Segurança de Aplicação - DNSSEC
|
|
- Tomás Cruz Alcântara
- 5 Há anos
- Visualizações:
Transcrição
1 Segurança de Aplicação - DNSSEC Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 DNS Enquadramento Pedido de resolução Pedido de resolução: A Resolver 1 A? Caching forwarder (recursivo) 9 Add to cache 2 A? A? root-server go ask pt X.tld-servers.pt tld-server go ask xpto ns.xpto.pt A? 10 TTL xpto-server MRSC > SSR > seg_aplicacao_dnssec_v
2 DNS Enquadramento Fluxo de dados (administração) Zonas (ficheiros) Primário Servidor de cache Actualizações Dinâmicas (DDNS) Secundários resolver Segurança ao nível da comunicação Segurança dos dados (registos) MRSC > SSR > seg_aplicacao_dnssec_v3.1 3 DNS - Vulnerabilidades Segurança ao nível da comunicação Actualização dinâmica (Dynamic DNS). Ex: PC ligado através de ISP com endereço atribuído dinâmicamente (eventualmente diferente em cada renovação) Para manter o mesmo nome (FQDN) tem de recorrer ao DDNS Qualquer cliente pode fazer-se passar por outro Dados podem ser alterados pelo caminho Replicação das tabelas com zonas do primário para os secundários (AXFR/IXFR) Secundário não tem garantias de que se trata do primário, nem de que os dados não foram alterados Necessidade de garantir a autenticidade e integridade das comunicações MRSC > SSR > seg_aplicacao_dnssec_v
3 DNS - Vulnerabilidades Segurança dos dados Registos DNS atravessam a insegura nuvem da Internet Registos podem ser enviados por servidor forjado (falta de autenticidade) Registos podem ser alterados sem que o cliente saiba (falta de integridade) Dados inválidos podem desviar outros serviços e quebrar a confidencialidade/integridade de comunicações não cifradas provocar ataques de indisponibilidade (DoS) hosts/serviços deixam de estar disponíveis o Distributed Denial of Service (DDoS) pedidos de diversos clientes são reencaminhados para um host até ao ponto deste não conseguir disponibilizar um serviço aceitável MRSC > SSR > seg_aplicacao_dnssec_v3.1 5 DNS - Vulnerabilidades Exemplo SMTP alteração dos registos MX intercepção de s ataque MIM. MX RR MTA forjado Resolver MX RR? MX RR MTA origem MTA destino MRSC > SSR > seg_aplicacao_dnssec_v
4 Solução DNSSEC (DNS Security Extensions) Confere autenticidade e integridade mas não confidencialidade Segurança ao nível da comunicação TSIG, SIG(0) Segurança dos dados Assenta em criptografia de chave pública Zonas são assinadas pelos servidores clientes (resolvers) verificam assinaturas Zonas são assinadas offline Novos registos Chain os Trust servidores (pai) de domínios hierarquicamente superiores assinam chaves públicas de servidores (filhos) de domínios inferiores MRSC > SSR > seg_aplicacao_dnssec_v3.1 7 Segurança ao nível da comunicação TSIG Assenta em criptografia de chave simétrica Mensagens DNS são autenticadas recorrendo a algoritmos HMAC Necessidade das entidades partilharem a mesma chave simétrica: servidor (primário) e clientes no caso do DDNS primário e secundários no caso de AXFR/IXFR MRSC > SSR > seg_aplicacao_dnssec_v
5 Segurança ao nível da comunicação SIG(0) Assenta em criptografia de chave pública Mensagens são assinadas digitalmente Chave pública do cliente é guardada no servidor primário Comparativamente ao TSIG: Pior desempenho (algoritmos assimétricos requerem mais processamento) Maior segurança chave privada conhecida apenas por uma entidade MRSC > SSR > seg_aplicacao_dnssec_v3.1 9 Segurança dos dados RRset Resource Record (RR): name TTL class type rdata IN A RRset: todos os RR com o mesmo nome/classe/tipo: IN A A MRSC > SSR > seg_aplicacao_dnssec_v
6 Segurança dos dados Novos registos DNSKEY RRSIG DNSEC DS MRSC > SSR > seg_aplicacao_dnssec_v DNSKEY Registo que guarda chaves públicas para suporte do DNSSEC A chave pública permite verificar as assinaturas dos registos de uma zona Os registos foram previamente assinados recorrendo à chave privada correspondente Dois tipos de chaves ZSK (Zone Signing Key): utilizada para assinar os registos numa zona. KSK (Key Signing Key): utilizada para assinar ZSKs MRSC > SSR > seg_aplicacao_dnssec_v
