Patrocinadores. Agenda. Objectivos SEC07 SEC07. Sérgio Martins Security Consultant Unisys. Security Consultant Unisys.

Tamanho: px
Começar a partir da página:

Download "Patrocinadores. Agenda. Objectivos SEC07 SEC07. Sérgio Martins Security Consultant Unisys. Security Consultant Unisys."

Transcrição

1 Microsoft TechDays 2005 SEC07 Aprender, Partilhar, Experimentar Autenticação de Rede com Certificados Digitais Sérgio Martins Security Consultant Unisys Microsoft TechDays 2005 Aprender, Partilhar, Experimentar Patrocinadores SEC07 Autenticação de Rede com Certificados Digitais Sérgio Martins Security Consultant Unisys Agenda Objectivos Conceitos PKI Integração com Active Directory Autenticação RADIUS Autenticação 802.1x Q&A Objectivos Obter uma visão geral sobre: Infra-estrutura de certificados digitais Integração dos certificados com a Active Directory IAS para autenticação RADIUS Standard 802.1X para autenticação de rede Melhores praticas na implementação de autenticação de rede 802.1x wired/wireless 1

2 Infraestrutura de Chaves Públicas Conceitos PKI Base É gerado um par de chaves criptográficas relacionadas, as chaves publicas e privadas private Utilização Os dados cifrados utilizando a chave pública apenas podem ser decifrados com a chave privada Os dados assinados com a chave privada apenas podem ser verificados com a chave públicas public SMART CARD M PKI : Certificados Digitais Um certificado é: Um objecto assinado por uma Certification Authority Associa um utilizador à sua chave pública Contem atributos acerca do utilizador Contem informação acerca da CA Componentes PKI Clientes Utilizador de um certificado da PKI O utilizador final ou sistema que é o subject do certificado Certificate Authority (CA) Autoridade Confiável responsável pela certificação de identidades Registration Authority (RA) Declara a associação entre as chaves publicas e a identidade dos detentores dos certificados Repositório Guarda os certificados e CRL s Aplicações comuns de PKIs seguro S/MIME Comunicações seguras IPsec / VPN Transacções de e-commerce seguras Software assinado Single Sign On (SSO) Arquitectura PKI Caso de estudo PKI na Microsoft Microsoft Corporate Root Authority Offline Root Third-Party External Public Root Authority Offline Root Microsoft Intranet CA Offline Intermediate Microsoft CA Offline Intermediate Microsoft IT vault Corporate Enterprise CA 1 Corporate Enterprise CA 2 Intranet Level 2 User CA 1 Intranet Level 2 User CA 2 Public-Facing SSL CA 1 Personnel E CA 1 2

3 PKI - Considerações a ter em conta Planear a arquitectura cuidadosamente Operação, suporte e administração Utilização dos certificados/multiplos certificados Distribuição dos certificados Protecção das chaves privadas Certificate Practice Statement Controlos de segurança técnicos, fisicos e administrativos BS 7799 Integração com AD Integração com AD Autoenrollment de certificados Distribuição por group policies Autenticação RADIUS Arquivo de chaves Recuperação de chaves Autenticação RADIUS Standard de autenticação, autorização e contabilização authentication, authorization e Accounting (AAA) Tipicamente utilizado para gestão de acessos remotos(dial-in, VPN, etc) Autenticação 802.1x Implementação definida nos RFCs 2138 e Utiliza o protocolo UDP, porta 1812 para autenticação e 1813 para accounting. 3

4 IEEE 802.1x Segurança na LAN 802.1X com EAP/TLS RADIUS (IAS) Mecanismo de controlo de acesso a nível de porta Funciona em redes Wireless e Wired Permite a gestão dinâmica das chaves em redes Wireless Suporta mecanismos de autenticação forte através de EAP Domain User/Machine Certificate Laptop 1, 2, 6 EAP Connection 3, 5, 7 Server Certificate 4 Domain Controller Certification Authority DHCP Exchange File Server Protocolo 802.1x sobre Supplicant Authenticator Authentication Server 802.1x em clientes Windows Association EAPOL-Start EAP-Request/Identity EAP-Response/Identity EAP-Request EAP-Response (credentials) EAP-Success EAPOL-Key (Key) Access blocked Access-Request Access-Challenge Access-Request Access-AcceptAccept Access allowed Interfaces Wired activo por defeito Interfaces Wireless integrado com o cliente de configuração Wireless Activo por defeito se a privacidade estiver activa Utilização de chaves dinamicas por defeito Autenticação de utilizador e computador por defeito 802.1x em ambiente Windows Autenticação de utilizador e computador Startup Machine authentication success User authentication success Machine Machine credentials available (use machine credentials) User logon User credentials available (use user credentials) Machine authentication failure User authentication failure 802.1x em ambiente Windows Pagina de configuração de autenticação 802.1x A mesma configuração para redes wired e wireless Controlo sobre autenticação de computador e guest Configuração de método EAP User logoff 4

