Протокол Secure Sockets Layer. Архитектура SSL Прикладной уровень (HТТР, FTP) Транспортный уровень (TCP) Уровень IP Сетевой интерфейс Прикладной уровень.

Презентация:



Advertisements
Похожие презентации
Outlook Web Access FeatureOutlook 2000 OWA Exchange 2000 Basic features , Calendar, ContactsYes TasksYesNo Contact.
Advertisements

Протокол SSH. Возможности SSН Клиент Сервер Безопасная работа с TELNET Безопасная замена r - команд.
Безопасность электронной комерции. Задачи при достижении безопасности Доступность Конфиденциальность Целостность Юридическая значимость.
Протокол IPSec (RFC 2401). Назначение IPSec Узел АУзел В IP-пакет Разграничение доступа (фильтрация IP-трафика) Обеспечение целостности передаваемых данных.
Технологии защищенного канала. Физический Канальный Сетевой Транспортный Сеансовый Презентационный Прикладной PPTP Протоколы, формирующие защищенный канал.
Протокол IPSec (RFC 2401). Семейство протоколов IPSec Протокол Authentication Header (AH) Протокол Encapsulated Security Payload (ESP) Протокол Internet.
Слайд 161 Беспроводные сети У Ч Е Б Н Ы Й Ц Е Н Т Р ИНФОРМЗАЩИТА Раздел 2 – Тема 6.
Основы построения VPN. Виртуальные частные сети - VPN VPN – Virtual Private Network – имитируют возможности частной сети в рамках общедоступной, используя.
Пакеты передачи данных Виды сетевых протоколов. В локальной сети данные передаются от одной рабочей станции к другой блоками, которые называют пакетами.
Администрирование RAS серверов. RAS (Remote Access Server) сервер – это сервер удаленного доступа. Используется для соединения компьютеров по коммутируемым.
Протокол UDP Сети и системы телекоммуникаций Созыкин А.В.
Сети и Интернет. Интернет, ЛВС История развития сетей Мейнфреймы: Один многозадачный компьютер Множество рабочих терминалов.
Сервисы и ресурсы Internet / Intranet ВасильеваОксанаВладимировна.
Стандартизация сетевого взаимодействия СТАНДАРТИЗАЦИЯ ПРОЦЕДУР: - выделения и освобождения ресурсов компьютеров, линий связи и коммуникационного оборудования;
ТЕМА 5 Протоколы передачи данных Протоколы передачи данных.
Защищенные технологии доступа к открытым информационным системам Группа компаний РНТ w w w. r n t. r u.
Организация глобальных сетей. История развития глобальных сетей 1964 год США. Создана компьютерная система раннего оповещения о приближении ракет противника.
«Методы защиты межсетевого обмена данными» Вопросы темы: 1. Удаленный доступ. Виды коммутируемых линий. 2. Основные понятия и виды виртуальных частных.
Виртуальные частные сети. Истинная частная сеть Центральный офис Филиал Собственный закрытый канал связи.
Шифрование Симметричное шифрование в 1949 г. Клод Шеннон.
Транксрипт:

Протокол Secure Sockets Layer

Архитектура SSL Прикладной уровень (HТТР, FTP) Транспортный уровень (TCP) Уровень IP Сетевой интерфейс Прикладной уровень (НТТР, FTP) Транспортный уровень (TCP) Уровень IP Сетевой интерфейс Secure Sockets Layer Клиент Узел Интернета

Архитектура SSL Клиент Узел Интернета Защищенный канал передачи данных Аутентификация сервера Контроль целостности передаваемых данных Симметричное шифрование (DES, RC4) Acимметричное шифрование (D-H, RSA) Код аутентификации сообщения (МАС)

Архитектура SSL Клиент Узел Интернета SSL Handshake Protocol SSL Record Protocol Установление связи Обмен данными

SSL Record Protocol ХY PADDING MAC-DATA ACTUAL-DATA PADDING-DATA 047 Заголовок Данные Формат пакета

SSL Record Protocol Х=1Y MAC-DATA ACTUAL-DATA 047 Заголовок Данные Формат пакета

SSL Record Protocol Х=0Y PADDING MAC-DATA ACTUAL-DATA PADDING-DATA 047 Заголовок Данные Формат пакета

SSL Record Protocol Х=0Y=0 PADDING MAC-DATA ACTUAL-DATA PADDING-DATA 047 Заголовок Данные Формат пакета

SSL Record Protocol Х=0Y=1 PADDING security escape 047 Заголовок Данные Формат пакета

SSL Record Protocol ХY PADDING MAC-DATA ACTUAL-DATA PADDING-DATA 047 Заголовок Данные MAC-DATA=ХЭШ(SECRET, ACTUAL DATA, PADDING DATA, SEQUENCE NUMBER)

SSL Record Protocol Клиент Узел Интернета MAC-DATA=ХЭШ(SECRET, ACTUAL DATA, PADDING DATA, SEQUENCE NUMBER) SECRET - Закрытый ключ клиента

Клиент Узел Интернета MAC-DATA=ХЭШ(SECRET, ACTUAL DATA, PADDING DATA, SEQUENCE NUMBER) SECRET - Открытый ключ клиента SSL Record Protocol

SSL Handshake Protocol Клиент Узел Интернета CLIENT-HELLO SERVER-HELLO Зашифрованный ключ сеанса

Шифрование данных ХY PADDING MAC-DATA ACTUAL-DATA PADDING-DATA 047 Шифруется ключом сеанса

Сеанс SSL в IIS 4.0 Обозреватель Web-узел 40 или 128 бит?

0 шибка реализации SSL в Netscape Обозреватель Web-узел Сертификат выдан организацией, которая есть в доверительном списке у клиента Сертификат не просрочен Сертификат содержит имя сервера, с которым клиент устанавливает соединение CLIENT-HELLO SERVER-HELLO Netscape

Установление соединения без SSL Обозреватель Web-узел Netscape DNS

Установление соединения без SSL Обозреватель Web-узел Netscape DNS

Установление соединения с использованием SSL Обозреватель Web-узел Netscape DNS ? нет

0 шибка реализации SSL в Netscape Обозреватель Web-узел Netscape ru Netscape 4.72, 4.61, 4.07 DNS Netscape 4.73