7 DNSKEY Algoritmos RSA/MD5 (não recomendado) RSA/SHA-1 (obrigatório) DSA/SHA-1 (opcional) RSA é mais adequado do que o DSA: RSA é mais lento a assinar do que o DSA, mas mais rápido a verificar Servidor assina uma vez, resolvers verificam n vezes MRSC > SSR > seg_aplicacao_dnssec_v DNSKEY Tamanho das chaves Compromisso: desempenho vs longevidade KSK: utilizada menos vezes, longa duração 2048 bits / 1 ano ZSK: utilizada muitas vezes, curta duração bits / 1 mês No caso dos servidores de raíz (. ) KSK maiores 4096 bits MRSC > SSR > seg_aplicacao_dnssec_v
8 DNSKEY Nome (proprietário do RR) TTL Classe Tipo de RR IN DNSKEY ( AQPSKmynfzW4kyBv015MUG2DeIQ3Cbl+ BBZH4b/0PY1kxkmvHjcZc8nokfzj31GajIQK Y+5CptLr3buXA10hWqTkF7H6RfoRqXQeog mmhfpftfmv1lybugia7za6zezojboztyvhjl7 42iU/TpPSEDhm2SNKLijfUppn1UaNvv4w== ) MRSC > SSR > seg_aplicacao_dnssec_v DNSKEY Flags ( 256 bit 7 activado ZSK) Protocolo (sempre 3 ) Algoritmo ( 5 RSA/SHA1) IN DNSKEY ( AQPSKmynfzW4kyBv015MUG2DeIQ3Cbl+ BBZH4b/0PY1kxkmvHjcZc8nokfzj31GajIQK Y+5CptLr3buXA10hWqTkF7H6RfoRqXQeog mmhfpftfmv1lybugia7za6zezojboztyvhjl7 42iU/TpPSEDhm2SNKLijfUppn1UaNvv4w== ) Chave pública MRSC > SSR > seg_aplicacao_dnssec_v
9 RRSIG Registo com a assinatura do RRset anterior Quando se diz que um RRset é assinado é criado um registo do tipo RRSIG com a assinatura, o qual é guardado/enviado em conjunto com o RRset para garantir a autenticidade e integridade dos dados O resolver conhece a chave pública do servidor Decifra dados do registo RRSIG provável resumo do RRset recebido Cria resumo do RRset recebido e compara com resumo recebido decifrado, se iguais então RRset é válido MRSC > SSR > seg_aplicacao_dnssec_v RRSIG Proprietário, TTL, classe e RR Algoritmo ( 5 RSA/SHA1) Tipo de RRset assinado Quantidade de etiquetas ( 3 por www, xpto e pt ) IN RRSIG A ( xpto.pt. ojb1w6wngv+ldvq3wdg0mqkg5iehjrip8 WTrPYGv07h108dUKGMeDPKijVCHX3DDKd fb+v6ob9wfuh3dtjxuafi/m0zmo/zz8bw0rz nl8o3tgnazpwqkkrn20xpxv6nwwfoxmjqb slnrlfkgj5d6fwfm8nn+6pbzedqfss3ap3o= ) MRSC > SSR > seg_aplicacao_dnssec_v
10 RRSIG Key tag (chave utilizada para a assinatura) Prazo de validade Data de início TTL original do RRset assinado IN RRSIG A ( xpto.pt. ojb1w6wngv+ldvq3wdg0mqkg5iehjrip8 WTrPYGv07h108dUKGMeDPKijVCHX3DDKd fb+v6ob9wfuh3dtjxuafi/m0zmo/zz8bw0rz nl8o3tgnazpwqkkrn20xpxv6nwwfoxmjqb slnrlfkgj5d6fwfm8nn+6pbzedqfss3ap3o= ) Assinante (zona com DNSKEY) Assinatura (incide sobre o RRset e este RR sem a assinatura) MRSC > SSR > seg_aplicacao_dnssec_v NSEC Registo criado para provar a não existência de registos. Evita que um atacante possa dizer que um registo não existe quando na realidade existe. Existe um RR NSEC por nome Um RR NSEC refere todos os tipos de RR para o mesmo nome (proprietário) e refere também o nome seguinte (ordem canónica) Antes de assinar uma zona, o servidor ordena os registos, insere registos do tipo NSEC (entre os registos) e assina os registos (acrescenta registos RRSIG). Quando um cliente pergunta por um registo que não existe é-lhe devolvida uma resposta com o registo NSEC que indica os nomes anterior e o seguinte demonstrando que se o registo pedido existisse deveria estar localizado (ordenadamente) entre este dois. MRSC > SSR > seg_aplicacao_dnssec_v
11 NSEC Proprietário (nome), TTL, classe e tipo de RR Nome seguinte (ordem canónica) pc1.xpto.pt IN NSEC pc3.xpto.pt. ( A RRSIG NSEC ) Tipos de RRset que existem para o nome pc1.xpto.pt Este registo prova que, por exemplo, pc2.xpto.pt não existe. Também prova que, por exemplo, pc1 não tem associado um RR MX. MRSC > SSR > seg_aplicacao_dnssec_v Exemplo zona por assinar: db.xpto $TTL IN SOA xpto.pt. jdias.fe.up.pt. ( 1 ; Serial ; Refresh ; Retry ; Expire ) ; Negative Cache TTL IN NS ns.xpto.pt. ns IN A pc1 IN A www IN A pc3 IN CNAME www MRSC > SSR > seg_aplicacao_dnssec_v