5 EAP TLS MD5 PEAP MS-CHAPv2 TLS EAP IKE GSS_API Kerberos PPP Other method layer EAP layer media layer Cliente de autenticação 802.1x Metodos EAP disponíveis no Windows EAP-TLS (Segurança a nível de transporte) por defeito no cliente 802.1x Windows PEAP (Protected EAP) permite metodos inerentes TLS (baseado em certificados) Microsoft Challenge Handshake Authentication Protocol v2 (MSCHAPv2) (baseado em passwords) EAP-MD5 disponivel apenas em redes Wired Não disponibiliza sessões cifradas entre o suplicante e o autenticador Transmite o hash da password em branco Cliente de autenticação 802.1x Metodos EAP redes wired e wireless 802.1x com EAP-TLS Certificados guardados localmente Utiliza certificados de utilizador e computador Os certificados são distribuidos atraves de: auto-enrollment, Web enrollment, Importação de certificados, Pedidos manuais utilizando o snap-in dos certificados A Store local do computador está sempre disponível A Store do utilizador só está disponível após o logon na rede 802.1x com EAP-TLS Página de configuração Autenticação mutua por defeito Selecção de certificados simples 802.1x com EAP-TLS Certificados em Smart card O utilizador têm de inserir o seu PIN para aceder ao certificado do smart card. O PIN não é necessário nas re-autenticações subsequentes Quado se faz o roaming para fora do alcançe Wireless e se volta a entrar o utilizador precisa de introduzir novamente o PIN. Gerir vários certificados na Store local do utilizador pode ser complexo e os utilizadores podem têr necessidades de mobilidade entre computadores 5

6 802.1x com PEAP-MSCHAPv2 Considerações Autenticação baseada em password não precisa de PKI Single sign-on (SSO). Permite autenticação de computador e utilizador As credenciais de autenticação do Windows podem ser utilizadas automaticamente ou introduzidas manualmente pelo utilizador 802.1x com PEAP-MSCHAPv2 página de configuração Por defeito, o fast reconnect está desactivado. Sérgio Martins Security Consultant Unisys Perguntas e Respostas? Pergunte Aos Especialistas Obtenhaas RespostasàssuasQuestões Estarei na área Pergunte Aos Especialistas, no Pavilhão 5 : Quinta-feira, 10 de Novembro 11:00 12:00 Recursos Úteis Recursos para Comunidades Microsoft Subscrições TechNet Certificações IT s Showtime Webcasts 6

7 Microsoft TechDays 2005 Aprender, Partilhar, Experimentar Não se Esqueça de Preencher o Questionário de Avaliação ão! Passatempo Bónus Extra no TechDays 2005!! Habilite-se a ganhar uma Xbox 360 e um i-mate JAM 128 por dia! SEC07 Autenticação de Rede com Certificados Digitais Complete o questionário de avaliação e devolva-o o no final do dia à saída no balcão da recepção Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. 7

Segurança em Redes de Computadores IEEE 802.1x

Segurança em Redes de Computadores IEEE 802.1x Segurança em Redes de Computadores IEEE 802.1x Redes de Comunicação Departamento de Engenharia da Electrónica e Telecomunicações e de Computadores Instituto Superior de Engenharia de Lisboa Protocolos

Leia mais

EAP (Extensible Authentication Protocol) RFC 3748

EAP (Extensible Authentication Protocol) RFC 3748 EAP (Extensible Authentication Protocol) RFC 3748 Redes de Comunicação Departamento de Engenharia da Electrónica e Telecomunicações e de Computadores Instituto Superior de Engenharia de Lisboa EAP (Extensible

Leia mais

Microsoft TechDays 2007 - Lisboa

Microsoft TechDays 2007 - Lisboa INT006 Autarquias Digitais João Almeida e António Ribeiro joao.almeida@microsoft.com e aribeiro@microsoft.com Patrocinadores Agenda Autarquias Digitais Cenários Tecnologia Arquitectura Demonstração This

Leia mais

Gestão de Identidades

Gestão de Identidades ARC002 Gestão de Identidades Luís Almeida Luis.almeida@microsoft.com Arquitecto, Microsoft Patrocinadores Agenda Identidade e o MetaSystem Implementação Microsoft Windows Cardspace ADFS Lifecycle Manager

Leia mais

Manual de Configuração

Manual de Configuração Manual de Configuração Acesso Wireless 802.1x da UAC Centro de Informática Universidade dos Açores Versão 2.0 20 de Julho de 2007 Introdução Este manual descreve o processo de configuração de um terminal

Leia mais

Patrocinadores. Agenda. Introdução ao BizTalk Server 2006. CTS01 O que há de novo no BizTalk Server 2006? Perspectiva Histórica

