SSL Nombre Protocolo

SSH

SSNMP

Del El protocolo SSL (Secure Sockets Layer) fue SSH (Secure SHell, en espaol: intrprete de El Protocolo Simple de Administracin de
diseado con el objeto de proveer privacidad y confiabilidad a la comunicacin entre dos aplicaciones.
rdenes segura)

Red Simple Network Management Protocol es un protocolo de nivel de aplicacin para consulta a los diferentes elementos que forma una red, (routers, switches, hubs, hosts, mdems, impresoras, etc.). Es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de administracin entre dispositivos de red. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.

Como Funciona

El cliente enva y recibe varias estructuras handshake: Enva un mensaje Cliente especificando una lista de conjunto de cifrados, mtodos de compresin y la versin del protocolo SSL ms alta permitida. Despus, recibe un registro Server, en el que el servidor elige los parmetros de conexin a partir de las opciones ofertadas con anterioridad por el cliente. Cuando los parmetros de la conexin son conocidos, cliente y servidor intercambian certificados. Estos certificados son actualmente X.509. Se usa en la mayora de los casos junto a HTTP para formar HTTPS. HTTPS es usado para asegurar pginas World Wide Web para aplicaciones de comercio electrnico, utilizando certificados de clave pblica para verificar la identidad de los extremos.

SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible, evitando que terceras personas puedan descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin. Es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente.

Para Usa

Que

Se

Sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para poder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.

Facilita la comunicacin entre la estacin administradora y el agente de un dispositivo de red (o nodo administrado), permitiendo que los agentes transmitan datos estadsticos (variables) a travs de la red a la estacin de administracin. La forma normal de uso del SNMP es el sondeo (o pooling): 1.Pregunta: que la estacin administradora enve una solicitud a un agente (proceso que atiende peticin SNMP) pidindole informacin o mandndole actualizar su estado de cierta manera. Este mtodo se conoce como

sondeo.

Tipos Claves

De Este se compone de dos capas:

SSL Record Protocol. Est ubicada sobre algn protocolo de transporte confiable (como por ejemplo TCP) y es usado para encapsular varios tipos de protocolos de mayor nivel. SSL Handshake Protocol. Es uno de los posibles protocolos que pueden encapsularse sobre la capa anterior y permite al cliente y al servidor autenticarse mutuamente, negociar un algoritmo de cifrado e intercambiar llaves de acceso. Privada. Despus de un proceso inicial de "handshake" en el cual se define una clave secreta, se enva la informacin encriptado por medio de algn mtodo simtrico (DES, RC4). Segura. La identidad de cada extremo es autenticada usando mtodos de cifrado asimtricos o de clave pblica (RSA, DSS).

Existen 2 versiones de SSH, la versin 1 de SSH hace uso de muchos algoritmos de cifrado patentados (sin embargo, algunas de estas patentes han expirado) y es vulnerable a un agujero de seguridad que potencialmente permite a un intruso insertar datos en la corriente de comunicacin. La versin 2 de SSH, la cual tiene un algoritmo de intercambio de claves mejorado que no es vulnerable al agujero de seguridad en la versin 1. Sin embargo, la suite OpenSSH tambin soporta las conexiones de la versin 1.

Versin 2: De SNMPv1, para reducir la carga de trfico adicional para la monitorizacin (con los GetBulk e Informs) y solucionar los problemas de monitorizacin remota o distribuida (con las RMON), ha dado paso a una nueva versin v2 en 1993. Las versiones de SNMP son compatibles, en el sentido que SNMPv2 puede leer SNMPv1.

Versin 3: SNMPv1 utiliza como mecanismo de autenticacin (validacin) un parmetro llamado comunidad, de forma que si agente y estacin administradora lo conocen, pueden interactuar. Pero esta proteccin es muy dbil porque el texto va en claro y adems puede explotarse en fuerza bruta

Como Opera El SSL se ejecuta en una capa entre los El protocolo SSH permite a los usuarios acceder Sistemas administradores de red (Network Producto
protocolos de aplicacin como HTTP, SMTP, NNTP y sobre el protocolo de transporte TCP, que forma parte de la familia de protocolos TCP/IP. Aunque pueda proporcionar seguridad a cualquier protocolo que use conexiones de confianza (tal como TCP).
a mquinas remotas a travs de una red. A parte de esta aplicacin tambin nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH.

Management Systems, NMSs).