12 Assinatura da zona xpto.pt Geração de uma ZSK (Zone Signing Key) $ dnssec-keygen -r /dev/urandom -a RSASHA1 -b 768 -n ZONE xpto.pt O output são dois ficheiros o Kxpto.pt key guarda a chave pública o Kxpto.pt private guarda a chave privada A tag da ZSK é Assinatura da zona $ cat Kxpto.pt key >> db.xpto $ dnssec-signzone -o xpto.pt db.xpto Kxpto.pt private MRSC > SSR > seg_aplicacao_dnssec_v zona assinada: db.xpto.signed (1/3) ; File written on Sun Apr 2 04:18: ; dnssec_signzone version xpto.pt IN SOA xpto.pt. jdias.fe.up.pt. ( 1 ; serial ; refresh (1 week) ; retry (1 day) ; expire (4 weeks) ; minimum (1 day) ) RRSIG SOA ( WtzozyNM4rlzWQ== ) NS ns.xpto.pt RRSIG NS ( SPJih0SmGq6bgA== ) NSEC ns.xpto.pt. NS SOA RRSIG NSEC DNSKEY RRSIG NSEC ( mscrlg7u+cwhaw== ) DNSKEY ( 5AVWK5AktU1Tb60YCvG3OHaCkVnpCw== ) ; key id = RRSIG DNSKEY ( B62ckcnzN9fa6w== ) MRSC > SSR > seg_aplicacao_dnssec_v
13 zona assinada: db.xpto.signed (2/3) ns.xpto.pt IN A RRSIG A ( /YgxYO10DqW/qA== ) NSEC pc1.xpto.pt. A RRSIG NSEC RRSIG NSEC ( /yl9jvojk7orma== ) pc1.xpto.pt IN A RRSIG A ( Iw/C6Nkc7//GkQ== ) NSEC pc3.xpto.pt. A RRSIG NSEC RRSIG NSEC ( 309d3vSJyZExpg== ) pc3.xpto.pt IN CNAME RRSIG CNAME ( 1lQQfWrlDBuBhw== ) NSEC CNAME RRSIG NSEC RRSIG NSEC ( ZQ7PcsOAPgBWSg== ) MRSC > SSR > seg_aplicacao_dnssec_v zona assinada: db.xpto.signed (3/3) IN A RRSIG A ( NL09qMvXVvNAZw== ) NSEC xpto.pt. A RRSIG NSEC RRSIG NSEC ( poc/a21aykrgew== ) MRSC > SSR > seg_aplicacao_dnssec_v
14 DS (Delegation Signer) O servidor pai usa o registo DS para validar a delegação de uma zona Chain of Trust O registo DS valida a KSK do servidor filho Um DS guarda a tag da chave pública (KSK) do servidor filho + um resumo do respectivo RR DNSKEY cifrado com a ZSK do servidor pai. MRSC > SSR > seg_aplicacao_dnssec_v DS Algoritmo do resumo ( 1 SHA-1) (na zona pt.) xpto.pt IN DS ( 2BB183AF5F A53B0A 98631FAD1A292118) Resumo do RR DNSKEY Nome da zona delegada Algoritmo do RR DNSKEY associado Key tag do RR DNSKEY associado (na zona delegada xpto.pt.) xpto.pt IN DNSKEY ( AQOeiiR0GOMYkDsh......) ; KSK tag = MRSC > SSR > seg_aplicacao_dnssec_v
15 Chain of Trust - Verificação Registos numa zona são de confiança de forem assinados por uma ZSK de confiança Uma ZSK é de confiança se for assinada por uma KSK de confiança Uma KSK é de confiança se for apontada por um registo DS (no servidor pai) Um DS é de confiança se assinado pela ZSK do servidor pai A cadeia de confiança acaba no servidor mais elevado (ideal raíz. ) cujas KSKs ou cujos registos DS (do respectivo servidor pai) estejam guardados no cliente. MRSC > SSR > seg_aplicacao_dnssec_v Chain of Trust Verificação (2) Chave de confiança Guardada localmente: Zona.. DNSKEY..hdD2.. ; KSK 8907 DNSKEY..Kjd3.. ; ZSK 2983 RRSIG DNSKEY DfeK.. pt. DS DaYd.. RRSIG DS HDF2.. Zona pt. pt. DNSKEY..feOP.. ; KSK 7834 DNSKEY..O56f.. ; ZSK 5612 RRSIG DNSKEY net. 1fii.. xpto.pt. DNSKEY..SAm..; KSK 4252 DNSKEY..UaLn..; ZSK 1111 RRSIG DNSKEY Tho3.. xpto.pt. DS hyta.. RRSIG DS pt. AoIh.. A RRSIG A xpto.pt. lq3l.. Zona xpto.pt. MRSC > SSR > seg_aplicacao_dnssec_v
16 Outros registos independentes do DNSSEC mas que necessitam do DNSSEC Ainda que o propósito do DNSSEC não seja o de distribuir chaves públicas para outros serviços, é possível que o faça. Ex: IPSECKEY chaves públicas para IPSEC - Opportunistic Encryption (OE) SSHFP resumos de chaves públicas de servidores SSH CERT certificados X.509 ENUM mapeamento seguro de nº de telefone em serviços MRSC > SSR > seg_aplicacao_dnssec_v
DNS: Domain Name System. Edgard Jamhour
DNS: Domain Name System Serviço DNS: Domain Name System nome - ip nome - ip Nome? IP nome - ip nome - ip Árvore de nomes br RAIZ br pucpr ufpr Pucpr Ufpr ppgia eureka FOLHA ZONAS DNS ZONA.br br RAIZ servidor
Leia maisDNS: Domain Name System
DNS: Domain Name System Resolução de Nomes de Domínio Edgard Jamhour UDP:53 Serviço DNS: Domain Name System *.ufpr.br=ip *. br=ip *. google.com=ip *. pucpr.br=ip.ufpr.br? ip Árvore de nomes root NOMES
Leia maisTutorial DNSSEC 1. David Robert Camargo de Campos Rafael Dantas Justo. Registro.br. 7 de janeiro de 2011
