Patrocinadores. Introdução κρυπτω + γραφικος. Introdução. Criptografia simétrica. SEC06 PKI: Mitos e Realidades



Documentos relacionados
Patrocinadores. Agenda. Objectivos SEC07 SEC07. Sérgio Martins Security Consultant Unisys. Security Consultant Unisys.

Patrocinadores. Agenda. Introdução ao BizTalk Server CTS01 O que há de novo no BizTalk Server 2006? Perspectiva Histórica

Gestão de Identidades

Microsoft TechDays Lisboa

U04.6. Câmara Municipal da Amadora. Pág. 1 a. 00. Requerimento (Modelo 04.6/CMA/DAU/2009) 01. Documento comprovativo da legitimidade do requerente.

Miguel Teixeira Unified Communications Solutions-Product Manager Microsoft Portugal

Ciclo de Webcasts de Exchange Server 2007

Richard Uchôa C. Vasconcelos CEO LEO Brasil. leolearning.com

Patrocinadores. Agenda Presente: Virtual Server Visão e objectivos a longo prazo

Porto Editora acentua ganhos de produtividade e eficiência com investimento em tecnologia Microsoft

Café com Target. Andrea Leal APS MKT Manager Março, 2009 advertising.microsoft.com/brasil

Segurança Informática

PROJETO DE REDES

Seja Bem-Vindo. Sharepoint 2007 para Desenvolvedores. Inicio: 19:00 Termino: 22:00

Padrões de Aplicações Empresariais

Vazamento de Dados - Entendendo o Contexto para uma Resposta mais Precisa

Incidentes de Segurança em Redes de Governo Cenário Atual e Desafios Futuros

Grupo de Arquitetos Microsoft Brasil

PROJETO DE REDES

Amy Winehouse - Tears Dry On Their Own

Certificados Digitais para Endereços IPs. Ricardo Patara LACNIC

MANUAL DA AVALIAÇÃO DE DESEMPENHO DO IFRS - CANOAS

FLISOL Criptografia é importante! Aprenda meios simples de proteger arquivos com ferramentas livres.

Patrocinadores. Microsoft TechDays Lisboa. DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites

Configurando o Controle dos Pais no Windows Vista

TRICARE Overseas Program (TOP)

CLC_7 Tomé, João Correia, Paulo Luz e Miguel

Criptografia codificar dados em informações aparentemente sem sentido pessoas não consigam ter acesso às informações que foram cifradas

Instrução para gerar CSR com OpenSSL

Gerenciando Mobilidade: Usuários e Dispositivos Seguros

Manual. Gerenciamento de Acesso. Brasília, 27 de fevereiro de 2008.

Ministério da Educação Fundação Universidade Federal de Rondônia Diretoria de Tecnologia e Informação

SRV Coisas que Necessita de Saber Acerca do Failover Clustering no Windows Server "Longhorn"

SMART CARD LOGON COM TOKEN USB CONFIGURANDO UMA AUTORIDADE CERTIFICADORA

Compartilhe. Neste livro está uma das melhores e comprovadas maneiras de se ganhar dinheiro na internet.

PROCESSO N.º : 2015/00056

dados de rotina com filtro, 2011

CENÁRIO DA EDUCAÇÃO BÁSICA NO BRASIL

Desenvolvimento Profissional e Pessoal!

Viagem a Serra da Estrella PDF

Demo Windows Vista OPK

TIMER_CROSS_MANUAL.DOC Data: 13/11/2015 Rev: 1,10 CORMED/WINNER. Alguns anos à frente! Tecnologia de ponta é o que você encontra aqui!

Av. Moaci, 965 Moema São Paulo SP CEP: Tel. +55 (11) Perguntas Frequentes

AMP NETCONNECT Linha E Series Cat 5e

ORGANIZAÇÃO INTERNACIONALDO TRABALHO Escritório no Brasil. CURSO DE CAPACITAÇÃO E TROCA DE EXPERIÊNCIAS: de setembro de 2012, Brasília DF

Capítulo 6. Estudo de casos

MICROCAT PARA HYUNDAI INSTRUÇÕES PARA INSTALAÇÃO

Visão geral híbrida de Serviços Corporativos de Conectividade do SharePoint 2013

Resumo da última aula. Compiladores. Conjuntos de itens LR(0) Exercício SLR(1) Análise semântica

Suites Integradas - Proteja, Otimize e Economize Mais. Rafael Garcia

Searching for Employees Precisa-se de Empregados

Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo. Fernando Indech Systems Engineer

