Seguridad de Redes

UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA

TITULACIÓN DE INGENIERÍA EN ELECTRÓNICA Y TELECOMUNICA CIONES
SEGURIDAD DE REDES

Autora: Angie Geomayra Bustamante Landi.

1. Investigar sobre las diferencias entre SSL y TLS.

SSL TLS
Versión 3.0 1.0
Función Confidencialidad, Integridad y Seguridad, Interoperabilidad,
autenticación Extensibilidad y Eficiencia.
Suite Cipher Admite Fortezza (algoritmo). No es compatible con
Fortezza.
Criptografía Usa el resumen del mensaje Usa una función
secreta secreto premaster para crear el pseudoaleatoria para crear un
secreto maestro. secreto maestro.
Protocolo de Uriliza MAC (Código Utiliza HMAC (Hashed MAC)
grabación autenticación de mensaje)
Protocolo de Incluye el mensaje de alerta Elimina la descripción de alerta
alerta “sin certificado” “sin certificado”
Autenticación Ad hoc Estándar
de mensaje
Autenticación Ad hoc Función pseudoaleatoria
Certificado a Complejo Sencillo
verificar

2. ¿A qué versiones de SSL/TLS afecta estas vulnerabilidades?

SSL: Versiones 1.0, 2.0, 3.0

TLS: Versiones 1.0, 1.1, 1.2, 1.3

3. Cuáles son las recomendaciones para proteger los servidores y clientes

de SSL/TLS ante estas vulnerabilidades.

Implementar un cortafuego bien configurado restringirá el acceso

de todo, exceptuando los servicios específicos que requiere
mantener abiertos.
 Implementar redes privadas para crear conexiones seguras entre
ordenadores remotos.
 Un sistema de detección de intrusos para detectar cualquier tipo
de intrusión en el servidor.
 Herramienta IPS para aumentar la seguridad servidor.
4. Conclusiones del trabajo
Seguridad de Redes

La seguridad es un tema que de vital importancia para muchas

aplicaciones cliente/servidor, siendo un ejemplo muy importante por su
gran proyección dentro de los últimos tiempos como el negocio
electrónico.

Mediante el uso de los protocolos SSL y TLS se ha conseguido

aumentar el grado de seguridad entre cliente/servidor tomando en
cuenta que el tema de seguridad es ideal para todos.

SSL y TLS nos ayudan a mantener una confidencialidad e integridad de

datos durante la comunicación protegiendo de manera que nuestra
información se convierta en confidencial y privada.

BIBLIOGRAFÍA:
Seguridad de Redes

[1]. Hurtado, M. E. C., & Sarango, D. J. A. (2017). Análisis de Certificados

SSL/TLS gratuitos y su implementación como Mecanismo de seguridad en
Servidores de Aplicación. Enfoque UTE, 8, 273-286.

[2]. Sánchez Prieto, I. (2016). Herramienta de análisis automático de

vulnerabilidades SSL (Bachelor's thesis).

[3]. Martorell, S. O., & Gutiérrez, L. C. (2010). PROTOCOLO DE SEGURIDAD

SSL. Ingeniería Industrial, 27(2-3), 6.

[4]. Priego García, L. Estudio del protocolo TLS (Transport Layer Security).