Tutorial DNSSEC 1 David Robert Camargo de Campos Rafael Dantas Justo Registro.br 7 de janeiro de 2011 1 versão 1.7.4 (Revision: 7419 ) A última versão deste tutorial pode
Leia maisTutorial DNSSEC 1. Cesar Henrique Kuroiwa. Registro.br. 3 de maio de 2012
Tutorial DNSSEC 1 Cesar Henrique Kuroiwa Registro.br 3 de maio de 2012 1 versão 1.7.4 (Revision) A última versão deste tutorial pode ser encontrada em: ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf
Leia maisArquitectura de Redes
Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes
Leia maisTutorial DNSSEC 1. David Robert Camargo de Campos Rafael Dantas Justo. Registro.br. 29 de Junho de 2007
Tutorial DNSSEC 1 David Robert Camargo de Campos Rafael Dantas Justo Registro.br 29 de Junho de 2007 1 versão 1.3 (Revision: 3508 ) A última versão deste tutorial pode ser
Leia maisSegurança de aplicação - S/MIME
Segurança de aplicação - S/MIME Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v1 Componentes de um sistema de e-mail Interface com o utilizador (leitor de e-mails) Escrita e leitura de
Leia maisSegurança de aplicação - S/MIME. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v1
Segurança de aplicação - S/MIME Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v1 Componentes de um sistema de e-mail Interface com o utilizador (leitor de e-mails) Escrita e leitura de
Leia maisDNSSHIM DNSSEC Automatizado
DNSSHIM DNSSEC Automatizado GTER 27 19 de junho de 2009 1/ 22 DNS Secure Hidden Master O que é? Ferramenta open-source que implementa o protocolo DNS e automatiza todo processo de
Leia maisArquitectura de Redes
Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said, 'if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes
Leia maisArquitectura de Redes
Arquitectura de Redes Domain Name System Arq. de Redes - Pedro Brandão - 2004 1 Objectivo / Motivação Resolução de nomes (alfanuméricos) para endereços IPs Será que 66.102.11.99 é mais fácil de decorar
Leia maisSistemas Operacionais Aplicados a Redes
Campus Taguatinga Coordenação de Informática Manutenção e Suporte INSTITUTO FEDERAL BRASÍLIA RIO GRANDE DO NORTE Sistemas Operacionais Aplicados a Redes BANCO DE DADOS DNS Prof. Bruno Pereira Pontes bruno.pontes@ifb.edu.br
Leia maisdistribuição de chaves para
Faculdade de Engenharia da Universidade do Porto Implementação e validação de um modelo de certificação e distribuição de chaves para autenticação de sessões TLS baseado em DNSSEC Valter Manuel Martins
Leia maisDNSSEC Provisionamento e Reassinatura Automática com Bind
DNSSEC Provisionamento e Reassinatura Automática com Bind GTER 30 Wilson Rogério Lopes Nov / 2010 Motivação Zonas com DNSSEC precisam ser reassinadas periodicamente RRSIG's tem um
Leia maisAuxilio a Resolução da Lista de Exercícios
Auxilio a Resolução da Lista de Exercícios Exercício 5 ALGORITIMO Criptografia Assimétrica Criptografia Simétrica CARACTERISTICAS Algoritmo de Chave Pública Duas chaves: chave privada e chave pública Segurança
Leia maisMestrado em Engenharia Electrotécnica e de Computadores Comunicações Industriais e Empresariais. Nome: Número:
Mestrado em Engenharia Electrotécnica e de Computadores Comunicações Industriais e Empresariais DNS, Domain Name Service : Número: 1. Objectivos Entender o serviço e a estrutura de domínios DNS Instalar
Leia maisCapítulo 8. Segurança de redes
Capítulo 8 Segurança de redes slide 1 Segurança de redes Algumas pessoas que causam problemas de segurança e motivação. slide 2 slide 3 Criptografia Introdução Cifras de substituição Cifras de transposição
Leia maisAdministração de Redes em Software Livre GNU/Linux SERVIDOR DNS
Administração de Redes em Software Livre GNU/Linux SERVIDOR DNS Professor: Acesso a computadores sem que o usuário tenha conhecimento de seu endereço IP. O DNS (Domain Name Server) é um sistema de gerenciamento
Leia maisAdministração de Sistemas Operacionais
Diretoria de Educação e Tecnologia da Informação Análise e Desenvolvimento de Sistemas INSTITUTO FEDERAL RIO GRANDE DO NORTE Administração de Sistemas Operacionais SERVIÇO DE RESOLUÇÃO DE NOMES DNS Prof.
