Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Mestrado em Sistemas e Tecnologias          de Informação para a Saúde      Configuração com ChavePública, exploração modo...
Índice Enquadramento Casos de utilização mais comuns Criptografia Chaves Assimétricas Algoritmo “Diffie Hellman” Ins...
Enquadramento As VPN´s surgem com a expansão das  organizações e da necessidade de partilhar  informação entre redes de f...
EnquadramentoAs VPN’s surgiram assim como uma forma de ligar redes fisicamente distantes através de um meio público não s...
Casos de utilização mais comuns Vendedor liga-seà empresa. Filial ligadacom a SedeMSTIS - Segurança em Redes de Comunica...
CriptografiaArte ou ciência de codificar uma mensagem para que somente pessoas autorizadas possam ter acesso ao seu conte...
Chaves Assimétricas Também conhecida como criptografia de chave  pública       Consiste na utilização de duas chaves, um...
Chaves AssimétricasMSTIS - Segurança em Redes de Comunicações   8
Algoritmo de “Diffie Hellman”Algoritmo “Diffie Hellman” chave de 1024 bits   Inventado em 1976  RFC 2875 - Diffie-Hellm...
Algoritmo de “Diffie Hellman” Grupos DH – números primos      Grupo 1 – 768 bits      Grupo 2 – 1024 bits      Grupo 3...
MSTIS - Segurança em Redes de Comunicações   11
Instalação do
ObjectivosPretende-se configurar um Servidor de VPN com a utilização de chaves públicas.       SO Linux, distribuição De...
Nosso diagrama de redeMSTIS - Segurança em Redes de Comunicações   14
Algorithm RSAInstalação e configuração                    (Rivest, Shamir, an                                             ...
Instalação e configuraçãoContem as variáveis para a criação dos certificadosCarregar arquivo em memoria              (c...
Instalação e configuração A gestão do servidor OpenVPN e dos certificados  é realizada dentro da pasta /etc/openvpn/. Na...
Instalação e configuraçãoCriação do Certificado de Autoridade       ./build-caÉ criado um directório “Keys” que conterá...
Instalação e configuraçãoCriação do Certificado “Diffie Hellman” para garantir a negociação inicial em segurança.   ./bu...
MSTIS - Segurança em Redes de Comunicações   20
CertificadosMSTIS - Segurança em Redes de Comunicações   21
Instalação e configuraçãoFicheiro de configuração do ServidorMSTIS - Segurança em Redes de Comunicações   22
Instalação e configuraçãoIniciando o servidor de VPNMSTIS - Segurança em Redes de Comunicações   23
Instalação e configuraçãoIP das Interfaces do servidor e dotúnel MSTIS - Segurança em Redes de Comunicações   24
Instalação e configuraçãoFicheiro de configuração do ClienteMSTIS - Segurança em Redes de Comunicações   25
Instalação e configuraçãoFicheiros necessários na maquina do cliente para estabelecer a ligação.       ca.crt       cli...
Instalação e configuraçãoClientes Windows Vista/7       Instalar o pacote “openvpn-2.2.2-install” em       modo de compa...
Iniciar Ligação Windows ClientMSTIS - Segurança em Redes de Comunicações   28
Iniciar Ligação Windows ClientMSTIS - Segurança em Redes de Comunicações   29
Iniciar Ligação Ubunto ClientMSTIS - Segurança em Redes de Comunicações   30
TráfegoMSTIS - Segurança em Redes de Comunicações   31
FIM de Apresentação   Obrigado pela vossa atenção!           Perguntas?
Upcoming SlideShare
Loading in …5
×

