1. Mestrado em Sistemas e Tecnologias
de Informação para a Saúde
Configuração com Chave
Pública, exploração modo multi-client
Server
Segurança em Redes de Comunicações
Produzido por: Rafael Simões - 21170229
Sidónio Oliveira - 21201147
2. Índice
Enquadramento
Casos de utilização mais comuns
Criptografia
Chaves Assimétricas
Algoritmo “Diffie Hellman”
Instalação do OpenVPN
Objectivos
O diagramas de rede
Instalação e Configuração
Ligação por cliente Windows / Linux
Mostrar exemplos da comunicação das máquinas situadas
em redes diferentes por VPN.
MSTIS - Segurança em Redes de Comunicações 2
3. Enquadramento
As VPN´s surgem com a expansão das
organizações e da necessidade de partilhar
informação entre redes de forma segura.
Ex: Escritórios dispersos (filiais).
Partilhar de dados e recursos,
Incomportável ter um canal físico entre as localidades.
Canal dedicado com segurança e privacidade na ligação.
Então:
o Uma VPN “estende” a segurança para utilizações remotas.
MSTIS - Segurança em Redes de Comunicações 3
4. Enquadramento
As VPN’s surgiram assim como uma forma de
ligar redes fisicamente distantes através de
um meio público não seguro, criando túneis.
MSTIS - Segurança em Redes de Comunicações 4
5. Casos de utilização mais comuns
Vendedor liga-se
à empresa.
Filial ligada
com a Sede
MSTIS - Segurança em Redes de Comunicações 5
6. Criptografia
Arte ou ciência de codificar uma mensagem
para que somente pessoas autorizadas
possam ter acesso ao seu conteúdo.
Criptografia vem do grego (Kryptos = oculto e
Grafia = escrita)
Utilizada sempre que há necessidade de transmissão de
dados valiosos através de um meio inseguro.
MSTIS - Segurança em Redes de Comunicações 6
7. Chaves Assimétricas
Também conhecida como criptografia de chave
pública
Consiste na utilização de duas chaves, uma pública e
outra privada.
A chave privada é que vai garantir a autenticidade das
mensagens enviadas pelo utilizador e possibilitar a
leitura das mensagens recebidas.
Ou seja:
Como as chaves são complementares se a mensagem for
cifrada por uma das chaves somente a outra chave poderá
decifrá-la.
MSTIS - Segurança em Redes de Comunicações 7
9. Algoritmo de “Diffie Hellman”
Algoritmo “Diffie Hellman” chave de 1024 bits
Inventado em 1976
RFC 2875 - Diffie-Hellman Proof-of-Possession
Algorithms July 2000
Objectivo é permitir a troca de chaves entre duas
entidades remotas através de um meio de
comunicação não segura.
É baseado na operação de logaritmos discretos.
É eficiente, porém está sujeito ao ataque “man in
the middle” na troca de valores públicos.
MSTIS - Segurança em Redes de Comunicações 9
10. Algoritmo de “Diffie Hellman”
Grupos DH – números primos
Grupo 1 – 768 bits
Grupo 2 – 1024 bits
Grupo 3 – 2048 bits
É uma técnica muito usada para troca de chaves:
SSL (Secure Socket Layer)
PGP (Pretty Good Privacy)
IPSec
OpenVPN
MSTIS - Segurança em Redes de Comunicações 10
13. Objectivos
Pretende-se configurar um Servidor de VPN
com a utilização de chaves públicas.
SO Linux, distribuição Debian Ubunto
Segurança nas comunicações
Clientes ligam-se:
Sistemas Windows
Sistemas Linux
MSTIS - Segurança em Redes de Comunicações 13
14. Nosso diagrama de rede
MSTIS - Segurança em Redes de Comunicações 14
15. Algorithm RSA
Instalação e configuração (Rivest, Shamir, an
d Adleman)
Também é usado
no IOS
Instalação do pacote OpenVPN
apt-get install openvpn
Fazer cópia do directório /2.0 onde estão os
scripts p/ criação dos certificados
cp –r /urs/share/doc/openvpn/examples/easy-
rsa/2.0/* /etc/openvpn/
Dentro do directório /etc/openvpn/2.0, editar
o ficheiro “vars”.
pico vars
MSTIS - Segurança em Redes de Comunicações 15
16. Instalação e configuração
Contem as variáveis para a criação dos
certificados
Carregar arquivo em memoria
(como variáveis de ambiente)
source ./vars
Limpar configurações anteriores p/ não haver
conflito de variáveis
clean-all
MSTIS - Segurança em Redes de Comunicações 16
17. Instalação e configuração
A gestão do servidor OpenVPN e dos certificados
é realizada dentro da pasta /etc/openvpn/.
Na pasta /etc/openvpn/Keys encontram-se os
certificados do servidor, assim como eventuais
certificados gerados para os clientes;
Na pasta /etc/openvpn/easy-rsa encontram-se as
ferramentas para gestão dos certificados, quer
para os utilizadores, quer para o próprio servidor.
MSTIS - Segurança em Redes de Comunicações 17
18. Instalação e configuração
Criação do Certificado de Autoridade
./build-ca
É criado um directório “Keys” que conterá
todos os certificados e chaves criadas.
Criação da Chave do Servidor
./build-key-server <nomeServidor>
Criação da Chave do Cliente
./build-key <nomeCliente>
MSTIS - Segurança em Redes de Comunicações 18
19. Instalação e configuração
Criação do Certificado “Diffie Hellman” para
garantir a negociação inicial em segurança.
./build-dh
MSTIS - Segurança em Redes de Comunicações 19
26. Instalação e configuração
Ficheiros necessários na maquina do cliente
para estabelecer a ligação.
ca.crt
cliente1.crt
cliente1.key
cliente1.ovpn
Instalação do “openvpn”
MSTIS - Segurança em Redes de Comunicações 26
27. Instalação e configuração
Clientes Windows Vista/7
Instalar o pacote “openvpn-2.2.2-install” em
modo de compatibilidade com o WinVista e com
permissões de administrador.
Clientes Linux (ubunto)
Criar novo certificado “Cliente2”
Configurar ficheiro “cliente2.ovpn”
MSTIS - Segurança em Redes de Comunicações 27