Documentos de Académico
Documentos de Profesional
Documentos de Cultura
7.- Firewalls
Es un dispositivo o conjunto de dispositivos que establecen seguridad entre dos redes.
Se configura mediante reglas para permitir o prohibir el trfico:
Los firewalls pueden ser implementados en hardware o software, o en una combinacin de
ambos, y se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados
tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los
mensajes que entren o salgan de la intranet pasan a travs del firewalls, que examina cada
mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados.
Tambin es frecuente conectar el firewalls a una tercera red, llamada zona desmilitarizada o
DMZ, en la que se ubican los servidores de la organizacin que deben permanecer
accesibles desde la red exterior.
Una regla de firewall por lo general contiene:
IP Origen + Puerto Origen + IP Destino + Puerto Destino + Accion
2.b- Criptografa
La criptologa es la ciencia que trata los problemas tericos relacionados con la seguridad
en el intercambio de mensajes en clave entre un emisor y un receptor a travs de un canal
de comunicaciones. Esta ciencia est dividida en dos grandes ramas: la criptografa,
ocupada del cifrado de mensajes en clave y del diseo de criptosistemas, y el criptoanlisis,
que trata de descifrar los mensajes en clave, rompiendo as el criptosistema.
El cifrado es el proceso que consiste en convertir el texto plano en un criptograma o
mensaje cifrado. Utiliza un algoritmo que con cierta clave transforma un mensaje, sin
atender a su estructura lingstica o significado, de tal forma que sea incomprensible o, al
menos, difcil de comprender a toda persona que no tenga la clave secreta del algoritmo.
Las claves de cifrado y de descifrado pueden ser criptografa simtrica, criptografa
asimtrica o Criptografa hbrida.
6.- Kerberos
Kerberos es un protocolo de autenticacin de redes de ordenador creado por el MIT que
permite a dos ordenadores en una red insegura demostrar su identidad mutuamente de
manera segura.
Un servidor Kerberos se denomina KDC (Kerberos Distribution Center), y provee de dos
servicios fundamentales: el de autenticaci on (AS, Authentication Service) y el de tickets
(TGS, Ticket Granting Service). El primero tiene como funcin autenticar inicialmente a los
clientes y proporcionarles un ticket para comunicarse con el segundo, el servidor de tickets,
que proporcionar a los clientes las credenciales necesarias para comunicarse con un
servidor final que es quien realmente ofrece un servicio. Adems, el servidor posee una
base de datos de sus clientes (usuarios o programas) con sus respectivas claves privadas,
conocidas u nicamente por dicho servidor y por el cliente que al que pertenece.
Uno de los principales problemas de Kerberos es que cualquier programa que lo utilice ha
de ser modificado para poder funcionar correctamente, siguiendo un proceso denominado
kerberizacion. Esto implica obviamente que se ha de disponer del cdigo fuente de cada
aplicacin que se desee kerberizar, y tambin supone una inversin de tiempo considerable
para algunas aplicaciones m as o menos complejas que no todas las organizaciones se
pueden permitir.
Criptografia Asimetrica:
Tambin son llamados sistemas de cifrado de clave pblica, dos claves, una pblica y una
privada.
1. El emisor que desea enviar un mensaje, solicita al receptor su clave publica de
encriptacion.
2. El receptor envia al emisor su clave publica.
3. El emisor encripta el mensaje con la clave publica del receptor y se lo envia.
4. El receptor descifra el mensaje utilizando su clave privada.
Una vez que lo ha cifrado, solamente con la clave privada del destinatario se puede
descifrar, ni siquiera el que ha cifrado el mensaje puede volver a descifrarlo.
Apuntes de clase
No va