Presentation laddar. Vänta.

Presentation laddar. Vänta.

Kristian Gustafsson Peter Sundström

Publicerades avIngeborg Sundqvist

Liknande presentationer

En presentation över ämnet: "Kristian Gustafsson Peter Sundström"— Presentationens avskrift:

1 Kristian Gustafsson Peter Sundström
IPsec Kristian Gustafsson Peter Sundström

2 TCP/IP Ingen säkerhet Var inte tänkt att bli så stort

3 IPsec IPsec krypterar trafiken Förhindrar att informationen blir…
Avlyssnad Stulen Modiferad

4 Fördelar med IPsec Arbetar på nätverkslagret Fungerar på IPv4 & IPv6
Befintliga program behöver ej modifieras vilket innebär att alla befintliga program kan dra nytta av IPsec utan att behöva modifieras. Detta skiljer sig från traditionella program såsom SSH vilka arbetar på applikationsskiktet.

5 Målet med IPsec Tillitsfullhet Integritet Autenticitet.
Återuppspelningsskydd Tillitsfullhet - Endast mottagaren kan förstå vilken data som skickats. Integritet - Garanterar att data kommer fram oförändrad. Autenticitet - Data signeras så att ursprunget kan verifieras. Återuppspelningsskydd - Ett datagram bearbetas endast en gång oavsett hur många gånger det mottages.

6 De olika protokollen Authentication Header (AH)
Encapsulating Security Payload (ESP)

7 De olika protokollen AH tillhandahåller integritet, autentisering och återuppspelningsskydd. ESP tillhandahåller integritet, autentisering, återuppspelningsskydd och tillförlitlighet.

8 Security Association (SA)
För att AH och ESP protokollen ska kunna fungera korrekt krävs olika parametrar, dessa parametrar samlas i en såkallad ”Security Association”. En SA måste vara unik för varje förbindelse Varje SA indentifieras av måladressen, protokollet som används och en ”Security parameter index”.

9 IPsec har två olika lägen
Transportläge Skickas som vanligt över nätverket men med skyddad data. Används för att sammankoppla två ändpunkter i nätverket. Tunnelläge Sammanlänkar två nätverk Två portaler Krävs ingen ytterligare konfigurering för klienterna i nätverken Med tunnelläget sammanlänkas två nätverk över en säker förbindelse i vilken hela IP-paket krypteras. All data som skickas mellan dessa två nätverk passerar två portaler som sköter kryptering och dekryptering och eventuellt autentisering. I tunnelläget krävs ingen ytterligare konfigurering för klienterna i nätverken. Tunnelläget används vanligtvis för att skapa olika VPN.

10 Vanligt IP-paket

11 Vanligt IP-paket

12 Vanligt IP-paket

13 Transportläge

14 Transportläge

15 Transportläge

16 Tunnelläge

17 Tunnelläge

18 Tunnelläge

Ladda ner ppt "Kristian Gustafsson Peter Sundström"

Liknande presentationer

Trådlösa Nätverk Caffe Latte Man-in-the-middle Denial of Service.

Trådlösa Nätverk Caffe Latte Man-in-the-middle Denial of Service.
Datorer och privat säkerhet (privacy). Innehåll Handel på internet Risker som en användare utsätt för på internet Hur man skyddar sig från attacker Hur.

Datorer och privat säkerhet (privacy). Innehåll Handel på internet Risker som en användare utsätt för på internet Hur man skyddar sig från attacker Hur.
OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 10 – Vecka 8 2011 INNEHÅLL  Säkra nätverksförbindelser  SSH (Secure Shell)  SSL (Secure Sockets Layer)

OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 10 – Vecka INNEHÅLL  Säkra nätverksförbindelser  SSH (Secure Shell)  SSL (Secure Sockets Layer)
Maria Kihl och Jens A Andersson Kapitel 8: Säker datakommunikation.

Maria Kihl och Jens A Andersson Kapitel 8: Säker datakommunikation.
Pilotprojekt för Digitalt Stöd i samverkan, H2O. Vad har vi lärt oss? Digitalt stöd ökar valfriheten och tryggheten för våra brukare, bibehåller kvalitén.

