OpenVPN: un po di teoria e di configurazione

Documenti analoghi
OpenVPN: un po di teoria e di configurazione

OpenVPN: un po di teoria e di configurazione

Sicurezza a livello IP: IPsec e le reti private virtuali

Sicurezza delle reti. Monga. Tunnel. Sicurezza delle reti. Monga

Sicurezza dei sistemi e delle reti 1. Lezione VI: IPsec. IPsec. La suite TCP/IP. Mattia Monga. a.a. 2014/15

Reti private virtuali (VPN) con tecnologia IPsec

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE

Gestione delle Reti di Telecomunicazioni

OpenVPN, come fare VPN con SSL/TLS

Creare connessioni cifrate con stunnel

Sicurezza nelle applicazioni multimediali: lezione 8, sicurezza ai livelli di rete e data-link. Sicurezza ai livelli di rete e data link

La sicurezza delle reti

OpenVPN Installazione e configurazione

Sicurezza delle reti 1

Installazione OPENVPN per la gestione degli hotspot D-Star connessi su rete 3G - PARTE 1 - SERVER

Firewall e Abilitazioni porte (Port Forwarding)

azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.

VPN: connessioni sicure di LAN geograficamente distanti. IZ3MEZ Francesco Canova

StarShell. IPSec. StarShell

Sicurezza delle reti 1

OpenVPN e reti private virtuali con una PKI OpenSSL di Valentino ouz Squilloni. Copyright 2004 Valentino Squilloni

Approfondimento di Marco Mulas

Essere a casa anche in viaggio, che cos'e' e come si crea una VPN

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Cenni sulla Sicurezza in Ambienti Distribuiti

Teleassistenza Siemens

Programmazione in Rete

PROF. Filippo CAPUANI. Accesso Remoto

Obiettivi. Al termine del webinar sarete in grado di:

Studio della sicurezza in OMA SUPL e di una sua implementazione in Java

Maschere di sottorete a lunghezza variabile

Sommario. Modulo 8: Applicativi. Parte 3: Terminale remoto. Premessa Telnet SSH XWindows VNC RDP. Gennaio Marzo 2007

Sicurezza dei sistemi e delle reti 1

Sicurezza delle reti. Monga. Ricognizione. Scanning Network mapping Port Scanning NMAP. Le tecniche di scanning. Ping. Sicurezza delle reti.

Dettaglio attività e pianificazione. snamretegas.it. San Donato Milanese Aprile 2014

Atlantis Land Technical Resources Product: Subject: Language:

OpenBSD: Firewall ridondanti con CARP e pfsync. Chris Gamboni CISSP hb9fbl@gmail.com TiLug.ch, Bellinzona, 9 aprile 2005

Installazione di una rete privata virtuale (VPN) con Windows 2000

La sicurezza nelle reti di calcolatori

Gestione degli indirizzi

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

Corso di Sicurezza Informatica. Sicurezza Web. Ing. Gianluca Caminiti

Gestione degli indirizzi

Zeroshell: VPN Lan-to-Lan. Il sistema operativo multifunzionale. creato da

VPN. Rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso (Internet)

Sicurezza delle reti e dei calcolatori

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Sicurezza in Internet. Criteri di sicurezza. Firewall

Sicurezza dei sistemi e delle reti 1. Lezione X: Proxy. Proxy. Proxy. Mattia Monga. a.a. 2014/15

Petra VPN 3.1. Guida Utente

Configurazione Rete in LINUX

Multi-Protocol Label Switching (MPLS)

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

Zeroshell: VPN Host-to-Lan. Il sistema operativo multifunzionale. creato da

OpenVpn Tunnel sicuro e gratuito, il coltellino svizzero delle vpn. Openvpn - Giuseppe Marocchio pag. 1/28

VLAN+LDAP+...+XEN = Rete Dipartimentale

Sommario. Introduzione alla Sicurezza Web

Esempio di configurazione ASA per Dynamic Tunnels IPSEC in Remote Access

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

CONNESSIONE DI UN PC ALLA RETE INTERNET

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Sicurezza delle reti wireless. Alberto Gianoli

Sicurezza Reti. netrd. Versione: 2.1.1

* Sistemi Mobili e VOIP *

Università di Genova Facoltà di Ingegneria

Allegato 3 Sistema per l interscambio dei dati (SID)

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

CLOUD AWS. #cloudaws. Community - Cloud AWS su Google+ Amazon Web Services. Amazon VPC (Virtual Private Cloud)

Reti e Internet: introduzione

Connessione in rete: sicurezza informatica e riservatezza

IPSec VPN Client VPN vs serie ZyWALL con PSK e Certificati digitali

INFORMATICA GENERALE - MODULO 2 CdS in Scienze della Comunicazione. CRISTINA GENA cgena@di.unito.it

