- Base de dados AAA descentralizada.
- Cifra da mensagem somente o usuário e a senha.
- Engloba dois tipos de mensagens: Uma com a Autorização e Autenticação e a outra com a Auditoria.
- Utiliza UDP
- RFC 2865 e 2866.
*NAS: Network Access Service - Serviço de Acesso à Rede.
TACACS+ (Terminal Access Concentrator Access-Control Server)
- A mesma finalidade do RDS.
- Ao contrário do RDS ele cifra toda a mensagem.
- Engloba três tipos de mensagens: Uma com Autorização, outra com Autenticação e outra com Auditoria.
- Utiliza UDP.
- RFC 1432 e RFC 0927.
PPTP (Point-to-Point Tunneling Protocol)
- Tendo a Microsoft como proprietária.
- Os dados enviados pela conexão PPTP têem o quadro PPP encapsulado com um cabeçalho GRE*.
- Usa RCA para criptografia.
- Cifra os dados transmitidos, contudo os dados da negociação da conexão ficam em texto claro.
- Utiliza o TCP.
- RFC 2637.
*GRE: Generic Routing Encapsulation - Protocolo de encapsulamento
L2TP (Layer 2 Tunneling Protocol)
- Padrão da IETF*, que tem a participação da Cisco e do PPTP fórum, entre outros líderes de mercado.
- Precisa de outro protocolo para fazer a criptografia, geralmente usa-se o IPSec.
- Encapsula os dados não os cifra.
- Normalmente implementado em hardware.
- Utiliza o UDP.
- RFC 2661.
*IETF: Internet Engineering Task Force
PPTP / L2TP
- Ambos são protocolos de tunelamento da camada 2.
- No código desses dois protocolos existem mensagens que permite a eles criarem uma “ponte” para que ocorra a junção entre criptografia e controle de acesso ao tunelamento.
SSH (Secure Shell)
- Subistituto do Telnet, rlogin, rcp e rsh.
- Cifra os dados transmitidos.
- Utiliza chaves de sessão individuais por cliente
- Ambos são protocolos de tunelamento da camada 2.
- As chaves públicas são trocadas, verificadas e somente depois o túnel é estabelecido para poder ser enviado o usuário e a senha.
- RFC 4251.
IPSEC (Internet Protocol Security Protocol Suite)
- Protocolo de tunelamento, trabalhando na camada de rede.
- O algoritmo de criptografia é definido por quem está implementando.
- Implementado de duas formas:
¬ Modo Transporte: Cifra somente os dados, tornando-se assim mais rápido. Normalmente usado em VPNs Host-to-Host. Ficando após a cifragem dos dados o cabeçalho IPSec entre o cabeçalho IP e o payload cifrado.
¬ Modo Túnel: Cifra dados e cabeçalho, sendo mais lento. Ficando após a cifragem dos dados o cabeçalho IPSec entre o cabeçalho IP e o payload, ambos cifrados.
- Utiliza dois protocolos:
¬ AH (Authentication Header): Assina cada pacote e garante integridade e autenticidade.
¬ ESP (Encapsulation Secure Payload): Garante integridade e autenticidade mas também garante confidencialidade ao uso da criptografia.
- RFC 2401
SEGURANÇA DE DISPOSITIVOS
FIREWALL
- Equipamento utilizado para proteger a rede interna de uma organização de ameaças lógicas de redes externas, como a internet.
- Uilizando uma tabela de regras predefidas, permitindo ou bloqueando acesso, tráfego, por meio dele, provendo dessaforma mais segurança aos equipamentos que encontram-se deposi dele.
# Filtragem de Pacotes:
- Trabalha na camada 3 do modelo OSI.
- É rápido pois somente verifica o conteúdo do cabeçalho do pacote.
- Possui duas diretivas para a política de filtragem: Permitir por padrão e Negar por padrão (que é melhor).
- Suas regras são fáceis de definir e portas podem ser rapidamente abertas ou fechadas.
- Pacotes trafegam sem a necessidade que remetente ou destinatário saibam de sua existência.
- Por não enxergar nada além do cabeçalho, um pacote tendo um cabeçalho vazio poderá ter qualque conteúdo, inclusive malicioso.
# Firewall de Aplicação:
- Mais eficaz que a filtragem de pacotes pois examina todo o pacote para poder assim determinar o que deve ser feito com ele.
- Tem conhecimento a nível de aplicação, ou seja, a análise do pacote passa por todas as camadas do modelo OSI.
- As regras utilizadas são mais complexas.
# Stateful Inspection:
- Assim como o firewall de aplicação ele utiliza um conjunto de regras mais complexas e também permite o conhecimento dos dados até a camada de aplicação.
- Diferentemente do firewall de aplicação se um pacote é transmitido a ele pela primeira vez a filtragem desse pacote passará por todas as camadas do modelo OSI, todavia se esse pacote for enviado novamente ele não precisará fazer todo esse processo pois ele guarda numa memória que aquele pacote já passou uma vez e quando chega na camada de rede ele libera a passagem.
- Mais lento que a filtragem de pacotes e mais rápido que o firewal de aplicação.
- Permite a abertura dinâmica de portas e fechamento automático após a finalização da conexão.
ROTEADOR
- Formado por duas ou mais intefaces, onde o tráfego de rede é bloqueado ou liberado.
- O encaminhamento de pacotes é baseado em tabelas de roteamento, que podem ser estáticas (configuradas manualmente) ou dinâmicas (protocolo de roteamento).
- Oferece suporte a ACL*
- Para manter as tabelas de roteamento sempre atualizadas, são utilizados protocolos de roteamento que se dividem em dois grupos: Vetor de distância e Link-State.
*ACL: Access Control List
SWITCHES
- É um hub inteligente.
- Trabalha na camada 2 do modelo OSI.
- Utiliza o MAC* dos dispositivos para encoaminha para a porta correspondente.
- Possibilita a criação de VLANs*.
- ARP Spoof é um tipo de ataque o qual possue grande efeito sobre os switches.
WIRELESS
- Access points e interfaces wireless são equipamentos utilizados nas redes wireless.
- Wardriving é um ataque que vem ficando cada vez mais popular.