UNITROL 1000 Regulador compacto de tensão para máquinas síncronas pequenas UNITROL

INSTRUÇÕES DE INSTALAÇÃO. Rede sem Fios - Windows servico.rede@ips.pt

Guia E-Learning Acesso dos estudantes aos cursos de e-learning e ao Sistema de Gerenciamento da Aprendizagem

Administração de VPNs IPSec

Tivoli Public Key Infrastructure Guia do Usuário

FAQS ATRIBUIÇÃO DE HABITAÇÕES

Curso de Engenharia Informática (2º Ciclo) Segurança em Sistemas e Redes de Computadores SSRC-0910-EN-1.1.A

Mitos Desfeitos sobre Prevenção a Perda de Dados

Eleições Diretório Acadêmico Fisioterapia

Guia de Instalação Rápida TEW-432BRP

INSTALANDO UM SERVIDOR WINDOWS SERVER 2012 R2 SERVER CORE

Copyright All rights reserved.

Ensino Técnico Integrado ao Médio FORMAÇÃO PROFISSIONAL. Plano de Trabalho Docente Etec Profª Ermelinda Giannini Teixeira

Passo-a-passo Oi Torpedo Empresa

Instrução para Importação de Certificados Digitais de Servidor Web IIS 6 e IIS 7

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros

Análise de Falhas em Equipamentos de Processo. Mecanismos de Danos e Casos Práticos [Portuguê

Números Felizes e Sucessões de Smarandache: Digressões com o Maple

ASASYS INFORMÁTICA GUIA DE CONFIGURAÇÃO E INSTALAÇÃO ASASYS NFE A. CONFIGURAÇÃO E INSTALAÇÃO ASASYS NFE

Eliminando Fronteiras: Aumente a Produtividade com Soluções de Mobilidade Symantec Arthur Cesar Oreana

UNIVERSIDADE ESTADUAL DE GOIÁS UNIDADE UNIVERSITÁRIA DE JUSSARA LICENCIATURA EM MATEMÁTICA ANA PAULA ALVES MACHADO DE LIMA

Um estudo sobre a ICP-Brasil (versão 1.3)

Tudo o que você precisa saber sobre o estacionamento rotativo zona azul

Portefólio Reflexivo de Aprendizagens

Pronto para uma câmera digital de primeira com CCD de 6,0 mega pixels?! G-Shot P6533 G-Shot P6533 G-Shot P6533 G-Shot P6533

ANP Agência Nacional do Petróleo TÉCNICO ADMINISTRATIVO APOIO ADMINISTRATIVO PROVA 22. Comentário da prova realizada dia 30/03/2008.

Transcrição:

Microsoft TechDys 2005 Lisbo Microsoft TechDys 2005 Aprender, Prtilhr, Experimentr SEC06 PKI: Mitos e Reliddes Fernndo Crdoso, CISA IS Security Tem Leder PrRede Ptrocindores Introdução κρυπτω + γραφικος Introdução Criptogrfi simétric Cifr de Césr 50 AC Simétric Substituição Imgem: John Gordon, Intruduction to Cryptogrphy (1998) 1

Microsoft TechDys 2005 Lisbo Criptogrfi simétric Criptogrfi simétric DES, 3DES, AES, Blowfish, RC5 ABCDEFGHIJKLMNOPQRSTUVWXYZ Vntgens: Simplicidde Rpidez DEFGHIJKLMNOPQRSTUVWXYZABC TECHDAYS = WHF KGDBV Desvntgens: Conhecimento d chve Distribuição e gestão de chves Criptogrfi simétric Criptogrfi ssimétric Existênci de 2 chves criptográfics relcionds entre si Precismos de criptogrfi ssimétric Chve públic Chve privd Distribuíd livremente Mntêm-se secret Permite utilizção de criptogrfi pr vários fins: Autenticção Confidencilidde Integridde e ssintur digitl Criptogrfi ssimétric Cifrgem Mensgem cifrd Input cifr Públic Imgens Goscinny / Uderzo Criptogrfi ssimétric Assintur Kjh7gh(/)HI &/ ojced76 Output decifr Input Mensgem + digest c lc mensgem Output verific Kj(ij+&5%D ul h sh Privd 651287bf76 r cif Públic Privd Imgens Goscinny / Uderzo 2