Patrocinadores. Agenda. Introdução ao BizTalk Server 2006. CTS01 O que há de novo no BizTalk Server 2006? Perspectiva Histórica Microsoft TechDays 2005 Aprender, Partilhar, Experimentar CTS01 O que há de novo no BizTalk Server 2006? Patrocinadores Agenda CTS01 is RATED: NO CODE Introdução ao BizTalk Server 2006 Perspectiva histórica

Leia mais

Projeto Integrador - Projeto de Redes de Computadores

Projeto Integrador - Projeto de Redes de Computadores FACULDADE DE TECNOLOGIA SENAC GOIÁS SEGURANÇA DA INFORMAÇÃO Projeto Integrador - Projeto de Redes de Computadores AYLSON SANTOS EDFRANCIS MARQUES HEVERTHON LUIZ THIAGO SHITINOE AYLSON SANTOS EDFRANCIS

Leia mais

Remote Authentication Dial in User Service (RADIUS) Rômulo Rosa Furtado

Remote Authentication Dial in User Service (RADIUS) Rômulo Rosa Furtado Remote Authentication Dial in User Service (RADIUS) Rômulo Rosa Furtado O que é RADIUS: RADIUS é uma rede de protocolo que fornece Autorização, Autenticação e Contabilidade (AAA). Para que serve? Ele serve

Leia mais

Active Directory What s New. Windows Server 2008. Active Directory. Nuno Picado nuno.picado@rumos.pt NOVAS TECNOLOGIAS MICROSOFT

Active Directory What s New. Windows Server 2008. Active Directory. Nuno Picado nuno.picado@rumos.pt NOVAS TECNOLOGIAS MICROSOFT Active Directory What s New Windows Server 2008 Active Directory Nuno Picado nuno.picado@rumos.pt NOVAS TECNOLOGIAS MICROSOFT Evolução Active Directory Secure Branch-Office Improved Manageability & Administration

Leia mais

edgebox - PTEDU edgebox como servidor de autenticação nas escolas Copyright @ 2009 Critical Links S.A. All rights reserved. Saturday, July 18, 2009

edgebox - PTEDU edgebox como servidor de autenticação nas escolas Copyright @ 2009 Critical Links S.A. All rights reserved. Saturday, July 18, 2009 edgebox - PTEDU edgebox como servidor de autenticação nas escolas 1 Agenda Introdução 802.1x Cenários eradmanager Clientes 802.1x Q & A Introdução 3 O que é o edgebox? Um equipamento de rede com uma interface

Leia mais

FACULDADE DE TECNOLOGIA SENAC SEGURANÇA DA INFORMAÇÃO. PROFESSORA: Marissol Martins

FACULDADE DE TECNOLOGIA SENAC SEGURANÇA DA INFORMAÇÃO. PROFESSORA: Marissol Martins FACULDADE DE TECNOLOGIA SENAC SEGURANÇA DA INFORMAÇÃO PROFESSORA: Marissol Martins AUTENTICAÇÃO DE MAQUINAS USANDO SERVIDOR FREERADIUS ALEXANDRE WILLIE EDER VERISSIMO HANANNY GIANINNY Goiânia GO Dezembro/2014

Leia mais

Configuração para Windows XP

Configuração para Windows XP Configuração para Windows XP O exemplo de configuração representa os passos necessários para a configuração do método de autenticação 802.1x/EAP-PEAP para o sistema operativo Windows XP (versão Português/Inglês),

Leia mais

Miguel Teixeira miguel.teixeira@microsoft.com Unified Communications Solutions-Product Manager Microsoft Portugal

Miguel Teixeira miguel.teixeira@microsoft.com Unified Communications Solutions-Product Manager Microsoft Portugal Miguel Teixeira miguel.teixeira@microsoft.com Unified Communications Solutions-Product Manager Microsoft Portugal Trabalhar em conjunto em tempo real Manter equipas globais sincronizadas Partilhar informação

Leia mais

PROTOCOLO 802.1X COM FRERADIUS FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO

PROTOCOLO 802.1X COM FRERADIUS FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO WISLIY LOPES JULIANO PIROZZELLI TULIO TSURUDA LUIZ GUILHERME MENDES PROTOCOLO 802.1X COM FRERADIUS GOIÂNIA JUNHO DE 2014 Sumário 1.

