Che materia stai cercando?

Sicurezza a livello di trasporto

Appunti di Sicurezza informatica sulla sicurezza a livello di trasporto basati su appunti personali del publisher presi alle lezioni del prof. Naldi dell’università degli Studi di Tor Vergata - Uniroma2, facoltà di ingegneria, Corso di laurea in ingegneria informatica. Scarica il file in formato PDF!

Esame di Sicurezza informatica docente Prof. M. Naldi

Anteprima

ESTRATTO DOCUMENTO

dopo il completamento dell’handshae tls il client può iniziare la richiesta http

- tutti i dati http vengono inviati come dati applicativi TLS

-

per chiudere una connessione:

un client oppure un server http può richiedere di chiudere una connessione con il comando

- Connection:close

la chiusura di una connessione HTTPS richiede che le parti TLS chiudano la loro

- connessione che a sua volta coinvolge la chiusura della connessione TCP.

I moduli TLS devono scambiarsi messaggi di avviso chiusura prima di chiudere

- effettivamente la connessione;

Una chiusura TCP non annunciata potrebbe essere conseguenza di un attacco e dovrebbe far

- luogo ad un avviso di sicurezza.

SSH

è un protocollo che permette di stabilire una sessione remota cifrata tramite interfaccia a riga di

comando con un altro host di una rete informatica. È il protocollo che ha sostituito l'analogo, ma

insicuro, Telnet.

Il client SSH ha un'interfaccia a riga di comando simile a quella di telnet ma l'intera comunicazione

avviene in maniera cifrata.

La prima versione dell'SSH era completamente open Source, mentre la seconda è diventata

commerciale; esiste comunque una versione libera detta OpenSSH che si basa sulla prima versione,

ma che fornisce supporto alla seconda versione.

l protocollo SSH si basa su un'architettura rappresentabile in tre distinti livelli: Transport Layer

Protocol, User Authentication Protocol e Connection Layer Protocol. La divisione in tre livelli

indipendenti garantisce un'estrema flessibilità del protocollo: l'indipendenza logica dei livelli

permette di modificare la configurazione della connessione senza dover modificare i livelli superiori

o inferiori del protocollo, per esempio si può modificare il protocollo di compressione delle

informazioni senza dover cambiare il protocollo di cifratura o di autenticazione del sistema.

l Transport Layer Protocol è il primo dei tre livelli del protocollo SSH, in esso sono contenuti tutti i

protocolli e le procedure utilizzate nell'instaurazione e creazione del canale cifrato di

comunicazione client-server. All'interno del Transport Layer avviene l'autenticazione del server, lo

scambio delle chiavi, la cifratura, la compressione e il controllo d'integrità dei pacchetti. Il livello

comprende in parte il livello di sessione e in parte il livello di presentazione dello standard

ISO/OSI. La connessione creata sfrutta normalmente il protocollo TCP/IP per la comunicazione al

livello di rete e di trasporto ma è teoricamente indipendente da esso. Nel Transport Layer viene

effettuato il controllo dell'integrità dei pacchetti ma non vengono gestiti i casi in cui i pacchetti della

connessione vengano persi, in tali casi la sessione viene terminata e deve essere ristabilita

completamente. Per tali motivi i protocolli di trasporto orientati alla connessione come il TCP sono

fortemente consigliati per impedire la perdita di pacchetti e la chiusura della connessione

User Authentication Protocol: Dopo aver creato un canale di comunicazione sicuro il protocollo ssh

prevede l'autenticazione dell'utente mediante metodi definiti nello User Authentication Protocol.

L'autenticazione a chiave pubblica è il metodo di autenticazione più sicuro implementato nel

protocollo SSH e deve essere sempre disponibile in ogni server. Questo metodo di autenticazione è

basato sulla crittografia asimmetrica. L'algoritmo di crittografia asimmetrica più utilizzato per la

generazione delle chiavi è l'RSA.

Il Connection Layer è il livello più alto del protocollo SSH, permette l'instaurazione di terminali

interattivi, esecuzione di comandi remoti, il forward di connessioni e il forward di applicazioni

grafiche X11. Il Connection Layer gestisce tali funzionalità utilizzando canali multipli di


PAGINE

4

PESO

22.88 KB

PUBBLICATO

+1 anno fa


DETTAGLI
Corso di laurea: Corso di laurea in ingegneria informatica
SSD:
A.A.: 2017-2018

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher Daniele9292 di informazioni apprese con la frequenza delle lezioni di Sicurezza informatica e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Tor Vergata - Uniroma2 o del prof Naldi Maurizio.

Acquista con carta o conto PayPal

Scarica il file tutte le volte che vuoi

Paga con un conto PayPal per usufruire della garanzia Soddisfatto o rimborsato

Recensioni
Ti è piaciuto questo appunto? Valutalo!

Altri appunti di Sicurezza informatica

Cifrari Crittografia
Appunto
Operazioni con i blocchi
Appunto
Diffie Hellman
Appunto
Hash crittografiche
Appunto