Leia maisServiço DNS no PoP-SC
Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis 04 e 05 Outubro/2012 Serviço DNS no PoP-SC Rodrigo Pescador PoP-SC/RNP Organização: Apoio:
Leia maisSegurança em redes sem fios - GSM. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3
Segurança em redes sem fios - GSM Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3 GSM (Global System for Mobile Communications) Arquitectura de rede OMC (Operation and management Centre)
Leia maisRedes de Computadores
Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Domain Name System (DNS) Aula 23 Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas
Leia maisRoteiro LEIA COM ATENÇÃO AS SEGUINTES INSTRUÇÕES E OBSERVAÇÕES. Equipamentos, materiais, reagentes ou produto
Título: DNS Nº 1 Disciplina: Sistemas Operacionais Redes Windows Pontuação: Instruções e observações: LEIA COM ATENÇÃO AS SEGUINTES INSTRUÇÕES E OBSERVAÇÕES 1. Será utilizado o sistema operacional Windows
Leia maisCST em Redes de Computadores
CST em Redes de Computadores Serviços de Rede Aula 12 Prática com Servidor DNS Prof: Jéferson Mendonça de Limas Instalação Servidor DNS em Ubuntu 14.04 Server Instalação do pacote de Servidor via apt-get
Leia maisUm estudo de caso de implantação de DNSSEC em ambiente corporativo multisite
ISSN 2316-2872 T.I.S. São Carlos, v. 4, n. 2, p. 138-147, mai-ago 2015 Tecnologias, Infraestrutura e Software Um estudo de caso de implantação de DNSSEC em ambiente corporativo multisite Resumo: Com o
Leia maisFormação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08
Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 DNS Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: DNS Objectivos Neste exercício completará as seguintes tarefas:
Leia maisRafael Dantas Justo. Engenheiro de Software
Rafael Dantas Justo Engenheiro de Software DNS Reverso NIC.br DNS? John John Paul John (1) Paul (2) George (3) John (1) Paul (2) George (3) Ringo (4) (8) John (1) Paul (2) (5) (7) (6) George (3) Ringo
Leia maisRedes de Computadores e a Internet
Redes de Computadores e a Internet Magnos Martinello Universidade Federal do Espírito Santo - UFES Departamento de Informática - DI Laboratório de Pesquisas em Redes Multimidia - LPRM 2011 Camada de Aplicação
Leia maisGeração de um certificado SSL (Secure Socket Layer) em RV120W e em RV220W
Geração de um certificado SSL (Secure Socket Layer) em RV120W e em RV220W Objetivo Um certificado SSL (Secure Socket Layer) é usado firmemente enviando dados sobre o Internet. Entre Certificados SSL você
Leia maisRedes de Computadores
Redes de Computadores Resolução de nomes DNS e WINS/NetBIOS Abril de 2009 1 Resolução de nomes NOME Resolução de nomes ENDEREÇO A manipulação de endereços de nó pelos utilizadores e administradores não
Leia maisUm dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP!
Capítulo 5 DNS ( Domain Name System ) O serviço BIND Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Exemplo: wwwgooglept
Leia maisArquitectura de Redes
Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes
Leia maisSegurança da Informação Aula 7 Assinaturas Digitais e HASH.
Segurança da Informação Aula 7 Assinaturas Digitais e HASH. Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Objetivos Como Trudy não possui as chaves privadas de Alice e Bob, não
Leia maisREDES ASA. Prova 1o Bimestre. Obs: Questões RASURADAS são consideradas como ERRADAS GABARITO
REDES 2009.1 ASA Prova 1o Bimestre Obs: Questões RASURADAS são consideradas como ERRADAS GABARITO NOME: TURMA: Q U E S T Õ E S O B J E T I V A S (Valor de cada questão: 0,5 pts) 1. O DNS é um serviço de
Leia maisDNS - Domain Name System
DNS - Domain Name System Converte nome de máquinas para seu endereço IP. Faz o mapeamento de nome para endereço e de endereço para nome. É mais fácil lembramos dos nomes. Internamente, softwares trabalham
Leia maisCapítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS.
