Wojskowa Akademia Techniczna

Wydział Elektroniki

Analiza wykorzystania

mechanizmów

IPSec w zadanym środowisku

Opiekun naukowy: dr inż. Jacek Jarmakiewicz

Maciej MAZUR

Analiza wykorzystania mechanizmów IPSec w zadanym środowisku

2/12

Plan prezentacji

►

Cel prac badawczych

►

Przyczyny stosowania zabezpieczeń informacji w

sieciach IP

►

Charakterystyka środowisk badawczych

►

Cechy mechanizmu IPSec

►

Przykłady wykorzystania mechanizmów IPSec

dla określonych środowisk badawczych

►

Analiza efektywności proponowanych rozwiązań

►

Dalsze kierunki pracy

Analiza wykorzystania mechanizmów IPSec w zadanym środowisku

3/12

Cel prac badawczych

Analiza mechanizmów bezpieczeństwa

oferowanych przez IPSec i zaproponowanie

ich wykorzystania dla określonych środowisk

badawczych

Analiza wykorzystania mechanizmów IPSec w zadanym środowisku

4/12

Miasto A

Headquarter

I N T E R N E
T

Miasto B

Branch

Odległość między miastami A i

np. 100 km

Łącze

dedykowane

Przyczyny stosowania zabezpieczeń informacji

w sieciach IP

Analiza wykorzystania mechanizmów IPSec w zadanym środowisku

5/12

S I E Ć

N I E Z A U F A

N A

Host A

Host B

SG – Security
Gateway

SW – Switch

Sieci

zaufane

Charakterystyka środowisk badawczych

– środowisko I

Analiza wykorzystania mechanizmów IPSec w zadanym środowisku

6/12

Charakterystyka środowisk badawczych

– środowisko II

Host A

Host B

AP – Access
Point

Sieć niezaufana

– przeszkoda
fizyczna

Analiza wykorzystania mechanizmów IPSec w zadanym środowisku

7/12

Cechy mechanizmu IPSec – Protokół

ESP

Nowy

nagłówek IP

TRYB TRANSPORTOWY

TRYB TUNELOWY

Nagłówek IP

Dane

NAGŁÓWEK

ESP

Stopka ESP

Uwierzytelnie

nie ESP

Szyfrowanie

Nagłówek

Dane

NAGŁÓWEK

ESP

Stopka

ESP

Uwierzytelnie

nie ESP

Szyfrowanie

Uwierzytelnienie

Analiza wykorzystania mechanizmów IPSec w zadanym środowisku

8/12

Proponowane wykorzystanie mechanizmów

bezpieczeństwa dla środowiska I

S I E Ć

N I E Z A U F A N

Host A

Host B

SG – Security
Gateway

SW – Switch

Sieci zaufane

Tunel E

Analiza wykorzystania mechanizmów IPSec w zadanym środowisku

9/12

Host

Host B

AP – Access
Point

Sieć niezaufana

– przeszkoda
fizyczna

– SA dla ESP

– SA dla AH

Proponowane wykorzystanie mechanizmów

bezpieczeństwa dla środowiska II

Analiza wykorzystania mechanizmów IPSec w zadanym środowisku

10/12

Analiza efektywności

rozwiązań

Rozwiązanie

III

Autoryzacja i

szyfrowanie

danych

tak

Ukrywanie ruchu

tak

nie

tak*

Podatność na

ataki

powtórzeniami

niska

wysoka

niska

Koszt

rozszerzenia

rozwiązania

niski

wysoki

średni

„

Przezroczystość

rozwiązania” dla

użytkownika

tak

nie

Analiza wykorzystania mechanizmów IPSec w zadanym środowisku

11/12

Dalsze kierunki pracy

►

Implementacja przedstawionych

rozwiązań lub ich pochodnych w sieci

rzeczywistej

►

Testowanie odporności

zaimplementowanych rozwiązań na ataki

Analiza wykorzystania mechanizmów IPSec w zadanym środowisku

12/12

DZIĘKUJĘ ZA UWAGĘ

Document Outline

Slide 1
Slide 2
Slide 3
Slide 4
Slide 5
Slide 6
Slide 7
Slide 8
Slide 9
Slide 10
Slide 11
Slide 12

Wyszukiwarka

Podobne podstrony:
testy okrojone v2 131, FIR UE Katowice, SEMESTR V, Finanse międzynarodowe, FM testy, FM testy
PREZENTACJA OKROJONA
prezentacja polski v2
DUDA 4 prezentacja 04052010 v2 krotka
motocyklisci 2009 prezentacja v2
Ontogeneza sily prezentacja V2 ppt
nieparametryczne v2 prezentacja Nieznany
prezentacja finanse ludnosci
prezentacja mikro Kubska 2
Religia Mezopotamii prezentacja

więcej podobnych podstron

Prezentacja okrojona v2 mazur

Document Outline