Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Telefonia IP

    Cargado por

    Carlos Andres
    12 vistas3 páginas
    Protocolo TLS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Protocolo TLS

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas3 páginas

    Telefonia IP

    Cargado por

    Carlos Andres
    Protocolo TLS

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    UNIVERSIDAD DE LAS FUERZAS ARMADAS

    DEPARTAMENTO DE ELCTRICA Y ELECTRNICA


    INGENIERA EN ELECTRNICA Y TELECOMUNICACIONES
    CONSULTA DE TELEFONA DIGITAL
    Carlos Andrs Morales
    19 de julio de 2015

    1.

    Protocolo TLS (Transport Layer Security)

    Es un protocolo mediante el cual se establece una conexin segura por medio de un


    canal cifrado entre el cliente y servidor.
    Normalmente el servidor es el nico que es autenticado, garantizando as su identidad,
    pero el cliente se mantiene sin autenticar, ya que para la autenticacin mutua se necesita
    una infraestructura de claves pblicas (o PKI) para los clientes. Estos protocolos permiten
    prevenir escuchas (eavesdropping), evitar la falsicacin de la identidad del remitente y
    mantener la integridad del mensaje en una aplicacin cliente-servidor.
    1.1.

    Descripcin del Protocolo

    1. Seguridad criptogrca. El protocolo se debe emplear para establecer una conexin


    segura entre dos partes.
    2. Interoperabilidad. Aplicaciones distintas deben poder intercambiar parmetros criptogrcos sin necesidad de que ninguna de las dos conozca el cdigo de la otra.
    3. Extensibilidad. El protocolo permite la incorporacin de nuevos algoritmos criptogrcos.
    4. Eciencia. Los algoritmos criptogrcos son costosos computacionalmente, por lo
    que el protocolo incluye un esquema de cache de sesiones para reducir el nmero de
    sesiones que deben inicializarse desde cero (usando criptografa de clave pblica).

    2.

    S/MIME(Secure/Multipurpose Internet Mail Extensions)

    S/MIME es un proceso de seguridad utilizado para el intercambio de correo electrnico


    que hace posible garantizar la condencialidad y el reconocimiento de autora de los
    mensajes electrnicos.
    1

    El S-MIME est basado en el estndar MIME, cuyo objetivo es permitir a los usuarios
    adjuntar a sus mensajes electrnicos archivos diferentes a los archivos de texto ASCII
    (American National Standard Code for Information Interchange). Por lo tanto, el estndar MIME hace posible que podamos adjuntar todo tipo de archivos a nuestros correos
    electrnicos.
    Provee los siguientes servicios de seguridad criptogrca para aplicaciones de mensajera
    electrnica:
    1. Autenticacin, integridad y no repudio (mediante el uso de forma digital)
    2. Privacidad y seguridad de los datos (mediante el uso de cifrado)

    3.

    SRTP(Secure Real-Time Transport Protocol

    Es una extensin de RTP (Real-Time Transport Protocol) que incorpora caractersticas de seguridad mejoradas. Como en RTP, se pretende en particular para VoIP (Voz
    sobre IP) de comunicaciones.
    SRTP utiliza el cifrado y la autenticacin para minimizar el riesgo de denegacin de
    servicio ( QoS ) ataques. SRTP puede lograr un alto rendimiento en diversos entornos de
    comunicaciones que se incluyen tanto en comunicaciones cableadas e inalmbricas.
    adems brinda proteccin a los mensajes RTCP usados para aplicar polticas como
    QoS, estos paquetes son utilizados por los dispositivos activos de una red.
    Como ventajas tenemos las descritas acontinacin:
    1. Condencialidad, integridad y autenticacin del contenido multimedia.
    2. Soporte de AES que permite recibir paquetes en desorden.
    3. Minimiza el uso de recursos de hardware y ancho de banda.

    4.

    ZRTP

    El protoco ZRTP se trata de un protocolo de acuerdo de claves Die-Hellman durante


    el establecimiento de una llamada en el ujo de datos Real-time Transport Protocol (RTP),
    que ha sido establecido empleando el protocolo de sealizacin Session Initiation Protocol
    (SIP), generando un secreto compartido que es usado para las claves en una sesin segura.
    La gran ventaja de ese protocolo es que no requiere el uso de una infraestructura de
    clave publica (PKI). El protocolo ZRTP se puede implementar en las plataformas Windows, Linux y Mac OS X; utilizando las aplicacin Zfone.
    Esta aplicacin para cifrar comunicaciones VoIP trabaja con la mayora de los clientes
    como: X-Lite, Gizmo, Apple iChat AV (audio y video), XMeeting y SJphone; no funciona
    con Skype debido a que este cliente utiliza protocolos cerrados.
    Es una herramienta muy recomendable para los que utilizan comunicaciones VoIP sobre todo debido a que existen muchas herramientas de hacking para VoIP, sin ir mas lejos,
    el mtico Cain y Abel en sus ultimas versiones implementa herramientas para grabacin
    de conversaciones en VoIP.
    2

    Referencias
    [1] http://www.gurudelainformatica.es/2007/10/seguridad-en-voip-travs-delprotocolo.html
    [2] http://www.3cx.es/webrtc/srtp/

    También podría gustarte