Aula src openvpn-configuração com chave publica

1,686 views

Published on

Rafael Simões
Sidónio Oliveira

Published in: Self Improvement
  • Be the first to comment

Aula src openvpn-configuração com chave publica

  1. 1. Mestrado em Sistemas e Tecnologias de Informação para a Saúde Configuração com ChavePública, exploração modo multi-client Server Segurança em Redes de Comunicações Produzido por: Rafael Simões - 21170229 Sidónio Oliveira - 21201147
  2. 2. Índice Enquadramento Casos de utilização mais comuns Criptografia Chaves Assimétricas Algoritmo “Diffie Hellman” Instalação do OpenVPN Objectivos O diagramas de rede Instalação e Configuração Ligação por cliente Windows / Linux Mostrar exemplos da comunicação das máquinas situadas em redes diferentes por VPN.MSTIS - Segurança em Redes de Comunicações 2
  3. 3. Enquadramento As VPN´s surgem com a expansão das organizações e da necessidade de partilhar informação entre redes de forma segura. Ex: Escritórios dispersos (filiais).  Partilhar de dados e recursos,  Incomportável ter um canal físico entre as localidades.  Canal dedicado com segurança e privacidade na ligação.  Então: o Uma VPN “estende” a segurança para utilizações remotas.MSTIS - Segurança em Redes de Comunicações 3
  4. 4. EnquadramentoAs VPN’s surgiram assim como uma forma de ligar redes fisicamente distantes através de um meio público não seguro, criando túneis.MSTIS - Segurança em Redes de Comunicações 4
  5. 5. Casos de utilização mais comuns Vendedor liga-seà empresa. Filial ligadacom a SedeMSTIS - Segurança em Redes de Comunicações 5
  6. 6. CriptografiaArte ou ciência de codificar uma mensagem para que somente pessoas autorizadas possam ter acesso ao seu conteúdo.Criptografia vem do grego (Kryptos = oculto e Grafia = escrita)  Utilizada sempre que há necessidade de transmissão de dados valiosos através de um meio inseguro.MSTIS - Segurança em Redes de Comunicações 6
  7. 7. Chaves Assimétricas Também conhecida como criptografia de chave pública  Consiste na utilização de duas chaves, uma pública e outra privada.  A chave privada é que vai garantir a autenticidade das mensagens enviadas pelo utilizador e possibilitar a leitura das mensagens recebidas.  Ou seja:  Como as chaves são complementares se a mensagem for cifrada por uma das chaves somente a outra chave poderá decifrá-la.MSTIS - Segurança em Redes de Comunicações 7
  8. 8. Chaves AssimétricasMSTIS - Segurança em Redes de Comunicações 8
  9. 9. Algoritmo de “Diffie Hellman”Algoritmo “Diffie Hellman” chave de 1024 bits  Inventado em 1976 RFC 2875 - Diffie-Hellman Proof-of-Possession Algorithms July 2000  Objectivo é permitir a troca de chaves entre duas entidades remotas através de um meio de comunicação não segura.  É baseado na operação de logaritmos discretos. É eficiente, porém está sujeito ao ataque “man in the middle” na troca de valores públicos. MSTIS - Segurança em Redes de Comunicações 9
  10. 10. Algoritmo de “Diffie Hellman” Grupos DH – números primos Grupo 1 – 768 bits Grupo 2 – 1024 bits Grupo 3 – 2048 bits É uma técnica muito usada para troca de chaves:  SSL (Secure Socket Layer)  PGP (Pretty Good Privacy)  IPSec  OpenVPNMSTIS - Segurança em Redes de Comunicações 10
  11. 11. MSTIS - Segurança em Redes de Comunicações 11
  12. 12. Instalação do
  13. 13. ObjectivosPretende-se configurar um Servidor de VPN com a utilização de chaves públicas.  SO Linux, distribuição Debian UbuntoSegurança nas comunicações Clientes ligam-se:  Sistemas Windows  Sistemas LinuxMSTIS - Segurança em Redes de Comunicações 13
  14. 14. Nosso diagrama de redeMSTIS - Segurança em Redes de Comunicações 14
  15. 15. Algorithm RSAInstalação e configuração (Rivest, Shamir, an d Adleman) Também é usado no IOSInstalação do pacote OpenVPN  apt-get install openvpn Fazer cópia do directório /2.0 onde estão os scripts p/ criação dos certificados  cp –r /urs/share/doc/openvpn/examples/easy- rsa/2.0/* /etc/openvpn/ Dentro do directório /etc/openvpn/2.0, editar o ficheiro “vars”.  pico varsMSTIS - Segurança em Redes de Comunicações 15
  16. 16. Instalação e configuraçãoContem as variáveis para a criação dos certificadosCarregar arquivo em memoria  (como variáveis de ambiente)  source ./vars Limpar configurações anteriores p/ não haver conflito de variáveis  clean-allMSTIS - Segurança em Redes de Comunicações 16
  17. 17. Instalação e configuração A gestão do servidor OpenVPN e dos certificados é realizada dentro da pasta /etc/openvpn/. Na pasta /etc/openvpn/Keys encontram-se os certificados do servidor, assim como eventuais certificados gerados para os clientes; Na pasta /etc/openvpn/easy-rsa encontram-se as ferramentas para gestão dos certificados, quer para os utilizadores, quer para o próprio servidor.MSTIS - Segurança em Redes de Comunicações 17
  18. 18. Instalação e configuraçãoCriação do Certificado de Autoridade  ./build-caÉ criado um directório “Keys” que conterá todos os certificados e chaves criadas.Criação da Chave do Servidor  ./build-key-server <nomeServidor>Criação da Chave do Cliente  ./build-key <nomeCliente>MSTIS - Segurança em Redes de Comunicações 18
  19. 19. Instalação e configuraçãoCriação do Certificado “Diffie Hellman” para garantir a negociação inicial em segurança.  ./build-dh MSTIS - Segurança em Redes de Comunicações 19
  20. 20. MSTIS - Segurança em Redes de Comunicações 20
  21. 21. CertificadosMSTIS - Segurança em Redes de Comunicações 21
  22. 22. Instalação e configuraçãoFicheiro de configuração do ServidorMSTIS - Segurança em Redes de Comunicações 22
  23. 23. Instalação e configuraçãoIniciando o servidor de VPNMSTIS - Segurança em Redes de Comunicações 23
  24. 24. Instalação e configuraçãoIP das Interfaces do servidor e dotúnel MSTIS - Segurança em Redes de Comunicações 24
  25. 25. Instalação e configuraçãoFicheiro de configuração do ClienteMSTIS - Segurança em Redes de Comunicações 25
  26. 26. Instalação e configuraçãoFicheiros necessários na maquina do cliente para estabelecer a ligação.  ca.crt  cliente1.crt  cliente1.key  cliente1.ovpn Instalação do “openvpn”MSTIS - Segurança em Redes de Comunicações 26
  27. 27. Instalação e configuraçãoClientes Windows Vista/7  Instalar o pacote “openvpn-2.2.2-install” em modo de compatibilidade com o WinVista e com permissões de administrador.Clientes Linux (ubunto) Criar novo certificado “Cliente2” Configurar ficheiro “cliente2.ovpn”MSTIS - Segurança em Redes de Comunicações 27
  28. 28. Iniciar Ligação Windows ClientMSTIS - Segurança em Redes de Comunicações 28
  29. 29. Iniciar Ligação Windows ClientMSTIS - Segurança em Redes de Comunicações 29
  30. 30. Iniciar Ligação Ubunto ClientMSTIS - Segurança em Redes de Comunicações 30
  31. 31. TráfegoMSTIS - Segurança em Redes de Comunicações 31
  32. 32. FIM de Apresentação Obrigado pela vossa atenção! Perguntas?

×