Sicurezza dei sistemi e delle reti 1

Documenti analoghi
Sicurezza dei sistemi e delle reti 1

Sicurezza delle reti. Monga TLS/SSL. A livello di trasporto. Sicurezza perimetrale

Sicurezza dei sistemi e delle reti 1. Lezione VI: IPsec. IPsec. La suite TCP/IP. Mattia Monga. a.a. 2014/15

Sicurezza delle reti. Monga. BGP Vulnerabilità. Attacchi a. Prefix hijacking. de-aggregation Flapping attack. Contromisure BGP. Sicurezza delle reti

Sicurezza delle reti 1. Lezione XXIII: TOR. Onion routing con TOR TOR. Mattia Monga. a.a. 2012/13

Sicurezza delle reti 1

Secure Socket Layer (SSL) Transport Layer Security (TLS)

Sicurezza dei sistemi e delle reti 1

Programmazione in Rete

Sicurezza dei sistemi e delle reti 1

Sicurezza delle reti 1

Sicurezza delle reti 1. Lezione XVIII: Reti wireless. Caratteristiche salienti. Reti wireless. Mattia Monga. a.a. 2012/13

Sicurezza dei sistemi e delle reti 1

Protocolli SSL e TLS. Alfredo De Santis. Maggio Dipartimento di Informatica Università di Salerno.

Sommario. Introduzione alla Sicurezza Web

Il protocollo SSL! Il protocollo SSL! (Secure Socket Layer)! "Uno dei protocolli più diffusi nelle comunicazioni sicure:!

La sicurezza nelle reti di calcolatori

Sicurezza dei sistemi e delle reti 1

Sicurezza dei sistemi e delle reti 1. Lezione X: Proxy. Proxy. Proxy. Mattia Monga. a.a. 2014/15

Sicurezza dei calcolatori e delle reti. Le protezioni cripto in rete Lez. 10

Distribuzione delle chiavi pubbliche. Gestione delle chiavi. Distribuzione delle chiavi pubbliche

Principi di crittografia Integrità dei messaggi Protocolli di autenticazione Sicurezza nella pila di protocolli di Internet: PGP, SSL, IPSec

OpenVPN: un po di teoria e di configurazione

MODULI COMPETENZE UNITA di APPRENDIMENTO

Sicurezza nelle reti: protezione della comunicazione

Sicurezza dei sistemi e delle reti 1

Sicurezza ai vari livelli

Sicurezza delle reti 1. Lezione XV: Metodi crittografici. Challenge/Response con mutua autenticazione. Challenge/Response. Mattia Monga. a.a.

Sicurezza dei sistemi e delle reti 1

Corso di Sicurezza Informatica. Sicurezza Web. Ing. Gianluca Caminiti

Sicurezza delle reti. Monga. Sicurezza delle reti. Monga. 1 Un eavesdropper può osservare il traffico: anche quando è

Sicurezza dei sistemi e delle reti 1

Internet Security: Secure Socket Layer

Approfondimento di Marco Mulas

Sicurezza dei sistemi e delle reti 1. Lezione I: Introduzione alla sicurezza delle reti. Di cosa parleremo. Di cosa parleremo.

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

Secure socket layer (SSL) Transport layer security (TLS)

Sicurezza delle reti 1

Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica dei protocolli di rete b) modifica dell architettura di rete

Cenni sulla Sicurezza in Ambienti Distribuiti

Sicurezza delle reti 1

Secure Socket Layer. Sicurezza del livello Trasporto

Sicurezza delle reti. Monga. Polimorfismo degli attacchi. Generatori di signature Hamsa. Cifratura. Sicurezza delle reti. Monga.

Sicurezza delle reti 1. Lezione I: Introduzione alla sicurezza delle reti. Di cosa parleremo. Di cosa parleremo. Mattia Monga. a.a.

RETI DI CALCOLATORI II

Seminario sulla Crittografia. Corso: T.A.R.I Prof.: Giulio Concas Autore: Ivana Turnu

Sicurezza delle reti. Monga. Sicurezza perimetrale. Tipologie di. Stateless filtering Stateful filtering Deep packet inspection

Sicurezza dei sistemi e delle reti 1. Lezione XVI: L assegnazione automatica di IP. Cosa fa DHCP. Il DHCP. Mattia Monga. a.a.

La crittografia nell infrastruttura di rete

Sicurezza delle reti 1. Lezione VII: Sicurezza perimetrale. Cosa sono i Firewall. Mattia Monga. a.a. 2010/11

Sicurezza delle reti. Monga. Il livello di trasporto TCP & UDP TCP UDP. Problemi di sicurezza intrinseci Autenticazione. DoS Fingerprinting.

Elementi di Sicurezza informatica

Didattica dell informatica 1

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione

Sicurezza dei sistemi e delle reti 1

Quando si inviano pacchetti da firewall a firewall si introduce un nuovo IP header. E necessario?

Filippo Bergamasco ( DAIS - Università Ca Foscari di Venezia Anno accademico:

Livello Applicazioni Elementi di Crittografia

La sicurezza del Web SSL

Sicurezza delle reti 1. Lezione XIII: L assegnazione automatica di IP. Cosa fa DHCP. Il DHCP. Mattia Monga. a.a. 2011/12

Sicurezza degli accessi remoti. La sicurezza degli accessi remoti

Sicurezza delle reti. Monga. Complessità del filtering SMTP. NAT/Masquerading. Rilevamento delle intrusioni Classificazioni IDS.