Teleassistenza mediante PCHelpware

Table of Contents 1. Configurazione Client Windows 2000/XP in RoadWarrior... 2

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP

Installare e configurare OpenVPN: due scenari. Laboratorio di Amministrazione di Sistemi T Massimiliano Mattetti - Marco Prandini

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

Reti di Telecomunicazione Lezione 6

Problemi legati alla sicurezza e soluzioni

Indirizzo IP statico e pubblico. Indirizzo IP dinamico e pubblico SEDE CENTRALE. Indirizzo IP dinamico e pubblico. Indirizzo IP dinamico e privato

Reti di Telecomunicazione Lezione 7

Informatica per la comunicazione" - lezione 8 -

Standard di comunicazione

Wireless Network Esercitazioni. Alessandro Villani

Reti di Telecomunicazioni LB Introduzione al corso

La sicurezza nel Web

PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione

Sicurezza delle reti. Monga. Il livello di trasporto. Problemi di sicurezza intrinseci. Riassunto. Porte. Sicurezza delle reti.

Sicurezza architetturale, firewall 11/04/2006

Contesto: Peer to Peer

Lo scenario: la definizione di Internet

Sicurezza in Internet

Sicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp )

SIMATIC NET: Ethernet

Introduzione. Sommario: Obiettivo:

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

SOLUZIONI PER LA TELEASSISTENZA Server Privato

Problematiche correlate alla sicurezza informatica nel commercio elettronico

Transcript:

OpenVPN: un po di teoria e di configurazione Andrea Lanzi, Davide Marrone, Roberto Paleari Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2006/2007 15 Novembre 2006

Sommario 1 IPSec VPN-SSL 2 Scenario d esempio TCP over UDP 3

Sommario 1 IPSec VPN-SSL 2 Scenario d esempio TCP over UDP 3

Sommario 1 IPSec VPN-SSL 2 Scenario d esempio TCP over UDP 3

IPSec VPN-SSL Virtual Private Network (VPN) insieme di strumenti che permettono a reti, in differenti locazioni geografiche, di essere collegate tra loro in modo sicuro, usando la tecnologia di una rete pubblica, come Internet. le VPN offrono tre principali proprietà: integrità, confidenzialità e autenticità; possibilità di creare connessioni su reti senza dover utilizzare le costosissime linee dedicate ma utilizzando Internet; VPN implementate seguendo, generalmente, due diversi approcci: estensione al protocollo IP Internet Protocol Security (IPSec); VPN-SSL OpenVPN, Vtun, Tinc, Cipe.

IPSec Cenni IPSec VPN-SSL IPSec IPSec, primo strumento utilizzato per creare delle VPN, proposto nel 1995 come standard RFC; l architettura di IPSec è composta da codice scritto nella parte kernel che modifica lo stack TCP/IP, intervenedo sui pacchetti di rete prima di effettuare l instradamento; tool in user-space per poter configurare le regole di VPN.

IPSec Principali Vantaggi IPSec VPN-SSL pericolosità della scrittura di codice kernel (buona pratica non implementare servizi all interno del codice del kernel per ragioni di sicurezza e stabilità); complesso da configurare (scambio di chiavi, Security Association,... i firewall devono essere consapevoli dell esistenza di IPSec).

VPN-SSL OpenVPN IPSec VPN-SSL OpenVPN demone in user-space che esegue il lavoro; interfaccia virtuale, tun, su cui vengono destinati i pacchetti della VPN; è un interfaccia virtuale Point-to-Point il demone in user-space ascolta sull interfaccia virtuale e comunica con l altro end-point della VPN tramite il protocollo TLS/SSL;... in questo modo è possibile avere una comunicazione: tra due o più end-point privati, sfruttando Internet; sicura: autenticità, confidenzialità dei dati scambiati.

Scenario d esempio Scenario d esempio TCP over UDP

Cosa accade con OpenVPN Scenario d esempio TCP over UDP

Autenticazione/Autorizzazione Autenticazione/Autorizzazione autenticazione; pre-shared secret; certificati; Diffie-Hellman effimero; cifratura; TLS authentication HMAC con shared key; etc.

Server (1) Server local <server IP> port <port number> proto udp dev tun ca server/cacert.cert cert server/server.cert key server/server.key dh dh1024.pem server <tunnel IP network> <tunnel IP netmask> push "route <IP network> <IP netmask>"

Server (2) Server client-config-dir ccd route <IP network> <IP netmask> client-to-client tls-auth ta.key 0 cipher AES-128-CBC comp-lzo user nobody group nogroup

Client (1) Client client dev tun proto udp remote <server IP> <port number> ca client/cacert.cert cert client/client.cert key client/client.key tls-auth ta.key 1

Client (2) Client cipher AES-128-CBC comp-lzo user nobody group nogroup

1 certificato CA self-signed, usato per verificare il certificato del server e dei client; 2 certificato server, firmato dalla CA; 3 certificato client, firmato dalla CA; 4 parametri DH (effimero) per scambiare la chiave di sessione 5 chiave TLS statica pre-shared per HMAC

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back