Secure Networks

system? Be om hjälp 2010-04-20 VPN (Virtual Private Network) " Ett virtuellt privat nätverk i ett större publikt nätverk. " Tunnel mellan en eller flera parter över Internet.<br><br> " Kan också liknas vid ett LAN, förutom att det inte är lokalt. 2010-04-20 Användningsområden " Vanligast inom företag som har anställda i olika delar av världen. " Dela information på ett snabbt och säkert vis.<br><br> 2010-04-20 2010-04-20 Användningsområden " Privat användning tog fart efter införande av IPRED och domen mot The Pirate Bay. " Åtkomst till Internet genom VPN. " IP byts ut mot ett av VPN-leverantörens och du blir anonym.<br><br> 2010-04-20 Olika protokoll för att skapa VPN på Internet " Point-to-point tunneling protocol (PPTP) " Layer 2 forwarding (L2F) " Layer 2 tunneling protocol (L2TP) " IP Security protocol (IPSec) 2010-04-20 OSI-modellen " Abstrakt beskrivning av datakommunikation " 7 lager eller skikt " Från topp till botten: Applikation, Presentation, Session, Transport, Nätverk, Datalänk och Fysiskt. 2010-04-20 PPTP (Point-to-point tunneling protocol) " Enkel metod för VPN på Internet " Microsoft " Protokollet i sig innehåller ingen kryptering " PPP-ramar " Relativt osäkert " Skikt 2 2010-04-20 L2F (Layer 2 forwarding) " Mycket likt PPTP " Cisco Systems " Ingen kryptering, förlitar sig på att paketet som skickas är säkert " Designat för PPP-trafik 2010-04-20 L2TP (Layer 2 tunneling protocol) " Kombination av PPTP och L2F " PPP-ramar " Körs ofta tillsammans med IPSec " Ingen egen kryptering utan IPsec 2010-04-20 IP security protocol (IPSec) " Krypterar utgående data " Dekrypterar inkommande data " Sändare och mottagare måste ha nyckel " Används ofta med L2TP " Kan användas för alla typer av Internet-trafik " Applikationer behöver inte designas på speciella vis för att kunna använda sig av IPSec " Skikt 4 (sändning, mottagning och ankomstkontroll) 2010-04-20 2010-04-20 SSL (Secure Sockets Layer) TLS (Transport Layer Security) " Krypterad trafik mellan klient och server " Förhindra, eller försvåra avlyssning och/eller manipulation av trafiken. " Uppfanns av Netscape 1994, men är numera en öppen standard som kontrolleras av IETF (Internet Engineering Task Force).<br><br> 2010-04-20 Historia " 1994 SSL Version 1.0 (släpptes aldrig publikt) " 1995 SSL Version 2.0 " 1996 SSL Version 3.0 " 1999 TLS Version 1.0 (snarlik SSL v3, men kan ej samköras.) " 2006 TLS Version 1.1 " 2008 TLS Version 1.2 2010-04-20 Varför SSL/TLS? " Trafik som skickas i klartext (okrypterat) går att avlyssna, eller sniffa. " Man-in-the-middle attack 2010-04-20 2010-04-20 2010-04-20 2010-04-20 2010-04-20 Hur funkar det?<br><br> 2010-04-20 Kryptering " PKI (public key infrastructure) för kryptering. " RSA " RC4 " DES (Data Encryption Standard) " Triple DES " AES (Advanced Encryption Standard; Rijndael) 2010-04-20 Signering (hash/kontrollsumma) " MD5 " SHA-1 2010-04-20 Hash " (Kryptografisk) kontrollsumma " INTE en kryptering! Kryptering går att återfå inputen.<br><br> " Envägsalgoritm. Funkar enbart åt ett håll. Input A kan ENBART generera output B.<br><br> Ingen annan input kan generera B (i teorin). Det går inte matematiskt att räkna ut vad som genererade B. " Jämförelse med ett fingeravtryck hos en människa.<br><br> 2010-04-20 MD5 kollision " Flera input som genererar samma output " Anses ej lämplig för exempelvis SSL längre. " MD5: 1 av 340 sextiljoner (340 282 366 920 938 463 463 374 607 431 768 211 456) " SHA-1: 1 av 16^40 = 1.46150164 × 1048 (Oktiljon) (1 461 501 640 000 000 000 000 000 000 000 000 000 000 000 000 000) " SHA-256: 16^64 = 1.15792089 × 1077 (115 Duodeciljoner) 115 792 089 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 " Risken att två människor har samma fingeravtryck är 1 av 64 miljarder (64 000 000 000). Finns 6.8 miljarder människor på jorden.<br><br> 2010-04-20 Digitalt certifikat - X.509 2010-04-20 Certifikat - övrigt " Certificate authority (CA). VeriSign (Thawte, GeoTrust) 57.6% " SSL körs på TCP port 443 som standard. Vanlig HTTP trafik körs på TCP port 80 som standard.<br><br> 2010-04-20 Kuriosa " Bara för att data skickas säkert (krypterat) så behöver inte sidan i sig vara säker. Det kan fortfarande förekomma säkerhetshål i form av XSS, SQL-injektion, Buffer overflow eller andra svagheter. " Många tror att bara för de kör SSL så är sidan säker, vilket är fel.<br><br> 2010-04-20 Hands-on " Password Safe " GFI LANguard " CommView 2010-04-20 Password Safe " Windows: http://passwordsafe.sourceforge.net/ " Mac: http://www.fpx.de/fp/Software/Gorilla/ " Utvecklades av Bruce Schneier, som även var med och utveckla algoritmerna Blowfish, Twofish (en av fem kandidater om att bli AES; Rijndael vann) och Threefish. 2010-04-20 2010-04-20 GFI LANguard " Windows 2000/XP/Vista: http://download.cnet.com/GFI-LANguard/3000-2653_4-10056005.html?tag=mncol " Mac/UNIX: http://www.nessus.org/nessus/ 2010-04-20 2010-04-20 2010-04-20 2010-04-20 CommView " Windows 2000/XP/2003/Vista/Server 2008/7: http://download.cnet.com/CommView/3000-2085_4-10042988.html?tag=mncol " Mac: http://www.apple.com/downloads/macosx/networking_security/dejalsimon.html 2010-04-20 2010-04-20 Rekommendationer " 10minutemail.com

less