Please enable JavaScript.
Coggle requires JavaScript to display documents.
05: Sicurezza delle reti IP (Sicurezza di IP (DNS (Architettura (Client…
05: Sicurezza delle reti IP
Autenticazione remota
Dial-in
Attori
Utente + Modem
ISP (Modem + NAS)
Authentication Server (AS)
Protocolli
User - NAS
PPP
Link Control Protocol
Autenticazione
PAP
CHAP
EAP
Proprietà
Indipendente L2
Richiede ACK-NACK
Non supporta frammentazione
Messaggi
Code
4 more items...
Type
4 more items...
Incapsulamento
Fisico (ISDN)
Virtuale (L2): PPPoE
Virtuale (L3): IPCP
NAS - AS
RADIUS
Proprietà
Basato su UDP
Implementa timeout e ritrasmissione
Può fare da proxy server
Supporta CHAP, PAP e EAP
Sicurezza integrata nel protocollo
DIAMETER
Proprietà
Sicurezza separata dalle funzionalità principali
Client
TLS opzionale
IPSec obbligatorio
Server
IPSec obbligatorio
TLS obbligatorio
TACACS+
Access point
802.1x
Proprietà
Sfrutta protocolli già esistenti
Autenticazione livello MAC
Rete cablata (EAPOL)
Rete wireless (EAPOW)
Key management
Sicurezza del DHCP
Problemi
Attacchi DoS
Attacchi MITM logico
Soluzioni
DHCP snooping
IP guard
Autenticazione messaggi DHCP
Sicurezza livello rete
Modalità
Protezione end-to-end
Protezione mediante VPN
Indirizzi nascosti
VPN tramite tunnel
VPN tramite tunnel sicuro
MAC per integrità e autenticazione
Riservatezza
IPSec
Modalità di funzionamento
Transport Mode
Tunnel mode
Architetture IPSec compliant
End-to-end security
Basic VPN
End-to-end security + basic VPN
Secure gateway
Secure remote access
Header
Encapsulating Security Payload
Funzionalità
Riservatezza
(Versioni successive) Autenticazione, Integrità, No-replay
Campi
Security Parameters Index
Sequence Number
Dati crittografati (Es.CBC-MAC)
Initialization vector
Padding
Padding length
Payload Type
Integrity Check Value
Authentication Header
Funzionalità
No-replay
Autenticazione e Integrità
Campi
Next header
Length
Security Parameter Index
Sequence Number
Integrity Check Value
Security Association
Monodirezionale
Algoritmi, chiavi per la sicurezza tra due end-point
Key Management
Internet Key Exchange
ISAKMP (Negoziazione SA)
Main mode
Aggressive Mode
Quick Mode
New group Mode
OAKLEY (Autenticazione)
Digital signature
Public Key Encryption
Revised Public Key Encryption
Pre-shared key
Sicurezza di IP
ICMP
Smurfing attack
UDP
Fraggle Attack
ARP
ARP Poisoning
TCP
TCP SYN Flooding
DNS
Architettura
Client
Resolver
Attacco
Configurazione errata
Cache (Windows)
Local data
Attacco
Corruzione
Name Switch
Attacco
Configurazione errata
Recursive caching server
Cache
Attacco
Cache poisoning
Fake server
Name Server (Vari livelli)
Zone master
Attacchi
Data corruption (Zone file)
Server impersonation
Dynamic updates
Zone slave
Attacchi
Shadow server
DNS Cache Poisoning (v1, v2)
DNS flash crowd