Leia mais

Network WPA. Projector Portátil NEC NP905/NP901W Guia de Configuração. Security WPA. Suportado Autenticação Método WPA-PSK WPA-EAP WPA2-PSK WPA2-EAP

Network WPA. Projector Portátil NEC NP905/NP901W Guia de Configuração. Security WPA. Suportado Autenticação Método WPA-PSK WPA-EAP WPA2-PSK WPA2-EAP USB(LAN) WIRELESS WIRELESS USB LAN L/MONO R L/MONO R SELECT 3D REFORM AUTO ADJUST SOURCE AUDIO IN COMPUTER / COMPONENT 2 IN PC CONTROL Security HDMI IN AUDIO IN AC IN USB LAMP STATUS Projector Portátil

Leia mais

SMART CARD LOGON COM TOKEN USB CONFIGURANDO UMA AUTORIDADE CERTIFICADORA

SMART CARD LOGON COM TOKEN USB CONFIGURANDO UMA AUTORIDADE CERTIFICADORA SMART CARD LOGON COM TOKEN USB A Microsoft oferece suporte nativo para smart card logon nos sistemas operacionais Windows 2000, Windows 2003, Windows XP e Windows Vista. Usuários podem optar em fazer autenticação

Leia mais

Autenticação 802.1x. Configuração SSID eduroam, em Windows XP

Autenticação 802.1x. Configuração SSID eduroam, em Windows XP Autenticação 802.1x ISCAC Configuração SSID eduroam, em Windows XP Requisitos Hardware Placa de rede wireless que preencha as normas Wi-Fi 802.11b e/ou 802.11g. Software - Apresentamos a configuração para

Leia mais

Manual de configuração de Clientes

Manual de configuração de Clientes Manual de configuração de Clientes INSTITUTO FEDERAL GOIÁS DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO E D U R O A M O QUE É EDUROAM? O eduroam (education roaming) é um serviço de acesso sem fio seguro, desenvolvido

Leia mais

Tecnologia 802.1X. Eng. Alessandro C. Bianchini alessanc@gmail.com

Tecnologia 802.1X. Eng. Alessandro C. Bianchini alessanc@gmail.com Tecnologia 802.1 Eng. Alessandro C. Bianchini alessanc@gmail.com Apresentação Alessandro Coneglian Bianchini exerce a função de engenheiro na NEC Brasil, atuando na elaboração de projetos e implantação

Leia mais

ESET Secure Authentication. Autenticação ultra-segura para proteger o acesso à rede empresarial

ESET Secure Authentication. Autenticação ultra-segura para proteger o acesso à rede empresarial Autenticação ultra-segura para proteger o acesso à rede empresarial O ESET Secure Authentication disponibiliza um sistema de autenticação poderoso que garante um acesso remoto seguro à rede empresarial

Leia mais

Patrocinadores. Microsoft TechDays 2007 - Lisboa. DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites

Patrocinadores. Microsoft TechDays 2007 - Lisboa. DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites Rui Quintino rui.quintino@devscope.net Arquitecto Software, DevScope Patrocinadores DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites? Rui

Leia mais

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários...

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários... Agradecimentos... 7 O autor... 8 Prefácio... 15 Objetivos do livro... 17 Parte I Introdução... 19 Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21 Introdução à ICP... 21 Serviços oferecidos

Leia mais

» Conveniência fixo-móvel

» Conveniência fixo-móvel 26 de Fevereiro 2008 Centro Cultural de Belém Lisboa Luis Esteves Martins Siemens Enterprise Communications Portugal» Conveniência fixo-móvel Page 1 Copyright Siemens Enterprise Communications 2007. All

Leia mais

EDUROAM. Configuração para Windows Vista. Nucleo de Informática da Universidade da Madeira

EDUROAM. Configuração para Windows Vista. Nucleo de Informática da Universidade da Madeira EDUROAM Configuração para Windows Vista Historico de mudanças: Nucleo de Informática da Universidade da Madeira Versao 0.1 Compilada e testada por José Jorge Cardoso Caso existam problemas contactar elementos

Leia mais

Esta fase só se configura uma única vez.

Esta fase só se configura uma única vez. Fase 0 Esta fase só se configura uma única vez. É necessário iniciar o serviço de configuração automática com fios para tal devem ser realizados os seguintes passos: No VISTA Começar por carregar em Painel

Leia mais

Ciclo de Webcasts de Exchange Server 2007

Ciclo de Webcasts de Exchange Server 2007 Ciclo de Webcasts de Exchange Server 2007 Cristina Carvalho cristina.carvalho@microsoft.com Technet Miguel Teixeira miguel.teixeira@microsoft.com Exchange Server Maior Controlo Administrativo no Exchange

Leia mais

Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de 2007. Versão 1.6

Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de 2007. Versão 1.6 Cartão de Cidadão Autenticação com o Cartão de Cidadão 20 de Novembro de 2007 Versão 1.6 AMA ÍNDICE 1. I TRODUÇÃO... 3 Modelo base de Autenticação... 3 Modelo de Autenticação Federado... 4 2. AUTE TICAÇÃO

Leia mais

Rede sem fio. Pollyana do Amaral Ferreira polly@ pop-mg.rnp.br

Rede sem fio. Pollyana do Amaral Ferreira polly@ pop-mg.rnp.br I Workshop do POP-MG Rede sem fio Pollyana do Amaral Ferreira polly@ pop-mg.rnp.br Sumário Introdução Principais aplicações O padrão IEEE 802.11 Segurança e suas diferentes necessidades Conclusão 2/36

