pessoal de e-mail. Essencialmente, tem as mesmas funes de a u t e n t i c a o e c o n f i d e n c i a l i d a d e d o P G P, embutidas no padro MIME de contedo
FORMAO TECNOLGICA
S/MIME Nomeclatura das funes S/MIME: Enveloped data: contedo (de qualquer tipo) encriptado, com chave de sesso encriptada para um ou mais destinatrios Signed data: feita uma assinatura digital do contedo por uma message digest encriptada com a chave privada do assinante. Tanto o contedo quanto a assinatura so codificados em base64.
FORMAO TECNOLGICA
S/MIME Nomeclatura das funes S/MIME: Clear-signed data: formada uma assinatura digital do contedo, mas apenas a assinatura depois codificada em base64 (contedo intacto) Signed and enveloped data: assinatura + cifra
FORMAO TECNOLGICA
S/MIME Chaves Pblicas Distribuidas em certificados x.509v3 assinados por Autoridade de Certificao. Certificados Chave-Pblica S/MIME Verisign Vrias classes de segurana, de acordo com a forma de confirmao de identidade
FORMAO TECNOLGICA
S/MIME Certificados Chave-Pblica S/MIME Verisign Classe 1: validao automtica do nome e e-mail (envio de um PIN e ID digital para o e-mail) Classe 2: Classe 1 + validaes automatizadas no registo de pagamento e sobre o endereo postal Classe 3: Classe 2 + identificao pessoalmente
FORMAO TECNOLGICA
?Dvidas?
FORMAO TECNOLGICA

Aula06 SegurançanoMail

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Aula06 SegurançanoMail

Transféré par

Droits d'auteur :

Formats disponibles

CURSO: Gesto de Redes e Sistemas Informaticos DISCIPLINA: Segurana em Redes e Sistemas Informticos ANO LECTIVO: 2011/2013

Segurana em Redes Informticas Orlando Pereira

Security is an architecture, not an appliance. Art Wittmann, Network Magazine 07.05

Formato da Mensagem PGP -Definida no RFC 4880

Vous aimerez peut-être aussi