Procedure di Sicurezza nella Soluzione UPMT per la Mobilità Verticale in Reti IP 1.

Slides:



Advertisements
Presentazioni simili
Informazioni di base sul funzionamento
Advertisements

Autenticazione ed uso dei certificati: realizzazione di una semplice certification Authority Luca Bechelli Security Consultant
Elaborazione del Book Informatico
ISA Server 2004 Configurazione di Accessi via VPN
Configuring Network Access
SSL/TLS.
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Sicurezza 2003/2004 Simone Vallarino
La sicurezza nelle Griglie
Reti Private Virtuali (VPN)
DNSSEC COME GARANTIRE LA PROTEZIONE DEL TRASFERIMENTO DEI DATI DEL DNS CON LAUSILIO DELLA CRITTOGRAFIA Seminario per il corso di Reti di calcolatori e.
IEEE 802.1x (Port Based Network Access Control)
Secure Shell Giulia Carboni
Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.
A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: protocolli crittografici Lez. 12.
Carotenuto Raffaele Distante Federico Picaro Luigi
Certification Authority Fase I : Setup e Configurazione Componenti del gruppo : Marino Pasquale Marra Maria Cristina Molaro Alfonso Rullo Esterino.
SSL (Secure Socket Layer)
Elementi di sicurezza nelle reti
Introduzione alla Sicurezza Web
Prof. Zambetti -Majorana © 2008
Attività del gruppo di lavoro VPN Provare: – Sistemi: BOX commerciali Sistemi gratuiti – Collegamenti: fra siti INFN da ISP a INFN Valutare: – Difficoltà
IPsec1 IPsec Seminario di Sicurezza a.a 2003/2004 Pastorino Luca.
Comunicazione sicura sulle reti
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
Acer Mnemonick presentazione commerciale
Internet Keyed Payment Protocol Pietro Montanari & Cosimo Basile.
Guida IIS 6 A cura di Nicola Del Re.
U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.
Stefano Di Giovannantonio ECM Consulting Solution Expert
Secure Socket Layer (SSL) Transport Layer Security (TLS)
Il Comune di Pavia è tra i pochi comuni italiani a svolgere direttamente funzioni di Registration Authority.
UNIVERSITA’ DEGLI STUDI DI PERUGIA
INFORMATICA MATTEO CRISTANI. INDICE CICLO DELLE LEZIONI LEZ. 1 INTRODUZIONE AL CORSO LEZ. 2 I CALCOLATORI ELETTRONICI LEZ. 3 ELEMENTI DI TEORIA DELL INFORMAZIONE.
Internet e Sicurezza dei Sistemi
IPSec Fabrizio Grossi.
Attivazione protocollo SSL al sistema di posta elettronica
Attivazione protocollo SSL al sistema di posta elettronica Secure Sockets Layer (SSL) è un protocollo crittografico che permette una comunicazione sicura.
Analisi e sperimentazione di una Certification Authority
IP Mobility IP Mobility Reti II Stefano Leonardi.
RETI MOBILI E MULTIMEDIALI Università degli Studi di Roma “La Sapienza” Dipartimento INFOCOM Aldo Roveri Lezioni dell’ a.a Aldo Roveri Lezioni.
Directory Directory cos’e’? Directory qual’e’ il suo scopo?
Certificati e VPN.
La Crittografia nell’ambito del protocollo HTTP Classe: V istituto professionale (gestione aziendale) Obiettivo 1: Generazione di competenze e preparazione.
Università degli Studi di Roma “Tor Vergata”
VPN Marco Sanlorenzo.
Sicurezza informatica
Relatore: Ing. Francesco Lo Presti Correlatore: Ing. Stefano Salsano UPMT: progetto e realizzazione di una soluzione di mobilità verticale e overlay networking.
PKI e loro implementazione Corso di Sisitemi Informativi Teledidattico A.A. 2006/07
IPSEC Studente Professore Michele Di Renzo Stefano Bistarelli.
Università “G. d’Annunzio” Corso di Laurea Specialistica in Economia Informatica SECURE PROGRAMMING Prof. Stefano Bistarelli SEMINARIO “Authentication.
Realizzazione e integrazione della sicurezza nell’emulatore di reti BlueSesame D’Ascanio Amedeo Tutor: Dario Bottazzi.
Layered Grid Architecture. Application Fabric “Controlling elements locally”: Access to, & control of, resources Connectivity “Talking to Grid elements”:
Mobile Agent and Enterprise Architecture Integration Il Gestore di Librerie e Servizi Lambertini Riccardo.
Mots, programmazione collaborativa di Ettore Ferranti.
Tecnologie di Sicurezza in Internet APPLICAZIONI Public Key Infrastructures AA Ingegneria Informatica e dell’Automazione.
Il giornalista del futuro Soluzioni innovative per lavorare ovunque Grand Hotel De La Minerve Roma, 30 settembre 2004.
Networking e sicurezza: dal binomio ad un’unica disciplina Forum P.A Carlo Riccardi.
Internetworking V anno.
Giuseppe Bianchi Università di Roma Tor Vergata March June 2014
Il bug Heartbleed Molinari Alberto Guglielmini Manuel Sicurezza Informatica - A.A. 2014/15.
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
Cenni di Crittografia Luigi Vetrano TechnoLabs S.p.A. L’Aquila, Aprile 2011.
Livello 7: Applicazione. Protocolli più importanti HTTP = Hyper Text Transfer Protocol HTTPS = Hyper Text Transfer Protocol over Secure Socket Layer DNS.
Introduzione Misurare l’impatto che può avere l’aggiunta di traffico sulle prestazioni di un sistema di rete è molto utile. Nel testing di applicazioni.
Crittografia e crittoanalisi Crittografia: tecnica che consente di rendere visibili o utilizzabili le informazioni solo alle persone a cui sono destinate.
Master Manager della sicurezza informatica Marco E.
Virtual Private Networks
Transcript della presentazione:

Procedure di Sicurezza nella Soluzione UPMT per la Mobilità Verticale in Reti IP 1

Mobilitá Verticale IP 1 NAT1 NAT2 LAN1 / Wifi LAN2 / 3G Internet R1 IF1 IF2 R2 Correspondent Host (CH)

2 NAT1 NAT2 Internet R1 R2 IF1 IF2 LAN1 LAN2 Anchor Node (AN) Correspondent Host (CH) UPMT IF Virtuale

Security 3 Internet

Transport Layer Security (TLS) SSL (Secure Socket Layer) La autenticazione TLS si basa nella verifica dei certificati di formato X509. Bisogna una chiave privata e un certificato signato per una autorità di certificazione. Mutua autenticazione. 4

TLS: Creating Custom Certification Obbietivo: Includure un campo con l’indirzzo SIP che identifiche il MH nell’architettura UPMT. OpenSSL é un suite opensource che permette generazione di chiavi e certificati X509. Requisito libreria Mjsip (implementazione SIP Java): Certificati RSA PKCS#8 Per definire un’estensione propietaria: – Private Enterprise Name per creare una extensione propia: – Alias: =ASN1:IA5STRING:belen_ibanez

Internet Protocol Security (IPSec) 6 La autenticazione assicura la provenienza e integrità del messaggio mentre la cifratura assicura la confidenzialità.

UPMT-Security Obiettivi: – Proteggere la segnalazione di mobility management e i dati trasmessi nel tunnel. – Fare in modo che la sicurezza sia compatibile con la mobilità: in pratica il problema è di non instaurare / rinegoziare la sicurezza ogni volta che si cambia la rete di accesso, perchè questo porterebbe a dei ritardi non accettabili e all’interruzione del servizio. 7

UPMT Implementation 8

S-UPMT Implementation 9

9

9

9

9

9

10

S-UPMT Implementation 10

S-UPMT Implementation 11

S-UPMT Implementation 12

IPSec: Exchange and Extension of Secret Normalmente il protocollo IKE si incarica del scambio di chiavi, ma noi abbiamo preferito farlo scambiando le chiavi con un nostro protocollo. Nel nostro protocollo Il Client genera e invia al server una stringa binaria random di 64bits, tutte due estendono il MKS con l’algoritmo di hashing MD5 per ricavare le due chiavi di cifratura e HMAC. 13

S-UPMT Implementation 14

Conclusioni Abbiamo realizzato l’integrazione S-UPMT – TLS-TLS: protezione per segnalazione – TLS-IPSec: protezione per segnalazione e i dati Protezione da: – Men-in-the-Middle attack – Denial-of-Service attack – Replay attack – Spoofing Open Source – 16

Sviluppi Futuri Proseguire nella valutazione delle prestazioni Adattamento della soluzione S-UPMT alla piattaforma Android basata su sistema operativo Linux. Creare una autorità di certificazione (CA). Modificare IPSec per lavorare in Transport mode quando Ia conessione MH-MH e MH-FH sia implementata. 17

Grazie per l’attenzione