Leia mais

Internet sem fios minedu (primeira vez) Windows Vista

Internet sem fios minedu (primeira vez) Windows Vista Agrupamento de Escolas Lima-de-Faria Equipa PTE 2015/2016 CONFIGURAÇÕES DE ACESSO À REDE MINEDU Internet sem fios minedu (primeira vez) Windows Vista 1. Verificar se o computador está atualizado com o

Leia mais

Configuração do VPN para Windows

Configuração do VPN para Windows Page 1 of 11 Configuração do VPN para Windows This page in english Nesta página: Obter o Cliente VPN para Windows Instalar o cliente VPN Obter um certificado pessoal Obter o certificado da autoridade de

Leia mais

Descrição da UnB Wireless

Descrição da UnB Wireless Descrição da UnB Wireless Descrição A rede UNB Wireless é um serviço da UnB que disponibiliza rede sem fio corporativa utilizando as melhores técnicas de segurança e privacidade aos usuários de Matricula

Leia mais

Laboratório de 802.1X. Prof. Alessandro Coneglian Bianchini Alessanc@gmail.com

Laboratório de 802.1X. Prof. Alessandro Coneglian Bianchini Alessanc@gmail.com Laboratório de 802.1X Prof. Alessandro Coneglian Bianchini Alessanc@gmail.com 2 Índice 1. Topologia...3 2. Autenticação PEAP-MS-CHAP v2...4 2.1. Servidor DC1...4 2.1.1. Instalação e configuração básica...4

Leia mais

Administração de VPNs IPSec

Administração de VPNs IPSec Administração de VPNs IPSec Conferência ESTG Segurança em Redes IP 4 de Abril de 2001 João Gomes Systems Engineer Team Leader Cisco Systems Portugal joao.gomes@cisco.com Conf_ESTG 2001,Cisco Systems, Inc.

Leia mais

FACULDADE DE TECNOLOGIA SENAC GOIÁS PROJETO INTEGRADOR. Projeto de Redes de Computadores. 5º PERÍODO Gestão da Tecnologia da Informação GOIÂNIA 2014-1

FACULDADE DE TECNOLOGIA SENAC GOIÁS PROJETO INTEGRADOR. Projeto de Redes de Computadores. 5º PERÍODO Gestão da Tecnologia da Informação GOIÂNIA 2014-1 FACULDADE DE TECNOLOGIA SENAC GOIÁS PROJETO INTEGRADOR Projeto de Redes de Computadores 5º PERÍODO Gestão da Tecnologia da Informação Henrique Machado Heitor Gouveia Gabriel Braz GOIÂNIA 2014-1 RADIUS

Leia mais

1º Passo. O primeiro passo a fazer será ligar-se a rede eduroam-guest. http://suporte.ipp.pt/ippnet/ajuda/aplicativos/securew2_ttls_333.

1º Passo. O primeiro passo a fazer será ligar-se a rede eduroam-guest. http://suporte.ipp.pt/ippnet/ajuda/aplicativos/securew2_ttls_333. 1º Passo O primeiro passo a fazer será ligar-se a rede eduroam-guest. De seguida, é necessário instalar o programa SecureW2, fazendo o download do site do IPP. http://suporte.ipp.pt/ippnet/ajuda/aplicativos/securew2_ttls_333.exe

Leia mais

Patrocinadores. Agenda Presente: Virtual Server 2005. Visão e objectivos a longo prazo

Patrocinadores. Agenda Presente: Virtual Server 2005. Visão e objectivos a longo prazo Microsoft TechDays 2005 Aprender, Partilhar, Experimentar SVR03 Virtual Server e o Futuro da no Windows Luis Caldeira Senior Consultant Microsoft Portugal Virgílio Ribeiro Technical Specialist Microsoft

Leia mais

Demo Windows Vista OPK

Demo Windows Vista OPK Demo Windows Vista OPK Instalação de Windows Vista Com Windows Deployment Services Windows Server 2003 WDS / OPK Certificação de Sistemas Design for Windows Novos logos de certificação Dispositivos Sistemas

Leia mais

WiNGS Wireless Gateway WiNGS Telecom. Manual. Índice

WiNGS Wireless Gateway WiNGS Telecom. Manual. Índice Wireless Network Global Solutions WiNGS Wireless Gateway Manual Índice Pagina Características Técnicas 3 Descrição do Aparelho 4 Quick Start 5 Utilizando a interface de administração WEB 7 Login 7 Usuários

Leia mais

Informação Útil Já disponível o SP1 do Exchange Server 2003

Informação Útil Já disponível o SP1 do Exchange Server 2003 Novidades 4 Conheça as principais novidades do Internet Security & Acceleration Server 2004 Membro do Microsoft Windows Server System, o ISA Server 2004 é uma solução segura, fácil de utilizar e eficiente

Leia mais

Guia de conexão na rede wireless

Guia de conexão na rede wireless 1 Guia de conexão na rede wireless Este documento tem por objetivo orientar novos usuários, não ambientados aos procedimentos necessários, a realizar uma conexão na rede wireless UFBA. A seguir, será descrito

Leia mais

Case Study Grupo Amorim. Eng. Paulo Sérgio Mota Director de Infra-estrutras OSI / Grupo Amorim

Case Study Grupo Amorim. Eng. Paulo Sérgio Mota Director de Infra-estrutras OSI / Grupo Amorim Case Study Grupo Amorim Eng. Paulo Sérgio Mota Director de Infra-estrutras OSI / Grupo Amorim 1 Central de Compras Tecnologias Informação Serviços de BPO Consultoria e Gestão Projectos IT a OSI Grupo Amorim

Leia mais

Projeto Integrador Projeto de Redes de Computadores

Projeto Integrador Projeto de Redes de Computadores Projeto Integrador Projeto de Redes de Computadores IMPLEMENTAÇÃO DO PROTOCOLO 802.1x UTILIZANDO SERVIDOR DE AUTENTICAÇÃO FREERADIUS Aluno: Diego Miranda Figueira Jose Rodrigues de Oliveira Neto Romário

Leia mais

Microsoft TechDays 2007 - Lisboa

Microsoft TechDays 2007 - Lisboa DEV016 Desenvolvimento de Web Sites Só com Ferramentas Gratuitas Hugo Silva hugos@evidensys.com Partner - EVIDENSYS Patrocinadores Agenda Open source vs. Grátis Camadas de Aplicações (LAMP vs. WISA) As

Leia mais

MDM Afaria. Case TIM: Utilização do SAP Afaria em equipamentos móveis da corporação

MDM Afaria. Case TIM: Utilização do SAP Afaria em equipamentos móveis da corporação MDM Afaria Case TIM: Utilização do SAP Afaria em equipamentos móveis da corporação Afaria Mobile Device Management Afaria possibilita a equipe de IT Seccurity centralizar o gerenciamento de dispositivos

Leia mais

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03. Prof. André Lucio

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03. Prof. André Lucio FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03 Prof. André Lucio Competências da aula 3 Conceito sobre o Active Directory. Instalação do Active Directory e serviços necessários

Leia mais

SUTIC - Guia de Configuração e Conexão para Rede Wireless UFERSA Linux (KDE 4 e XFCE)

SUTIC - Guia de Configuração e Conexão para Rede Wireless UFERSA Linux (KDE 4 e XFCE) Serviço Público Federal Ministério da Educação Universidade Federal Rural do Semi-Árido Superintendência de Tecnologia da Informação e Comunicação Guia de Configuração e Conexão para Rede Wireless UFERSA

Leia mais

MANUAL DE CONFIGURAÇÃO -ZIMBRA- Ajuda na configuração e utilização do cliente de correio eletrónico

MANUAL DE CONFIGURAÇÃO -ZIMBRA- Ajuda na configuração e utilização do cliente de correio eletrónico MANUAL DE CONFIGURAÇÃO -ZIMBRA- Ajuda na configuração e utilização do cliente de correio eletrónico Índice Autenticação Pela Primeira Vez... 3 Utilização do Zimbra... 4 Como Aceder... 4 Como fazer Download

Leia mais

ISCTE-IUL. Manual VPN SIIC - URCS. (Outubro/2015) Instalação de VPN Cisco Windows 10

ISCTE-IUL. Manual VPN SIIC - URCS. (Outubro/2015) Instalação de VPN Cisco Windows 10 ISCTE-IUL SIIC - URCS Manual VPN (Outubro/2015) Instalação de VPN Cisco Windows 10 Índice Conteúdo Versão do Manual... 2 Sistemas Operativos Testados... 2 Material necessário... 2 Informação Importante...

Leia mais

Configuração eduroam Windows 7 (Autenticação PEAP)

Configuração eduroam Windows 7 (Autenticação PEAP) Campus de Gualtar 4710-057 Braga P Serviços de Comunicações Configuração eduroam Windows 7 (Autenticação PEAP) Antes de iniciar a instalação, deve-se certificar que os seguintes serviços estão activos:

Leia mais

MANUAL DO UTILIZADOR DE REDE

MANUAL DO UTILIZADOR DE REDE MANUAL DO UTILIZADOR DE REDE Guardar o registo de impressão na rede Versão 0 POR Definições de notas Ao longo do Manual do utilizador, é utilizado o seguinte ícone: Notas sobre como enfrentar situações

Leia mais

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS DE ACESSO REMOTO (TELNET E TERMINAL SERVICES) Professor Carlos Muniz

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS DE ACESSO REMOTO (TELNET E TERMINAL SERVICES) Professor Carlos Muniz ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS DE ACESSO REMOTO (TELNET E O que é roteamento e acesso remoto? Roteamento Um roteador é um dispositivo que gerencia o fluxo de dados entre segmentos da rede,

Leia mais

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS FUNDAMENTOS DE Visão geral sobre o Active Directory Um diretório é uma estrutura hierárquica que armazena informações sobre objetos na rede. Um serviço de diretório,

Leia mais

Eduroam - Windows 7. 1º Passo. O primeiro passo a fazer será ligar-se a rede eduroam-guest. http://suporte.ipp.pt/ippnet/ajuda/aplicativos/secw2.

