Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Internet Key Exchange Projektování distribuovaných systémů Ing. Jiří ledvina, CSc.

ZveřejnilMatyáš Jelínek

Podobné prezentace

Prezentace na téma: "Internet Key Exchange Projektování distribuovaných systémů Ing. Jiří ledvina, CSc."— Transkript prezentace:

1 Internet Key Exchange Projektování distribuovaných systémů Ing. Jiří ledvina, CSc

2 11.10.2006Základy počítačových sítí - lekce 32 Úvod Standardní protokol pro vytváření a údržbu Security Association Spojení ISAKMP/Oakley ISAKMP - Internet Security Association and Key Management Protocol Definuje procedury formáty paketů k vytváření, potvrzování, modifikaci a rušení Security Association Oakley – výměna zpráv IKEv2 – RFC4306 Použití Mezi hosty, mezi bránami, mezi hostem a branou Ověřování pomocí Diffie-Hellman

3 11.10.2006Základy počítačových sítí - lekce 33 IKE fáze Fáze I: vytvoření bezpečného komunikačního kanálu Obsahuje kryptografické algoritmy, metody ověřování, klíče Vzájemné ověřování Fáze II: použití tohoto kanálu Účastníci vytváří IPsec Security Association Jedna fáze I může ochránit více výměn fáze II Důvodem je náročná fáze I, méně náročná fáze II

4 11.10.2006Základy počítačových sítí - lekce 34 IKE fáze I Zahrnuje dva stavy (výměna zpráv Request – Response) INIT Dohadování kryptografických algoritmů Výměna náhodných čísel Provedení Diffie-Hellman výměny Probíhá bez zabezpečení AUTH Zprávy jsou chráněny klíči odvozenými v předchozí fázi Ověřuje předchozí zprávy Vytváří první CHILD-SA

5 11.10.2006Základy počítačových sítí - lekce 35 IKE fáze II Vytváří nové CHILD-SA Relativně jednoduchá operace Může být vyvolána jakoukoliv stranou Zajišťuje „perfect forward secrecy“ I když útočník zaznamená všechna data poslaná přes bezpečné spojení Nedokáže rekonstruovat klíče pro výměnu mezi CHILD-SA

6 11.10.2006Základy počítačových sítí - lekce 36 Algoritmy šifrování DES 3DES RC5 IDEA ČÁST BLOWFISH 3IDEA AES

Stáhnout ppt "Internet Key Exchange Projektování distribuovaných systémů Ing. Jiří ledvina, CSc."

Podobné prezentace

Integrace aplikací s využitím komunikačního serveru Vema

Integrace aplikací s využitím komunikačního serveru Vema
Komunikace v DS Přednášky z distribuovaných systémů Ing. Jiří Ledvina, CSc.

Komunikace v DS Přednášky z distribuovaných systémů Ing. Jiří Ledvina, CSc.
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.

VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Počítačové sítě Architektura a protokoly

Počítačové sítě Architektura a protokoly
CZ.1.07/1.4.00/21.2791 VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.

CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Co je VPN? Virtuální privátní síť

Co je VPN? Virtuální privátní síť
Nízko-úrovňové přístupy k řešení bezpečnosti

Nízko-úrovňové přístupy k řešení bezpečnosti
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.

JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
Základy počítačových sítí elektronická pošta Základy počítačových sítí Lekce 5 Ing. Jiří ledvina, CSc.

Základy počítačových sítí elektronická pošta Základy počítačových sítí Lekce 5 Ing. Jiří ledvina, CSc.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.

Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
NeoSync on-line zálohování pro každého / pro každou firmu www.neoSync.eu.

NeoSync on-line zálohování pro každého / pro každou firmu
Public Key Infrastructure Přednášky z Distribuovaných systémů Ing. Jiří Ledvina, CSc.

Public Key Infrastructure Přednášky z Distribuovaných systémů Ing. Jiří Ledvina, CSc.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.

Shrnutí A – Principy datové komunikace B – TCP/IP 1.
CZ.1.07/1.4.00/21.2791 VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.

CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Služby WCF Vedoucí práce Ing. Václav Novák, CSc. Boris Eninger.

Služby WCF Vedoucí práce Ing. Václav Novák, CSc. Boris Eninger.
Asynchronous Transfer Mode Projektování distribuovaných systémů Lekce 1 Ing. Jiří ledvina, CSc.

Asynchronous Transfer Mode Projektování distribuovaných systémů Lekce 1 Ing. Jiří ledvina, CSc.
Synchronizace Přednášky z distribuovaných systémů Ing. Jiří Ledvina, CSc.

Synchronizace Přednášky z distribuovaných systémů Ing. Jiří Ledvina, CSc.
BootP Ing. Jiří Ledvina, CSc.. 24.3.20092/12 Úvod Původně používání RARP Reverse Address Resolution protocol Dovoluje pouze distribuci adres na lokálním.

BootP Ing. Jiří Ledvina, CSc /12 Úvod Původně používání RARP Reverse Address Resolution protocol Dovoluje pouze distribuci adres na lokálním.
CZ.1.07/1.4.00/21.2791 VY_32_INOVACE_166_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.

CZ.1.07/1.4.00/ VY_32_INOVACE_166_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.

Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.

Podobné prezentace

Reklamy Google