Pilotprojekt för Digitalt Stöd i samverkan, H2O. Vad har vi lärt oss? Digitalt stöd ökar valfriheten och tryggheten för våra brukare, bibehåller kvalitén.
Datornätverk Serverdator – All data spara här. Den är åtkomlig över hela nätverket. – Programvara som övervakar nätverket och kontrollerar användare och.

Datornätverk Serverdator – All data spara här. Den är åtkomlig över hela nätverket. – Programvara som övervakar nätverket och kontrollerar användare och.
Operativsystem s63 Win 7 Länken mellan datorn och omvärlden Användare kan ge kommandon till datorn Starta program Skriva text via tangentbordet Matar ut.

Operativsystem s63 Win 7 Länken mellan datorn och omvärlden Användare kan ge kommandon till datorn Starta program Skriva text via tangentbordet Matar ut.
Säker e-post med SITHS-kortet, - förutsatt att… Västkom 16 05 29.

Säker e-post med SITHS-kortet, - förutsatt att… Västkom
Sv Aktuellt i antagningen 2016-06-16 Erik Kyhlberg.

Sv Aktuellt i antagningen Erik Kyhlberg.
Ö PPEN FRÅGESTUND 16 SEPTEMBER 2015. 2 L3SUPPORT-434: Beskrivning av utbildning för sökandewebben Jag hittar ingen möjlighet i innevarande MIT-miljö att.

Ö PPEN FRÅGESTUND 16 SEPTEMBER L3SUPPORT-434: Beskrivning av utbildning för sökandewebben Jag hittar ingen möjlighet i innevarande MIT-miljö att.
Namn på tillfället (kan skrivas på flera rader) Namn på den som presenterar Datum xx.xx.2016.

Namn på tillfället (kan skrivas på flera rader) Namn på den som presenterar Datum xx.xx.2016.
Patientdatalagen –Anpassad behörighet –Spårbarhet –Spärr För att användare ska kunna tilldelas korrekta och ändamålsenliga behörigheter krävs att vårdgivaren.

Patientdatalagen –Anpassad behörighet –Spårbarhet –Spärr För att användare ska kunna tilldelas korrekta och ändamålsenliga behörigheter krävs att vårdgivaren.
Landstingsfullmäktiges hälso- och sjukvårdsberedningar Det finns fyra beredningar: öst, nord, syd och mitt. Beredningarna består av 13-17 förtroendevalda.

Landstingsfullmäktiges hälso- och sjukvårdsberedningar Det finns fyra beredningar: öst, nord, syd och mitt. Beredningarna består av förtroendevalda.
Rutiner inför uppgraderingen av Cosmic Innan stoppet Under stoppet Efter stoppet.

Rutiner inför uppgraderingen av Cosmic Innan stoppet Under stoppet Efter stoppet.
Grundkurs i Energi För att förklara teorin inom olika ämnen använder vi oss av olika begrepp. Energi är ett ord som används mycket i olika sammanhang,

Grundkurs i Energi För att förklara teorin inom olika ämnen använder vi oss av olika begrepp. Energi är ett ord som används mycket i olika sammanhang,
Med efterföljande After Work. Repetition från tidigare samt nyheter och fördjupning Intresseinriktningarna och kunskaperna är olika. Möjlighet till att.

Med efterföljande After Work. Repetition från tidigare samt nyheter och fördjupning Intresseinriktningarna och kunskaperna är olika. Möjlighet till att.
Jan Larsson jan.larsson@monsteras.se Studieteknik Jan Larsson jan.larsson@monsteras.se.

Jan Larsson Studieteknik Jan Larsson
Information om datasystem för vård och omsorg

Information om datasystem för vård och omsorg
Centrala Barnhälsovården Södra Älvsborg

Centrala Barnhälsovården Södra Älvsborg
Projekt Validering SPOR Användarmöte Stockholm

Projekt Validering SPOR Användarmöte Stockholm

Liknande presentationer

Google-annonser