Microsoft TechDayshttp:// Панов Никита Технический инженер Microsoft

Microsoft TechDayshttp://

Прослушивание (сниффинг) Незашифрованный трафик можно читать Изменение данных (Man-in-the-middle) Изменение стоимости товаров и т.п. Подмена адреса (спуфинг) Возможность перенаправления данных Получение возможности проведения других видов атак

Microsoft TechDayshttp:// Атаки на пароли Возможность получить доступ к чужим учетным данным (правам пользователя) Получение списка действующих имен пользователей Получение сведений о сети 1 опасность Изменение конфигураций серверов и сети (таблицы маршрутизации и управления доступом) 2 опасность Изменение, удаление или перенаправление данных 3 опасность

Microsoft TechDayshttp:// Атаки на службу Маскировка от сотрудников информационных систем 1 опасность Отправка недопустимых данных в службы и приложения 2 опасность Блокирование трафика 3 опасность

Microsoft TechDayshttp:// Атаки Man-in-the-middle Подбор ключа Возможность расшифровать другие ключи Прослушивание Атаки на приложения Внедрение вирусов, кей-логгеров Отключение средств безопасности Принудительное завершение работы

Microsoft TechDayshttp:// Долгосрочное направление в области сетевой безопасности Использует модель безопасности «узел- узел» Обеспечивает защиту между дочерними (удаленными) подразделениями, мобильными клиентами и центральным офисом

Microsoft TechDayshttp://

КлиентКлиент СерверСервер МаршрутизаторМаршрутизатор МаршрутизаторМаршрутизатор Удаленный клиент СерверСервер

Microsoft TechDayshttp:// Перехват пакетов Протокол ESP шифрует IP-пакеты Изменение данных Ключи шифрования Подмена адресов или учетных данных Использование криптографической контрольной суммы Атаки Man-in-the- middle Обоюдная проверка подлинности Атаки на службу Фильтрация по диапазонам IP, протоколам и портам

Microsoft TechDayshttp:// Транспортный уровень TCP/UDP РеестрРеестр РеестрРеестр IKEIKE Агент IPSec Security Association Ключ SA

Microsoft TechDayshttp:// Транспортный уровень TCP/UDP FTP транзакция РеестрРеестр Secret Key, SPI

Microsoft TechDayshttp://

Безопасность протокола IP Основные понятия IPSec Советы и рекомендации по использованию протокола IPSec

Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.