Capítulo 5 DNS ( Domain Name System ). O serviço BIND Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Exemplo: www.google.pt
Leia maisProtocolos da camada aplicação
Protocolos da camada aplicação Definem como processos de uma aplicação trocam mensagens Mais especificamente definem Tipos de mensagens trocadas Sintaxe dos vários tipos de mensagens Ex.: campos Semântica
Leia maisInstituto de Pesquisas Tecnológicas do Estado de São Paulo Eder Alvares Pereira de Souza
Instituto de Pesquisas Tecnológicas do Estado de São Paulo Eder Alvares Pereira de Souza O certificado digital X.509 como elemento de validação de confiança no serviço DNSSEC São Paulo 2014 Eder Alvares
Leia maisRafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3
Conceito Serviço que traduz RESOLVE nomes de máquinas para endereços IP e endereços IP para nomes de máquina. É um sistema hierárquico e descentralizado/distribuído. Simplifica a administração do complexo
Leia maisInstalação e Configuração do Bind Master no Debian Wheezy
2018/01/04 01:13 1/10 Instalação e Configuração do Bind Master no Debian Wheezy Instalação e Configuração do Bind Master no Debian Wheezy E ai galera, aqui eu vou disponibilizar um script para configuração
Leia maisDNS Linux. Rodrigo Gentini gentini@msn.com
Linux Rodrigo Gentini gentini@msn.com Domain Name System (DNS). O DNS é o serviço de resolução de nomes usado em todas as redes TCP/IP, inclusive pela Internet que, sem dúvidas, é a maior rede TCP/IP existente.
Leia maisExercícios de Revisão Redes de Computadores Edgard Jamhour. SSL, VPN PPTP e IPsec
Exercícios de Revisão Redes de Computadores Edgard Jamhour SSL, VPN PPTP e IPsec Auxilio para as questões 1 e 2 Criptografia Assimétrica: (ou de chave Pública) - Usa chaves diferentes para criptografar
Leia maisAjustes da política do Virtual Private Network (VPN) em RV120W e em RV220W
Ajustes da política do Virtual Private Network (VPN) em RV120W e em RV220W Objetivo O Virtual Private Network (VPN) fornece uma conexão remota sobre uma distância física possivelmente longa. O VPN é um
Leia maisLaboratório 5. Configurando o Serviço DNS
Neste laboratório iremos falar sobre o serviço DNS (Domain Name System). O DNS é um sistema de gerenciamento de nomes hierárquico e distríbuido visando resolver nomes de domínio em endereços de rede IP.
Leia maisCurso de extensão em Administração de Serviços GNU/Linux
Curso de extensão em Administração de Serviços GNU/Linux Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Administração
Leia maisRedes de Computadores
Prof. Universidade Federal de Mato Grosso do Sul brivaldo@facom.ufms.br 16 de maio de 2017 Visão Geral 1 Camada de Aplicação 2 3 4 Camada de Aplicação Ao analisar esta camada devemos focar em alguns objetivos:
Leia maisRedes Integradas de Telecomunicações II
Redes Integradas de Telecomunicações II DEE-FCT/UNL Aula #1 1 Introdução As aplicações são o principal motivo para a realização da rede Internet, e o que motivou todo o esforço de desenvolvimento de no
Leia maisSegurança da Informação Aula 8 Certificação Digital
Segurança da Informação Aula 8 Certificação Digital Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com 1/18 Introdução Uma vulnerabilidade não resolvida até aqui: Suponha que Bob e
Leia maisTransforme o seu Raspberry PI num servidor de DNS
Transforme o seu Raspberry PI num servidor de DNS Date : 28 de Outubro de 2013 Segundo dados divulgados recentemente no site raspberrypi.org, 1,75 milhões é o numero de mini Raspberry Pi vendidos em todo
Leia maisSistemas e Plataformas Seguras
Sistemas e Plataformas Seguras (Cont.) 1 Sistemas e Plataformas Seguras Comunicação e Operações Remotas seguras: IPSec SSL S/KEY SSH Mensagens seguras (email) : PGP PEM S/MIME Serviços de Autenticação
Leia maisSegurança e Auditoria de Sistemas. Confiança Mútua Assinatura Digital Certificado Digital
Segurança e Auditoria de Sistemas Confiança Mútua Assinatura Digital Certificado Digital Motivação O que acontece quando uma informação vem de uma origem não confiável? Qual a importância da autenticidade
Leia maisSegurança de Sistemas de Informação
Segurança de Sistemas de Informação Mestrado em Ciência da Informação E-mail: 1 Chaves criptográficas Chave criptográfica: é um pedaço de informação cujo conhecimento é necessário à utilização de técnicas
Leia maisSistemas de Nomes Hierarquicos: DNS
Sistemas de Nomes Hierarquicos: DNS April 19, 2010 Sumário O Problema DNS: Um Serviço de Nomes Hierárquico Resource Records Resolução de Nomes Aspectos de Implementaçao Leitura Adicional Nomes DNS e Endereços
Leia maisLAB06 Configuração de um servidor de DNS Aplicação nslookup. Servidor BIND.