Un dispositivo administrado es una computadora que se conecta a la red que contiene un agente SNMP y reside en una red administrada. Estos recogen y almacenan informacin de administracin, la cual es puesta a disposicin de los NMSs usando SNMP. Los dispositivos administrados, a veces llamados elementos de red, pueden ser routers,

servidores de acceso, switches, bridges, hubs, computadores o impresoras. Un agente es un mdulo de software de administracin de red que reside en un dispositivo administrado. Un agente posee un conocimiento local de informacin de administracin (memoria libre, nmero de paquetes IP recibidos, rutas, etctera), la cual es traducida a un formato compatible con SNMP y organizada en jerarquas

Comandos

De

Configuracin

Router> enable (para cambiar a de modo usuario a modo privilegiado). Router# configure terminal (para entrar al modo de configuracin global) Router(config)# hostname ADC (Es necesario que tenga nombre ) ADC(config)# enable password cisco necesario que tenga contrasea de enable ) ADC (config)# ip (nombre de dominio) domain-name (Es

cisco.com

ADC (config)# crypto key generate rsa 1024 (RSA es el tipo de cifrado) ADC (config)# line vty 0 15 (lnea donde se activara SSH y TELNET) ADC (config-line)# (desactiva el telnet) no transport input ssh

ADC (config-line)# transport input ssh (activar el ssh en la lnea VTY) ADC(config)# login local (hace uso del usuario) En cripta la sesin de registro imposibilitando que alguien pueda obtener contraseas no encriptados. El cliente puede verificar que se est conectando al servidor al que se conect

Informacin Adicional Importante

SSL fue diseado para establecer una conexin segura entre un cliente y un servidor comunicndose sobre un canal inseguro. Para este anlisis asumiremos que los atacantes tienen herramientas computacionales suficientes y no

Los dispositivos administrados son supervisados y controlados usando cuatro comandos SNMP bsicos: lectura, escritura, notificacin y operaciones transversales.

pueden obtener informacin secreta de fuentes externas al protocolo. Se asume tambin que los atacantes tienen la habilidad para capturar, modificar, borrar, reenviar, y hacer lo que se les plazca sobre el canal de comunicaciones. SSL es un protocolo estratificado, por lo que en cada capa se le agregan a los mensajes campos con distintos tipos de contenido, como el largo de los mismos, algn tipo de descripcin y la informacin propiamente dicha. ste toma los mensajes a transmitir, los fragmenta en bloques de un tamao conveniente, los comprime en caso de ser necesario, les aplica una MAC, los cifra y el resultante de todo esto lo transmite al otro extremo. El proceso inverso implica el descifrado, verificacin, descompresin, rearmado y entrega a los clientes de las capas superiores de los datos recibido.

inicialmente. Todos los datos enviados y recibidos durante la conexin as como la informacin de autenticacin del cliente se transfieren por medio de encriptacin de 128 bits, lo cual los hacen extremamente difcil de descifrar y leer. El servidor SSH puede convertirse en un conducto para convertir en seguros los protocolos inseguros mediante el uso de una tcnica llamada reenvo por puerto, como por ejemplo POP, incrementando la seguridad del sistema en general y de los datos. Para empezar a usar SSH se necesita un software que tenga esta funcionalidad integrada. Para Windows, una de las aplicaciones ms utilizadas, es la herramienta Putty, la cual puede realizar varios tipos de conexin a diferentes puertos, donde se incluye el puerto por defecto de SSH, el 22. Por otro lado en Linux y Unix normalmente ya viene instalado la aplicacin SSH

El comando de lectura es usado por un NMS para supervisar elementos de red. El NMS examina diferentes variables que son mantenidas por los dispositivos administrados. El comando de para controlar cambia los almacenadas administrados. escritura es usado por un NMS elementos de red. El NMS valores de las variables dentro de los dispositivos

El comando de notificacin es usado por los dispositivos administrados para reportar eventos en forma asncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado enva una notificacin al NMS. Las operaciones transversales son usadas por el NMS para determinar qu variables soporta un dispositivo administrado y para recoger secuencialmente informacin en tablas de variables, como por ejemplo, una tabla de rutas. Base de informacin de administracin SNMP (MIB) Una Base de Informacin de Administracin (Management Information Base, MIB) es una coleccin de informacin que est organizada jerrquicamente. Las MIBs son accedidas usando un protocolo de administracin de red, como por ejemplo, SNMP.