I protocolli di sicurezza usati nelle VPN

SECURE SOCKET LAYER FEDERICO REALI

Una Introduzione a TLSv1.0

Elementi di Sicurezza e Privatezza Lezione 13 Web Security - SSL/TLS

Sicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp )

Elementi di Sicurezza e Privatezza Lezione 12 Web Security. Chiara Braghin. SSL e TLS

Sicurezza della comunicazione tra due entità. Prof.ssa Gaia Maselli

La suite di protocolli SSL

Internetworking V anno

Sicurezza dei sistemi e delle reti 1

Sicurezza delle , del livello di trasporto e delle wireless LAN

Internet. Elementi di Sicurezza e Privatezza Lezione 12 Web Security (4) SSL/TLS e IPSec. Chiara Braghin.

Sicurezza dei sistemi e delle reti 1. Lezione XVIII: Reti wireless. Caratteristiche salienti. Reti wireless. Mattia Monga. a.a.

Online Essentials. 1. Concetti di navigazione in rete

Sicurezza delle reti. Monga. Tunnel. Sicurezza delle reti. Monga

Sistemi operativi e reti 1

Internet Security: Secure Sockets Layer

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative

Sicurezza delle reti. Monga. ARP cache poisoning. Il livello di trasporto TCP & UDP TCP UDP. Problemi di sicurezza intrinseci Autenticazione

Sicurezza delle reti. Monga. Il livello di trasporto. Problemi di sicurezza intrinseci. Riassunto. Porte. Sicurezza delle reti.

Sicurezza interna alle applicazioni. Sicurezza esterna alle applicazioni. SSL: introduzione. Sicurezza nei Sistemi Informativi

SICUREZZA. Sistemi Operativi. Sicurezza

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1

Sicurezza delle reti. Monga. L autenticazione in rete Password. Altre credenziali OTP. Sicurezza delle reti. Monga.

Problemi legati alla sicurezza e soluzioni

Crittografia: Servizi richiesti

Sicurezza dei sistemi e delle reti 1

Presentazione della terza edizione... xiii. Presentazione della prima edizione... xv. Presentazione dell edizione italiana...xvii. Prefazione...

Sicurezza delle reti. Monga. Risposta NIDS Risposte automatiche. Tecniche di evasione Lezione XI: Risposta. Sicurezza delle reti.

Sicurezza delle reti 1. Lezione IV: Port scanning. Stato di una porta. Port scanning. Mattia Monga. a.a. 2010/11

Reti di Calcolatori:

Azienda Ospedaliera Universitaria Policlinico "G. Martino" SUITESTENSA Portal Portale Web di distribuzione immagini e referti

Transcript:

Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2013/14 1 cba 2011 14 M.. Creative Commons Attribuzione Condividi allo stesso modo 4.0 Internazionale. http://creativecommons.org/licenses/by-sa/4.0/deed.it. Derivato con permesso da 2010 M. Cremonini. 1

110 Lezione V:

111 Un altra possibilità è introdurre misure di sicurezza sopra il livello di TCP. 1993 1995, Netscape rilascia un Secure Socket Layer SSL (2.0) pensato per proteggere la navigazione web. SSL 3.0, standardizzato da IETF come TLS Transport Layer Security

112 Obiettivi di sicurezza cifratura end-to-end protezione dell integrità autenticazione del server (il client rimane anonimo) efficienza adeguata alle connessioni HTTP, brevi e stateless

113 sessione TLS I nodi mantengono lo stato della sessione per gestire la cifratura del traffico. TLS handshake protocol TLS record layer una sessione può gestire piú connessioni per ridurre l overhead

114 TLS handshake 1 C richiede la connessione, elencando quali cipher suite (CS) conosce 2 S sceglie CS compatibile e spedisce un digital certificate (DC) firmato da una CA 3 C controlla DC e manda criptata una chiave di sessione (K) random

115 Integrazione con le applicazioni Tre strategie: 1 Creare un nuovo servizio (es. SSH2) 2 Aggiungere TLS ad un servizio noto (es. HTTPS) 3 Estendere un servizio noto affinché usi TLS (es. ESMTP)

116 Riassumendo TLS permette cifratura e autenticazione dei server (tramite CA) a livello di La gestione delle sessioni è progettata per essere efficiente in presenza di connessioni ripetute Molto diffuso perché facile da integrare nelle applicazioni

117 Livello di IPsec e TLS possono essere piuttosto penalizzanti dal punto di vista delle prestazioni (Dal punto di vista delle performance del server, TLS può arrivare ad essere fino a 82 volte piú lento di una connessione TCP). tcpcrypt è una proposta recente (2010) piú efficiente (3 volte piú lento di TCP)

118 Altri limiti di TLS La cifratura dipende dall autenticazione del server, a sua volta garantita dall autorità certificatrice. Se l autenticazione è falsa, la cifratura non è molto utile (ma l overhead rimane)

119 tcpcrypt Estensione di TCP Il carico computazionale crittografico è per lo piú spostato sui client Opportunistic encryption: attiva solo se supportata da entrambi (attenzione agli attacchi attivi!)

120 tcpcrypt handshake 36 volte piú veloce di TLS

120 tcpcrypt handshake

121 Autenticazione Non c è autenticazione del server con CA come nel caso di TLS, ma un session ID probabilisticamente unico (anche quando uno dei nodi è malevolo). Un segreto condiviso k può essere usato cosí 1 C S : HASH(k, C SessionID) 2 S C : HASH(k, S SessionID) Se anche S è malevolo (e k non generabile da un dizionario), non potrà riusare k (non estraibile da HASH(k, C SessionID)) né HASH(k, C SessionID) perché il SessionID sarà diverso.

122 Riassumendo tcpcrypt è un estensione di TCP, che permette di cifrare il livello di trasporti è molto piú efficiente di TLS perché il carico crittografico è per lo piú spostato sui client Il Session ID permette di costruire protocolli di autenticazione a livello applicativo

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back