LAB06 Configuração de um servidor de DNS Aplicação nslookup Servidor BIND A Configuração de um PC como cliente de um servidor de DNS O ficheiro que define qual o(s) servidor(es) de DNS do domínio local
Leia maisDNS. Neste tópico veremos
DNS Parte 2 - Configuração Tópicos em Sistemas de Computação Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org 1 Neste tópico veremos q Como funciona o zone transfer. q Como configurar resolvers,
Leia maisResumo. Segurança em Redes de Computadores. Autenticação. Preocupações de segurança 14/07/2017. Capítulo 4 Aplicações de Autenticação
Resumo Segurança em Redes de Computadores Capítulo 4 Aplicações de Autenticação Preocupações de segurança Autenticação Serviço de autenticação X.509 Infraestrutura de chave pública Slides por H. Johnson
Leia maisAula 03 DNS (Domain Name Server)
Aula 03 DNS (Domain Name Server) Prof. Roitier Campos Gonçalves Objetivos Entender o funcionamento do DNS Configurar clientes DNS Configurar e testar Servidores DNS DNS Domain Name Server O DNS - Domain
Leia maisREDES DE COMPUTADORES
REDES DE COMPUTADORES Prof. Esp. Fabiano Taguchi fabianotaguchi@gmail.com http://fabianotaguchi.wordpress.com SUÍTE TCP 1 Camada de aplicação Protocolo Hypertext Transfer Protocol 2 HTTP Uma página WWW
Leia maisSegurança em Redes de Computadores
Segurança em Redes de Computadores Capítulo 4 Aplicações de Autenticação Slides por H. Johnson & S. Malladi; Modificados por S. J. Fritz, 2006 Modificados e traduzidos por P.S. Nicolletti, 2007; Modificados
Leia maisSegurança em Sistemas Operacionais
Segurança em Sistemas Operacionais A Internet é um divisor águas no tema segurança da informação: Mainframes: segurança por meio do acesso físico; Minicomputadores: segurança por meio subscrição (login
Leia maisDNS Parte 2 - Configuração
DNS Parte 2 - Configuração Adriano César Ribeiro (estagiário docente) adrianoribeiro@acmesecurity.org Adriano Mauro Cansian adriano@acmesecurity.org Tópicos em Sistemas de Computação 1 Revisão Prof. Dr.
Leia maisOrientador de Curso: Rodrigo Caetano Filgueira
Orientador de Curso: Rodrigo Caetano Filgueira Serviço DNS DNS significa Domain Name System (sistema de nomes de domínio). O DNS converte os nomes de máquinas para endereços IPs que todas as máquinas da
Leia maisRedes de Computadores
Redes de Computadores Prof. Marcelo Gonçalves Rubinstein Programa de Pós-Graduação em Engenharia Eletrônica Faculdade de Engenharia Universidade do Estado do Rio de Janeiro Ementa Introdução a Redes de
Leia maisAutenticação por par de. chaves assimétricas. Bruno Follmann
Autenticação por par de 1 chaves assimétricas Bruno Follmann 2 Criptografia assimétrica Criada em 1976 por Diffie e Hellman; Também chamada de criptografia de chave pública; Sistema para cifrar e decifrar
Leia maisDesenvolvimento de Aplicações Distribuídas
Segurança Pontifícia Universidade Católica de Minas Gerais Instituto de Ciências Exatas e Informática DAD (2019/01) Tópicos Apresentação da disciplina Introdução Desafios e características Arquitetura
Leia maisMecanismos de Autenticação
Mecanismos de Autenticação ------------------------------------------------------------------------------------------------------------------------ Índice 1. Introdução...1 1.2 Mecanismos de autenticação...1
Leia maisSegurança Informática em Redes e Sistemas
Instituto Superior Politécnico de Ciências e Tecnologia Segurança Informática em Redes e Sistemas Prof Pedro Vunge http://pedrovunge.com I Semestre de 2019 SUMÁRIO : Criptografia de Chave Pública ou Assimétrica;
Leia maisIntegridade. Segurança Engenharia de Software Ricardo Couto A. da Rocha
Integridade Segurança Engenharia de Software Ricardo Couto A. da Rocha Roteiro Integridade e Segurança Computacional Funções de Hashing (MD5 e SHA-1) Assinatura Digital Segurança e Ataques Integridade
Leia maisEndereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal
IP e DNS O protocolo IP Definir um endereço de rede e um formato de pacote Transferir dados entre a camada de rede e a camada de enlace Identificar a rota entre hosts remotos Não garante entrega confiável
Leia maisReferência de registros de recursos
Referência de registros de recursos 6 de 6 pessoas classificaram isso como útil Referência de registros de recursos Um banco de dados DNS consiste em um ou mais arquivos de zona usados pelo servidor DNS.
Leia maisEntendendo a criptografia e como ela pode ser usada na prática. Italo Valcy Universidade Federal da Bahia CERT.
