UNIVERSIDAD CATLICA ANDRS BELLO FACULTAD DE INGENIERA ESCUELA DE TELECOMUNICACIONES TRANSMISIN DE DATOS

Integrantes: Daz, Maira Macedo, Elaine Pinto, Alba Caracas, 7 de junio de 2012.

INTRODUCCIN Una de las mayores tentaciones del ser humano es romper las reglas y violentar la privacidad de todo su entorno, por esta razn es necesaria la existencia de los protocolos de seguridad. Internet es un mar de oportunidades pero lamentablemente, es una herramienta manipulada por buenos y malos usuarios, es por ello que estos protocolos estn diseados para que el sistema pueda soportar ataques de carcter malicioso que expongan informacin sensible (usuarios, contraseas, entre otras) de cada usuario. Los protocolos a profundizar en esta investigacin son HTTPS, SSL, SSH Y DHCP, donde se estudiar cada una de sus implementaciones, beneficios y limitaciones. HTTPS es un protocolo basado en el HTTP con la notable diferencia de que ste utiliza un sistema de cifrado encriptado basado en el SSL, creando un medio cifrado para enviar y recibir informacin que se considera importante como dinero, claves y secuencias de tarjetas. Es ms utilizado por entidades bancarias, tiendas en lnea, y cualquier tipo de servicio que requiera el envo de datos personales, contraseas o alguna transaccin necesita brindar sus datos. El protocolo SSL ha sido diseado dar seguridad al intercambio de datos entre dos aplicaciones principalmente entre un servidor Web y un navegador. Este protocolo es ampliamente utilizado y es compatible con la mayora de los navegadores Web. SSH File Transfer Protocol (tambin conocido como SFTP o Secure File Transfer Protocol) es un protocolo del nivel de aplicacin que proporciona la funcionalidad necesaria para la transferencia y manipulacin de archivos sobre un flujo de datos fiable. El Dynamic Host Configuration Protocol (DHCP) es un protocolo de configuracin de red para los hosts de protocolo de Internet (IP).

Protocolo HTTPS El HTTP o Protocolo de Transferencia de Hipertexto es el protocolo que se usa en cada transaccin de datos en la web. HTTPS es el Protocolo Seguro de Transferencia de Hipertexto y est basado en el antes mencionado HTTP pero con la particularidad de utilizar un cifrado basado en la Secure Socket Layers ms conocidas como SSL y as crear un canal de transferencia cifrado con el que aumenta la seguridad en el trfico de informacin en comparacin al protocolo HTTP comn. ste protocolo HTTPS es principalmente utilizado por los entidades bancarias pues la informacin que manejan es de suma confidencialidad. La idea principal de este protocolo es la de crear un canal seguro sobre una red insegura. Proporcionando una proteccin contra ataques eavesdropping y man-in-the-middle, siempre que se empleen mtodos de cifrado adecuados y que el certificado del servidor sea verificado y resulte de confianza. La confianza inherente en HTTPS est basada en una Autoridad de certificacin superior que viene preinstalada en el software del navegador (Es el equivalente a decir "Confo en la autoridad de certificacin (p.e. VeriSign/Microsoft/etc.) para decirme en quien debera confiar"). Una conexin HTTPS a un website puede ser validada si y solo si se cumplen: El usuario confa en la Autoridad de certificacin para dar f solo para websites legtimos sin nombres engaosos. El website proporciona un certificado vlido (un certificado invlido muestra una alerta en la mayora de los navegadores), lo que significa que est firmado por una autoridad confiable. El certificado identifica correctamente al website (p.e. visitando https://algunsitio y recibiendo un certificado para "AlgunSitio S.A." y no AlgunZitio S.A." ).

Cada uno de los nodos involucrados en internet son dignos de confianza, o que el usuario confe en que la capa de cifrado del protocolo (TLS o SSL) es inquebrantable por un eavesdropper. Entre las caractersticas tcnicas de ste protocolo se encuentra que

utiliza un cifrado basado en SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) ms apropiado para el trfico de informacin sensible que el protocolo HTTP. De este modo se consigue que la informacin sensible (usuario y claves de paso normalmente) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexin, ya que lo nico que obtendr ser un flujo de datos cifrados que le resultar imposible de descifrar. El puerto estndar para este protocolo es el 443. La Capa de Red HTTP opera en la capa ms alta del Modelo OSI, la Capa de Aplicacin; pero el protocolo HTTPS opera en una subcapa ms baja, cifrando un mensaje HTTP previo a la transmisin y descifrando un mensaje una vez recibido. Estrictamente hablando, HTTPS no es un protocolo separado, pero refiere el uso del HTTP ordinario sobre una Capa de Conexin Segura cifrada Secure Sockets Layer (SSL) o una conexin con Seguridad de la Capa de Transporte (TLS). Configuracin del Servidor Para preparar un servidor web que acepte conexiones HTTPS, el administrador debe crear un Certificado de clave pblica para el servidor web. Este certificado debe estar firmado por una Autoridad de certificacin para que el navegador web lo acepte. La autoridad certifica que el titular del certificado es quien dice ser. Los navegadores web generalmente son distribuidos con los certificados firmados por la mayora de las Autoridades de Certificacin por lo que estos pueden verificar certificados firmados por ellos.

