Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.

Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Безопасность транспортного уровня

Содержание

Стек протоколов TCP/IPДрайверы аппаратных устройств и протоколы доступа к средеARPRARPIP (ICMP, IGMP)TCPDNSSNMPASN.1TFTPBOOTPDHCP-------------NFSFTPrloginrshRPCSMTPTELNETUDPRPCXDRПрикладные программы
Безопасность транспортного уровня Стек протоколов TCP/IPДрайверы аппаратных устройств и протоколы доступа к средеARPRARPIP (ICMP, IGMP)TCPDNSSNMPASN.1TFTPBOOTPDHCP-------------NFSFTPrloginrshRPCSMTPTELNETUDPRPCXDRПрикладные программы ЭкранированиеМежсетевые экраны: экранирующие концентраторы (мосты, коммутаторы) – уровень 2; экранирующие маршрутизаторы – TRANSPORT LAYER SECURITY ИсторияSecure Sockets Layer – внутренняя разработка Netscape, 1994 г.SSL v 2.0 – Задачи TLS Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами. Совместимость: реализации Двухуровневая архитектура TLSПротокол записей TLSTLS RecordsПрикладные протоколы TLSПротокол установления соединения (Handshaking)Протокол изменения Протокол записей TLSФрагментацияДеление потока данных на фрагменты Размер фрагмента не более 16 Протокол записей TLS Состояние TLSДва набора состояний: текущее и следующее (pending)Каждый набор состояний: состояние чтения Установление соединенияКлиентClientHelloClient Certificate ClientKeyExchange CertificateVerify ChangeCipherSpec FinishedСервер ServerHello Server Certificate ServerKeyExchangeCertificateRequestSerververHelloDoneChangeCipherSpec Finished Возобновление соединенияИдентификатор сессии в ClientHello != 0Идентификатор сессии сохранен в кэше сессий Протокол оповещенийУровень оповещения:Предупреждения (warning)Аварийные (fatal) Назначение оповещенияЗакрытие – отправитель более не будет Передача прикладных данныхПрикладные данные сжимаются и шифруются в соответствии с текущим состоянием Приложения TLSHTTPS – HTTP поверх TLS SMTP, IMAP, POP – поддерживают режим работы поверх TLS
Слайды презентации

Слайд 2 Стек протоколов TCP/IP
Драйверы аппаратных устройств и протоколы доступа

Стек протоколов TCP/IPДрайверы аппаратных устройств и протоколы доступа к средеARPRARPIP (ICMP, IGMP)TCPDNSSNMPASN.1TFTPBOOTPDHCP-------------NFSFTPrloginrshRPCSMTPTELNETUDPRPCXDRПрикладные программы

к среде
ARP
RARP

IP (ICMP, IGMP)

TCP
DNS
SNMP
ASN.1
TFTP
BOOTP
DHCP
-------------
NFS
FTP
rlogin
rsh
RPC
SMTP
TELNET

UDP
RPC
XDR
Прикладные программы

Слайд 3 Экранирование
Межсетевые экраны:
экранирующие концентраторы (мосты, коммутаторы) – уровень

ЭкранированиеМежсетевые экраны: экранирующие концентраторы (мосты, коммутаторы) – уровень 2; экранирующие маршрутизаторы

2;
экранирующие маршрутизаторы – уровень 3;
транспортное экранирование –

уровень 4;
прикладные (прокси) экраны – уровень 7.

NAT – Network Address Translator

Слайд 4 TRANSPORT LAYER SECURITY

TRANSPORT LAYER SECURITY

Слайд 5 История
Secure Sockets Layer – внутренняя разработка Netscape, 1994

ИсторияSecure Sockets Layer – внутренняя разработка Netscape, 1994 г.SSL v 2.0

г.
SSL v 2.0 – Опубликована Netscape в 1995 г.
Запрещена

для использования в Интернете, 2011
SSL v 3.0 – Опубликована Netscape в 1999 г.
Послужила основой для TLS, не рекомендована для использования
TLS 1.0 – RFC 2246, 1999 г.
TLS 1.1 – RFC 4346, 2006 г.
TLS 1.2 – RFC 5246, 2008 г.

Слайд 6 Задачи TLS
Криптографическая безопасность: обеспечение безопасного соединения между

Задачи TLS Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами. Совместимость:

двумя сторонами.
Совместимость: реализации могут обмениваться параметрами криптографических алгоритмов

без знания особенностей реализации друг друга.
Расширяемость: TLS предоставляет средства для добавления новых методов симметричного и асимметричного шифрования
избежать «изобретения велосипеда» – создания новых протоколов защиты с новыми уязвимостями;
избежать создания новых библиотек функций защиты.
Эффективность:
кэширование сессий для уменьшения числа вычислительно-сложных операций, таких как операции с открытыми ключами.;
снижение объемов трафика.

