Seguridad en redes informticas

Ronald William Lpez Pablo Acosta Castro

SSL
Siglas de Secure socket layer El protocolo SSl es un sistema diseado y propuesto por el ya desaparecido Netscape Comunications Corporations. Se encuentra en la pila OSI entre los niveles de TCP/IP y de los protocolos http, FTP, SMTP entre otros. Proporciona los servicios de seguridad

SSL
Cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simtrico como RC4, y cifrando la clave de sesin de RC4 o IDEA mediante un algoritmo de cifrado de clave pblica, comnmente el RSA. La clave de sesin es la que se utiliza para cifrar los datos que vienen y van al servidor seguro

SSL
Se genera una clave de sesin distinta para cada transaccin, lo cual permite que aunque sea reventada por un atacante en una transaccin dada, no sirva para descifrar futuras transacciones. Cuando el cliente pide al servidor seguro una comunicacin segura, el servidor abre un puerto cifrado, .

SSL
gestionado por un software llamado Protocolo SSL Record, situado encima de TCP. Ser el software de alto nivel, Protocolo SSL Handshake, quien utilice el Protocolo SSL Record y el puerto abierto para comunicarse de forma segura con el cliente.

Proceso de intercambio de mensajes o Handshake de SSL

La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticacin. La fase de intercambio de claves, en la que intercambia informacin sobre las claves, de modo que al final ambas partes comparten una clave maestra. La fase de produccin de clave de sesin, que ser la usada para cifrar los datos intercambiados. La fase de verificacin del servidor, presente slo cuando se usa RSA como algoritmo de intercambio de claves, y sirve para que el cliente autentique al servidor. La fase de autenticacin del cliente, en la que el servidor solicita al cliente un certificado X.509 (si es necesaria la autenticacin de cliente). Por ltimo, la fase de fin, que indica que ya se puede comenzar la sesin segura.

SSH
SSH o Secure Shell Es un protocolo que facilita las comunicaciones seguras entre dos sistemas que usen la arquitectura de cliente/ servidor y que permite a los usuarios conectarse a un host remotamente. Tiene como caracterstica que

SSH
en SSH se encripta la sesin de conexin, haciendo imposible que alguien pueda obtener contraseas no encriptadas. SSH esta diseado para reemplazar sistemas menos seguros para el registro remoto por medio del shell de comandos, tales como telnet o RSH.

SSH
SSH proporciona los siguientes tipos de proteccin >Despus de la conexin inicial, el cliente puede verificar que se est conectando al mismo servidor al que se conect anteriormente. >El cliente transmite su informacin de autenticacin al servidor usando una encriptacin robusta de 128 bits.

SSH
>Todos los datos enviados y recibidos durante la sesin se transfieren por medio de encriptacin de 128 bits, lo cual los hacen extremamente difcil de descifrar y leer. >Como SSH cifra todos los mensaje que se envan y reciben, se pueden cifrar tambin protocolos inseguros:

SSH
El servidor SSH puede convertirse en un conducto para convertir en seguros los protocolos inseguros mediante el uso de una tcnica llamada reenvo por puerto, como por ejemplo POP, incrementando la seguridad del sistema en general y de los datos.

HTTPS
Siglas de Hypertext Transfer Protocol Secure Es una combinacin del protocolo HTTP y protocolos criptogrficos. Se emplea para lograr conexiones ms seguras en la WWW, generalmente para transacciones de pagos o cada vez que se intercambie informacin sensible en Internet. Cifrndola.

HTTPS
El nivel de proteccin que ofrece depende de la correccin de la implementacin del navegador web, del software y de los algoritmos criptogrficos soportados. Adems HTTPS es vulnerable cuando es aplicado a contenido esttico pblicamente disponible.

HTTPS
Para distinguir una comunicacin o pgina web segura, la URL debe comenzar con "https://" (empleando el puerto 443 por defecto); en tanto la tradicional es "http://" (empleando el puerto 80 por defecto). Originalmente HTTPS slo utilizaba SSL, luego reemplazado por TLS.

HTTPS
Fue adoptado como estndar web. HTTP opera en la capa ms alta del modelo TCP/IP, la capa de Aplicacin. Pero el protocolo de seguridad trabaja en una subcapa inferior, cifrando el mensaje HTTP antes de ser transmitido y descifrando el mensaje antes de que llegue.

Fuentes
SSL http://www.iec.csic.es/criptonomicon/ssl.html SSH http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg -es-4/ch-ssh.html http://www.e-ghost.deusto.es/docs/articulo.ssh.html HTTPS http://www.alegsa.com.ar/Dic/https.php