Entendendo a criptografia e como ela pode ser usada na prática Italo Valcy Universidade Federal da Bahia CERT.Bahia PoP-BA/RNP Conceitos iniciais Criptografia (kryptós, escondido,
Leia maisCriptografia Simétrica e Assimétrica, Hash, e Assinatura Digital
Criptografia Simétrica e Assimétrica, Hash, e Assinatura Digital Segurança da Informação Charles Tim Batista Garrocho Instituto Federal de São Paulo IFSP Campus Campos do Jordão garrocho.ifspcjo.edu.br/sega6
Leia maisDNS Ubuntu Server 14.04
DNS Ubuntu Server 14.04 1. Passo Configuração do servidor (nomes e endereçamentos exemplos) IP: 192.168.0.1 Nome da máquina: professor Nome do domínio: aula.net 2. Passo Instalar pacote DNS #apt-get install
Leia maisGestão de chaves assimétricas
Gestão de chaves assimétricas André Zúquete Segurança Infomática e nas Organizações 1 Problemas a resolver Assegurar um uso apropriado dos pares de chaves assimétricas Privacidade das chaves privadas Para
Leia maisInstituto de Pesquisas Tecnológicas do Estado de São Paulo Felippe Pereira de Oliveira Dias
Instituto de Pesquisas Tecnológicas do Estado de São Paulo Felippe Pereira de Oliveira Dias Análise dos modelos de autenticação baseados em Autoridades Certificadoras (ICP) e DANE (DNSSEC) São Paulo 2015
Leia maisRelatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva
Relatório do Trabalho Prático nº 1 DNS e DHCP Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Data de entrega: 22.10.2006 Indíce Introdução... 2 Configuração
Leia maisEverton Fernandes. Uma Análise do DNSSEC - Domain Name System Security Extensions
Everton Fernandes Uma Análise do DNSSEC - Domain Name System Security Extensions Florianópolis - SC, Brasil Novembro de 2010 Everton Fernandes Uma Análise do DNSSEC - Domain Name System Security Extensions
Leia maisBIND 9 Instalação e configuração
BIND é um software de código aberto que implementa os protocolos para a Internet Domain Name System (DNS), sendo o software DNS mais amplamente utilizado na Internet, proporcionando uma plataforma robusta
Leia maisPTC Aula Autenticação do ponto final 5.5 Exemplo de aplicação: tornando o seguro. (Kurose, p ) (Peterson, p.
PTC 2550 - Aula 22 5.4 Autenticação do ponto final 5.5 Exemplo de aplicação: tornando o e-mail seguro (Kurose, p. 587-626) (Peterson, p. 444-454) 23/06/2017 Muitos slides adaptados com autorização de J.F
Leia maisNOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 1
NOÇÕES DE INFORMÁTICA Segurança da Informação Certificação Digital Parte 1 Pilares da Segurança da Informação A segurança de informações é aqui caracterizada como a preservação de: confidencialidade, integridade
Leia maisBIND Um DNS Server Completo
BIND Um DNS Server Completo Parque Tecnológico Itaipu (PTI) Missão ITAIPU: Gerar energia elétrica de qualidade, com responsabilidade social e ambiental, impulsionando o desenvolvimento econômico, turístico
Leia maisExemplo da (in)segurança de um site sem HTTPS
Exemplo da (in)segurança de um site sem HTTPS Date : 9 de Janeiro de 2014 Nos dias que correm, é importante que todos os dados sensíveis transaccionados entre um cliente e um servidor sejam cifrados de
Leia maisAjustes da política do Internet Key Exchange (IKE) no Roteadores RV180 e RV180W VPN
Ajustes da política do Internet Key Exchange (IKE) no Roteadores RV180 e RV180W VPN Objetivo Um Internet Key Exchange (IKE) é um protocolo que estabeleça uma comunicação segura entre duas redes. Com IKE,
Leia maisRedes de Computadores I. Camada de Aplicação no TCP/IP
v.2016 Redes de Computadores I Camada de Aplicação no TCP/IP Prof. Ricardo Couto A. da Rocha rcarocha@ufg.br UFG Regional Catalão Roteiro Conceitos Básicos e Arquitetura DNS Domain Name System Protocolo
Leia maisDNS: Domain Name System DHCP: Dynamic Host Configuration Protocol. Edgard Jamhour
DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol Serviço DNS: Domain Name System nome - ip nome - ip Nome? IP nome - ip nome - ip Árvore de nomes br RAIZ br pucpr ufpr Pucpr Ufpr ppgia
Leia maisAcesse o terminal e execute o comando abaixo para realizar a instalação do BIND, também será instalado a sua documentação.
BIND é um software de código aberto que implementa os protocolos para a Internet Domain Name System (DNS), sendo o software DNS mais amplamente utilizado na Internet, proporcionando uma plataforma robusta
Leia maisInfraestrutura de Chave Pública - InfoSec. 14 de Junho de 2016
Infraestrutura de Chave Pública - InfoSec 14 de Junho de 2016 Conteúdo Estabelecimento de chaves simétricas Protocolos baseados em autoridades centrais (Kerberos) Ataque Man in the middle Esquemas de distribuição
Leia maisAdministração de Sistemas Operacionais. Prof.: Marlon Marcon
Administração de Sistemas Operacionais Prof.: Marlon Marcon Introdução O DNS é um dos principais serviços de redes TCP/IP Converte nomes (domínios) em endereços IP, e também realiza o mesmo processo reversamente,
Leia maisFernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016 TP03. DNS. Redes de Computadores
TP03. DNS Redes de Computadores Objetivos Uma introdução ao protocolo DNS Um olhar com algum detalhe para dentro do protocolo O mundo sem DNS DNS: domain name system Domain Name System Uma base de dados
Leia mais