Segurança de Redes de Computadores II

•

UNICSUL

0

Geovanna Santos

20/06/2022

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Redes de Computadores

64.666 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Segurança de Redes de Computadores II
Criando um Certificado Digital para Navegação Segura
Certificado Digital é o elemento que fornecerá criptografia à navegação. O tipo de certificado e o tamanho das chaves são fundamentais para garantir uma segurança forte.
Como Fica a Navegação Segura?
A utilização de certificados digitais com tecnologia SSL/TLS e sua implantação em servidores HTTP criam a navegação HTTPS, que fornece segurança e tráfego criptografado entre os clientes e servidores.
Como Essa Navegação Atende Às Leis de Proteção de Dados?
General Data Protection Regulation(GDPR) , Europa, em 25 de maio de 2018:
· Os seus artigos abordam a possibilidade de uso de criptografia para a proteção de dados.
· Esse regulamento discorre sobre a confidencialidade e integridade dos dados.
Lei Geral de Proteção de Dados (LGPD), Brasil, em 14 de agosto de 2018: define que o indivíduo e as empresas que mantêm informações pessoais devem garantir a segurança de tais dados.
O que é uma VPN?
Uma VPN permite que um administrador crie uma rede “local” entre vários computadores em diversos segmentos da rede. O P do VPN vem as mesma proteção para tornar a rede virtual privada. O tráfego de rede que flui por uma VPN é geralmente chamado de dentro do túnel.
Tipos de VPN
· PPTP (Point-to-Point Tunneling Protocol) – é considerado fundamentalmente inseguro, pois a força da segurança da conexão está diretamente relacionada à força do mecanismo de autenticação escolhido. As configurações de PPTP utilizam o protocolo MS-CHAPv2 para criptografia senhas e é esse protocolo que é fundamentalmente quebrado.
· IPSEC – Opera na camada 2 e 3 do modelo OSI. Introduz o conceito de políticas de segurança, tornando-o extremamente flexível e poderoso, mas também notoriamente difícil de configurar e solucionar problemas. As políticas de segurança permitem que um administrador criptografe o tráfego entre dois pontos de extremidade com base em muitos parâmetros, tais como os endereços IP de origem e destino, bem como as portas TCP ou os UDP de origem e destino.
Existem dois modos de operação em IPSec: tunelamento e transporte.
O modo de transporte é usado com mais frequência, em combinação com o protocolo L2TP (Nível 2). O protocolo L2TP realiza a autenticação do usuário. Os clientes IPSec integrados na maioria dos sistemas operacionais geralmente executam IPSec + L2TP
· SSL
· OpenVPN