Microsoft TechDys 2005 Lisbo Criptogrfi ssimétric Certificdos digitis RSA, DSA, El Gml, Elliptic Curve Vntgens: Resolve o problem d distribuição ds chves Estbelecimento de confinç Desvntgens: 1000 10000 vezes mis lent que simétric O Obélix é mesmo o Obélix? Ficheiro com chve públic e ddos pessois ssindos por um entidde de confinç (Certificte Authority) Confinç é plvr chve: Eu confio n CA Eu confio que o certificdo foi emitido pr o Obélix Eu confio que sej o Obélix porque ele provou ter chve privd que corresponde à chve públic ssind pel CA Certificdos digitis Emissor Obélix CN=Obélix O=Fábric de Menires L=Aldei Gules S=Gáli C=GL E=obelix@ldei-gules.gl Vlidde Chve Públic Onde está CP Onde está CRL Sujeito PKI Pr que serve? Public Key Infrstructure Serve pr: Assintur digitl Encriptção de ficheiros E-mil seguro Autenticção forte Pr que serve? Serve pr: Public Key Infrstructure = Infr-estrutur pr vlidção de chves públics Aferir identidde do dono d chve Definir s condições de confibilidde (vlidde, revogção, tipo de uso) Declrr s premisss de funcionmento d infr-estrutur (Certificte Policy, Certifiction Prctice Sttement) 3

Microsoft TechDys 2005 Lisbo Estou mis seguro? Estou mis seguro? As infr-estruturs de certificção digitl trzem mior segurnç à minh orgnizção? If you think technology cn solve your security problems, then you don t understnd the problem nd you don t understnd the technology Bruce Schneier Segurnç d Informção A tecnologi é cr? Polítics Stndrds Procedimentos Pessos Tecnologi O que creditmos As nosss regrs Como o fzemos Quem fz O que suport A tecnologi é cr? Imgem: Dvid B. Cross nd Crsten B. Kinder, Best Prctices for Implementing Microsoft Windows Server 2003 Public Key Infrstructure A tecnologi é cr? Active Directory SSL client mpping Smrt crd logon Certificte uto-enrollment X.509 certificte construction PKI-enbled Applictions EFS, Microsoft Internet Explorer, Microsoft Money, Internet Informtion Server, remote ccess services, Microsoft Outlook, e Microsoft Outlook Express Exchnge Key Mngement Service Suporte pr Smrtcrds Hrdwre Security Modules Delt CRLs Mecnismos de key recover 4

Microsoft TechDys 2005 Lisbo A tecnologi é complex? A tecnologi é complex? Qul tipo de hierrqui vou ter? Como vou definir minh polític e prátics tics? Que tipo de certificdos vou emitir? Quis são os requisitos pr construção dos certificdos? Onde é que irão ser publicdos? Onde está informção ão de revogção ão, como é que pode ser cedid e que tipo de tecnologi vou usr? A tecnologi é complex? Esclbilidde? Quem dministr o quê n infr-estrutur de PKI? Vou usr mecnismos de recuperção de chves? Vou usr tokens criptográficos ou smrtcrds?? Quis? Qul o impcto no funcionmento d orgnizção ão? etc, etc, etc + 850.000 Crtões de identificção (Estóni) Wtniy Telecom + 1.100.000 SIMs criptográficos Common Access Crd + 6.000.000 Esclbilidde? O PKI tem futuro? Phishing Privcidde Autenticção forte Fctur electrónic Digitl rights mngement Certified time stmping Imgem: Dvid B. Cross nd Crsten B. Kinder, Best Prctices for Implementing Microsoft Windows Server 2003 Public Key Infrstructure 5

Microsoft TechDys 2005 Lisbo Obrigdo fernndo.crdoso@prrede.com www.prrede.com Recursos Úteis Recursos pr Comuniddes Microsoft http://www.microsoft.com/portugl/technet/comuniddes Subscrições TechNet http://www.microsoft.com/portugl/technet/subscricoes Certificções http://www.microsoft.com/portugl/technet/certificcoes IT s Showtime Webcsts http://www.microsoft.com/portugl/technet/itshowtime Microsoft TechDys 2005 Aprender, Prtilhr, Experimentr Não se Esqueç de Preencher o Questionário de Avlição ão! Psstempo Bónus Extr no TechDys 2005!! Hbilite-se gnhr um Xbox 360 e um i-mte JAM 128 por di! SEC06 PKI: Mitos e Reliddes Complete o questionário de vlição e devolv-o o no finl do di à síd no blcão d recepção. 2005 Microsoft Corportion. All rights reserved. This presenttion is for informtionl purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. 6

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback