Baixe o app para aproveitar ainda mais
Prévia do material em texto
Segurança de Redes de Computadores II Criando um Certificado Digital para Navegação Segura Certificado Digital é o elemento que fornecerá criptografia à navegação. O tipo de certificado e o tamanho das chaves são fundamentais para garantir uma segurança forte. Como Fica a Navegação Segura? A utilização de certificados digitais com tecnologia SSL/TLS e sua implantação em servidores HTTP criam a navegação HTTPS, que fornece segurança e tráfego criptografado entre os clientes e servidores. Como Essa Navegação Atende Às Leis de Proteção de Dados? General Data Protection Regulation(GDPR) , Europa, em 25 de maio de 2018: · Os seus artigos abordam a possibilidade de uso de criptografia para a proteção de dados. · Esse regulamento discorre sobre a confidencialidade e integridade dos dados. Lei Geral de Proteção de Dados (LGPD), Brasil, em 14 de agosto de 2018: define que o indivíduo e as empresas que mantêm informações pessoais devem garantir a segurança de tais dados. O que é uma VPN? Uma VPN permite que um administrador crie uma rede “local” entre vários computadores em diversos segmentos da rede. O P do VPN vem as mesma proteção para tornar a rede virtual privada. O tráfego de rede que flui por uma VPN é geralmente chamado de dentro do túnel. Tipos de VPN · PPTP (Point-to-Point Tunneling Protocol) – é considerado fundamentalmente inseguro, pois a força da segurança da conexão está diretamente relacionada à força do mecanismo de autenticação escolhido. As configurações de PPTP utilizam o protocolo MS-CHAPv2 para criptografia senhas e é esse protocolo que é fundamentalmente quebrado. · IPSEC – Opera na camada 2 e 3 do modelo OSI. Introduz o conceito de políticas de segurança, tornando-o extremamente flexível e poderoso, mas também notoriamente difícil de configurar e solucionar problemas. As políticas de segurança permitem que um administrador criptografe o tráfego entre dois pontos de extremidade com base em muitos parâmetros, tais como os endereços IP de origem e destino, bem como as portas TCP ou os UDP de origem e destino. Existem dois modos de operação em IPSec: tunelamento e transporte. O modo de transporte é usado com mais frequência, em combinação com o protocolo L2TP (Nível 2). O protocolo L2TP realiza a autenticação do usuário. Os clientes IPSec integrados na maioria dos sistemas operacionais geralmente executam IPSec + L2TP · SSL · OpenVPN
Compartilhar