Eduroam - Windows 7. 1º Passo. O primeiro passo a fazer será ligar-se a rede eduroam-guest. http://suporte.ipp.pt/ippnet/ajuda/aplicativos/secw2. 1º Passo O primeiro passo a fazer será ligar-se a rede eduroam-guest. De seguida, é necessário instalar o programa SecureW2, fazendo o download do site do IPP. http://suporte.ipp.pt/ippnet/ajuda/aplicativos/secw2.exe

Leia mais

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 3 - Redes WiFi e RADIUS

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 3 - Redes WiFi e RADIUS Trabalho Nº 3 - Redes WiFi e RADIUS 1. Introdução A instalação de redes WiFi em ambiente institucional deve obedecer a padrões de segurança elevados, nomeadamente na forma como são trocadas e obtidas as

Leia mais

Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP

Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP Agenda 1. Certificação Digital e PKI 2. Controle de Acesso 3. Exemplo 4. Conclusão 1. Certificação Digital

Leia mais

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência Desenvolvimento de Estratégias de Segurança e Gerência Segurança e Gerência são aspectos importantes do projeto lógico de uma rede São freqüentemente esquecidos por projetistas por serem consideradas questões

Leia mais

Aula Prática 10 - Configuração Básica de Rede Wi-Fi

Aula Prática 10 - Configuração Básica de Rede Wi-Fi Aula Prática 10 - Configuração Básica de Rede Wi-Fi Equipamento: O equipamento utilizado nesta demonstração é um roteador wireless D-Link modelo DI-524, apresentado na figura abaixo. A porta LAN desse

Leia mais

Guia E-Learning Acesso dos estudantes aos cursos de e-learning e ao Sistema de Gerenciamento da Aprendizagem

Guia E-Learning Acesso dos estudantes aos cursos de e-learning e ao Sistema de Gerenciamento da Aprendizagem Guia E-Learning Acesso dos estudantes aos cursos de e-learning e ao Sistema de Gerenciamento da Aprendizagem 1 2006 Microsoft Corporation. All rights reserved. Microsoft is either a registered trademark

Leia mais

FTIN Formação Técnica em Informática. Sistema Operacional Proprietário Windows Prof. Walter Travassos

FTIN Formação Técnica em Informática. Sistema Operacional Proprietário Windows Prof. Walter Travassos FTIN Formação Técnica em Informática Sistema Operacional Proprietário Windows Prof. Walter Travassos Aula 03 SISTEMA OPERACIONAL PROPRIETÁRIO WINDOWS Competências Instalação do Active Directory e serviços

Leia mais

Seleccione, no lado esquerdo, Manage network connections. Campus de Gualtar 4710-057 Braga P. Serviço de Comunicações. Figura 1 - Painel de Controlo

Seleccione, no lado esquerdo, Manage network connections. Campus de Gualtar 4710-057 Braga P. Serviço de Comunicações. Figura 1 - Painel de Controlo Campus de Gualtar 4710-057 Braga P Serviço de Comunicações Configuração da rede eduroam em Windows Vista Para se poder autenticar na rede, é necessário instalar o programa SecureW2, fazendo o download

Leia mais

Equipa de Informática. E-mail

Equipa de Informática. E-mail Equipa de Informática E-mail Conteúdo - Serviço de Email Página a. E-mail ESEL (utilizador@esel.pt) i. Outlook. Computadores da ESEL.... Computadores fora da ESEL..6. Enviar um E-mail pesquisando um contacto

Leia mais

Autoridade de Certificação de uma infraestrutura de chave pública (PKI).