Слайд 7 Двухуровневая архитектура TLS
Протокол записей TLS
TLS Records
Прикладные протоколы TLS
Протокол

Двухуровневая архитектура TLSПротокол записей TLSTLS RecordsПрикладные протоколы TLSПротокол установления соединения (Handshaking)Протокол

установления соединения (Handshaking)
Протокол изменения криптографических параметров (change cipher spec)
Протокол

оповещений (alert)
Протокол прикладных данных

Слайд 8 Протокол записей TLS
Фрагментация
Деление потока данных на фрагменты
Размер

Протокол записей TLSФрагментацияДеление потока данных на фрагменты Размер фрагмента не более

фрагмента не более 16 кбайт
Границы сообщений прикладных протоколов не

соблюдаются
Сжатие
Стандарт определяет использование DEFLATE (gzip)
Аутентификация (МАС)
MD5, SHA 1, SHA 256/384/512
Шифрование
RC4, 3DES, AES
Транспорт
TCP


Слайд 9 Протокол записей TLS

Протокол записей TLS

Слайд 10 Состояние TLS
Два набора состояний: текущее и следующее (pending)
Каждый

Состояние TLSДва набора состояний: текущее и следующее (pending)Каждый набор состояний: состояние

набор состояний: состояние чтения + состояние записи
Состояние:
Состояние сжатия
Состояние шифрования
Ключ

цифровой подписи (MAC)
Номер последовательности
Начальное состояние: сжатие отсутствует, шифрование отсутствует, без подписи, 0
Смена текущего состояния на следующее по получению сообщения change cipher spec (1 байт)
Алгоритм установления соединение конфигурирует следующее состояние


Слайд 11 Установление соединения
Клиент
ClientHello





Client Certificate
ClientKeyExchange
CertificateVerify
ChangeCipherSpec
Finished

Сервер

ServerHello

Установление соединенияКлиентClientHelloClient Certificate ClientKeyExchange CertificateVerify ChangeCipherSpec FinishedСервер ServerHello Server Certificate ServerKeyExchangeCertificateRequestSerververHelloDoneChangeCipherSpec Finished

Server Certificate
ServerKeyExchange
CertificateRequest
SerververHelloDone





ChangeCipherSpec
Finished

Слайд 12 Возобновление соединения
Идентификатор сессии в ClientHello != 0
Идентификатор сессии

Возобновление соединенияИдентификатор сессии в ClientHello != 0Идентификатор сессии сохранен в кэше

сохранен в кэше сессий сервера
Клиент
ClientHello




ChangeCipherSpec
Finished

Сервер


ServerHello
ChangeCipherSpec

Finished





Слайд 13 Протокол оповещений
Уровень оповещения:
Предупреждения (warning)
Аварийные (fatal)
Назначение оповещения
Закрытие –

Протокол оповещенийУровень оповещения:Предупреждения (warning)Аварийные (fatal) Назначение оповещенияЗакрытие – отправитель более не

отправитель более не будет посылать сообщения
Ошибки (не все ошибки

аварийные)

Слайд 14 Передача прикладных данных
Прикладные данные сжимаются и шифруются в

Передача прикладных данныхПрикладные данные сжимаются и шифруются в соответствии с текущим

соответствии с текущим состоянием протокола записей TLS
Прикладные данные рассматриваются

как бинарные последовательности, их семантика или структура не учитываются TLS
  • Имя файла: bezopasnost-transportnogo-urovnya.pptx
  • Количество просмотров: 109
  • Количество скачиваний: 0
- Предыдущая Аппараты цепей управления
Следующая - Школа молодого политолога

Похожие презентации

Устройство компьютера Устройство компьютера 87
Построение и исследование графиков функций средствами Power Point Построение и исследование графиков функций средствами Power Point 101
Летняя практика. Часть 4. Массивы Летняя практика. Часть 4. Массивы 116
Правила поведения учащихся в компьютерном классе - презентация по Информатике Правила поведения учащихся в компьютерном классе - презентация по Информатике 103
MSC.Mvision Workshop 5 MSC.Mvision Workshop 5 94
Оценка качества знаний обучающихся 8-9 классов Оценка качества знаний обучающихся 8-9 классов 111
Современные направления проверки правильности программ (лекция 9 ) Современные направления проверки правильности программ (лекция 9 ) 141
Информатика и информация Информатика и информация 243
Работа с мышью Работа с мышью 95
Механизмы синхронизации. (Тема 10) Механизмы синхронизации. (Тема 10) 97
Компьютерные очки и страшные сказки про мониторы Компьютерные очки и страшные сказки про мониторы 113
Устройства компьютера Устройства компьютера 92
Введение в WINDOWS Введение в WINDOWS 131
Компьютерные вирусы и антивирусные программы Компьютерные вирусы и антивирусные программы 100
Генератор графа фрагментированной программы для алгоритма блочного умножения матриц Генератор графа фрагментированной программы для алгоритма блочного умножения матриц 138
Алгоритм составления презентации Алгоритм составления презентации 103
Электронная почта Электронная почта 118
ОС компьютера ОС компьютера 134
Устройства ввода информации Устройства ввода информации 105
Методы вычислений Методы вычислений 127
Тест по теме Криптографические методы защиты информации Тест по теме Криптографические методы защиты информации 179
Презентация Как устроен компьютер Презентация Как устроен компьютер 111
Антивирусные программы Антивирусные программы 178
Программное обеспечение Программное обеспечение 103
Поняття текстового процесора. Основи роботи в MS Word Поняття текстового процесора. Основи роботи в MS Word 164
Векторная графика Векторная графика 106
Презентация по программированию на Паскале по теме Альтернатива Презентация по программированию на Паскале по теме Альтернатива 102
Дополнительные возможности текстовых процессоров Дополнительные возможности текстовых процессоров 137
Отношения между объектами Отношения между объектами 94
Подпрограммы в языке Pascal Подпрограммы в языке Pascal 121