Autoridade de Certificação de uma infraestrutura de chave pública (PKI). Segurança em Sistemas informáticos 2010/2011 Autoridade de Certificação de uma infraestrutura de chave pública (PKI). Admilo Ribeiro ei06133@fe.up.pt Luis Pina ei03073@fe.up.pt Índice Introdução 3 Objectivos

Leia mais

Instrução para Instalação de Certificados Digitais de Servidor Web

Instrução para Instalação de Certificados Digitais de Servidor Web Instrução para Instalação de Certificados Digitais de Servidor Web Certificado Digital do tipo A1 Sistemas Operacionais: Windows 2000 Server Windows 2003 Server Dezembro/2010 Proibida a reprodução total

Leia mais

Configuração dos clientes da rede sem fio cefetmg_aluno

Configuração dos clientes da rede sem fio cefetmg_aluno Configuração dos clientes da rede sem fio cefetmg_aluno Para realizar as configurações do cliente, é necessário que o mesmo possua conta na base institucional de autenticação de usuários de sistemas de

Leia mais

Manual de Infraestrutura para Alunos

Manual de Infraestrutura para Alunos Manual de Infraestrutura para Alunos POSI E3 - Pós-Graduação em Sistemas de Informação Especialização em Engenharia Empresarial Linkcom, SA Pág. 1 de 7 Índice Manual de Infraestrutura para Alunos... 1

Leia mais

Configuração eduroam Windows XP (Autenticação PEAP)

Configuração eduroam Windows XP (Autenticação PEAP) Campus de Gualtar 4710-057 Braga P Serviços de Comunicações Configuração eduroam Windows XP (Autenticação PEAP) Para aceder à Rede Wi-Fi da Universidade do Minho utilizando o standard 802.1x deverá atualizar

Leia mais

Rede EDUROAM baseada em FreeRadius

Rede EDUROAM baseada em FreeRadius Rede EDUROAM baseada em FreeRadius com EAP-TTLS José Alexandre Carvalho Amorim Relatório de Estágio, supervisionado pelo Professor Doutor Pedro Brandão e submetido à Faculdade de Ciências da Universidade

Leia mais

INSTRUÇÕES PARA LIGAÇÃO À REDE WIRELESS minedu SISTEMA OPERATIVO WINDOWS XP

INSTRUÇÕES PARA LIGAÇÃO À REDE WIRELESS minedu SISTEMA OPERATIVO WINDOWS XP INSTRUÇÕES PARA LIGAÇÃO À REDE WIRELESS minedu SISTEMA OPERATIVO WINDOWS XP Para utilizar a rede Wireless minedu no seu computador portátil proceda da seguinte forma: Certifique-se que o módulo de rádio-frequência

Leia mais

Sistemas de Autenticação. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1

Sistemas de Autenticação. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 Sistemas de Autenticação Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 Sistemas de autenticação Quem está do outro lado é mesmo quem diz ser? Sistema que permite verificar a identidade

Leia mais

Resumo Apresentação : Orador

Resumo Apresentação : Orador Resumo Apresentação : Orador Formador Sénior (1999-2010) CCSI - Certified Cisco System Instructor CCNA Security, Voice, Wireless CCDA, CCDP, CCNP, CCIP, CCSP IPS, NAC, Firewall, Wireless Specialist Coordenador

Leia mais

Microsoft Software + Serviços

Microsoft Software + Serviços 9 de Março de 2010 Microsoft Software + Serviços O Poder de Escolha Nas Instalações (On-Premise) Controlo e propriedade Capacidades estratégicas Integração avançada Alojado por Parceiros (Hosting) TI em

Leia mais

3URFHGLPHQWRGH&RQILJXUDomRGR:LQGRZV;3SDUD$FHVVR

3URFHGLPHQWRGH&RQILJXUDomRGR:LQGRZV;3SDUD$FHVVR 3URFHGLPHQWRGH&RQILJXUDomRGR:LQGRZV;3SDUD$FHVVR j5hgh:l)lgd38& Para o acesso à rede Wi-Fi da PUC-Rio é necessário obter um certificado digital no sistema PUC online. Uma vez instalado este certificado

Leia mais

Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP

Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP SSL - Secure Socket Layer Protocolos criptográfico que provê comunicação segura na Internet para serviços como: Telnet, FTP, SMTP, HTTP etc. Provê a privacidade

Leia mais

Segurança de Redes de Computadores

Segurança de Redes de Computadores Segurança de Redes de Computadores Aula 10 Segurança na Camadas de Rede Redes Privadas Virtuais (VPN) Prof. Ricardo M. Marcacini ricardo.marcacini@ufms.br Curso: Sistemas de Informação 1º Semestre / 2015

Leia mais

Configuração dos portáteis utilizando os cabos de rede

Configuração dos portáteis utilizando os cabos de rede Configuração dos portáteis utilizando os cabos de rede O decréscimo do preço dos computadores portáteis originou uma subida exponencial do uso destes equipamentos. O IPCA, procurando acompanhar esta tendência,

Leia mais

Autenticação IEEE 802.1x em Redes de Computadores Utilizando TLS e EAP

Autenticação IEEE 802.1x em Redes de Computadores Utilizando TLS e EAP Autenticação IEEE 802.1x em Redes de Computadores Utilizando TLS e EAP Luiz Gustavo Barros (UEPG) luizgb@uepg.br Dierone César Foltran Junior (UEPG) foltran@uepg.br Resumo: As tecnologias de redes de computadores

Leia mais