Limitaciones El nivel de proteccin depende de la exactitud de la implementacin del navegador web, el software del servidor y los algoritmos de cifrado actualmente soportados. Tambin, HTTPS es vulnerable cuando se aplica a contenido esttico de publicacin disponible. El sitio entero puede ser indexado usando una Araa web, y la URI del recurso cifrado puede ser adivinada conociendo solamente el tamao de la peticin/respuesta. Esto permite a un atacante tener acceso al Texto plano (contenido esttico de publicacin), y al Texto cifrado (La versin cifrada del contenido esttico), permitiendo un ataque criptogrfico. Debido a que SSL opera bajo HTTP y no tiene conocimiento de protocolos de nivel ms alto, los servidores SSL solo pueden presentar estrictamente un certificado para una combinacin de puerto/IP en particular. Esto quiere decir, que en la mayora de los casos, no es recomendable usar Hosting virtual name-based con HTTPS. Existe una solucin llamada Server Name Indication (SNI) que enva el hostname al servidor antes de que la conexin sea cifrada, sin embargo muchos navegadores antiguos no soportan esta extensin. El soporte para SNI est disponible desde Firefox 2, Opera 8, e Internet Explorer 7 sobre Windows Vista.

Protocolo SSL El SSL (Secure Socket Layer) es un protocolo de seguridad desarrollado por la empresa Netscape Communications para lograr que la transmisin de datos entre un servidor y un usuario, o viceversa, a travs de Internet, sea completamente segura. Este protocolo fue desarrollado en el ao 1994. Se ha ido actualizando y mejorando su funcionamiento hasta llegar a ser uno de los sistemas de cifrado y encriptacin de datos ms populares de Internet, llegando a su madurez absoluta con la versin 3.0. El SSL es un protocolo abierto, por lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet, siendo una de sus grandes ventajas el hecho de que se pueda utilizar con cualquiera de los servicios de

Internet (WWW, FTP, noticias, correo, entre otros), aunque lo ms normal es que se utilice para el trfico a travs de la WWW. El protocolo se basa en la utilizacin de un sistema de cifrado que emplea algoritmos matemticos y un sistema de claves que solamente conocen el usuario y el servidor. Estas claves permiten la encriptacin de los datos para que nadie que no las tenga pueda leer su contenido. Esto significa que cualquier tipo de informacin que se transmita desde un servidor seguro y utilizando un navegador con tecnologa SSL, viajar a travs de Internet a salvo de miradas indiscretas.

Fig. Funcionamiento del protocolo SSL El protocolo SSL, no se ejecuta en el equipo con ninguna accin especfica, slo debemos ingresar direcciones url que comiencen con https para que todo el proceso de transferencia de datos sea completamente seguro y encriptado. El sistema de seguridad SSL se basa en el algoritmo (Clave pblica / Clave privada) de la RSA, que utiliza una clave de seguridad de 40 o 128 bits de longitud. Esto implica que para romper esta clave y acceder a la informacin que protege, sera necesario utilizar un ordenador personal durante todo varios aos. El aumento en la potencia de clculo de los ordenadores personales reduce

progresivamente el tiempo necesario para romper las claves de cifrado, lo que se salva con el aumento en el nmero de bits utilizados. Cuando se conecta a un servidor seguro (https://www... ) , los navegadores avisan de esta circunstancia mediante un candado de color amarillo en la parte inferior y adems permiten comprobar la informacin contenida en el certificado digital que lo habilita como servidor seguro. SSL permite recoger datos tales como informacin de tarjetas de crdito, etc. en un entorno seguro puesto que la informacin enviada a travs de un formulario seguro es transmitida al servidor de forma encriptada. Funcionamiento de SSL SSL toma los datos del emisor y los separa en trozos aleatorios, los cuales son cifrados y enviados de forma segura al receptor. Al llegar all, los trozos se ordenan nuevamente y la informacin es decodificada para evitar la interceptacin de los datos; este protocolo aloja en la pila OSI del protocolo TCP/IP lo que lo hace muy flexible y verstil.De forma bsica, una conexin usando el protocolo SSL funciona de la siguiente forma: El cliente y el servidor entran en un proceso de negociacin, conocido como handshake (apretn de manos). Este proceso sirve para que se establezca varios parmetros para realizar la conexin de forma segura. Una vez terminada la negociacin, la conexin segura es establecida. Usando llaves prestablecidas, se codifica y descodifica todo lo que sea enviado hasta que la conexin se cierre. Usos El principal uso del protocolo SSL, es el de proteger la informacin personal y de tarjetas de crdito utilizadas para el comercio electrnico. Tambin, es utilizado para proteger la privacidad de los usuarios de ciertas plataformas de e-mail y servidores de correo, como Gmail,

evitando que atacantes informticos puedan interceptar informacin importante de sus usuarios. Adems, es ampliamente utilizado en los formularios de datos de las pginas web para proteger los datos de los usuarios y evitar que sean utilizados para robo de identidad o fraudes electrnicos. Actualmente, casi todos los navegadores soportan el protocolo SSL. Por ejemplo, Netscape Navigator muestra un candado cerrado para indicar la conexin a un sitio Web con seguridad SSL y un candado abierto en el caso opuesto, en tanto que Microsoft Internet Explorer muestra un candado slo si establece una conexin con un sitio Web SSL. Un servidor de Web seguro tiene una direccin URL que empieza con https://, en el que la "s" obviamente significa secured, seguro. SSL 2.0 La seguridad de las transacciones a travs de SSL 2.0 se basa en el intercambio de claves entre un cliente y un servidor. Una transaccin segura SSL se realiza de acuerdo al siguiente modelo: SSL 3.0 SSL 3.0 se orienta a autentificar el servidor directamente con el cliente y al cliente directamente con el servidor. Caractersticas de SSL v3 SSL ofrece algunas caractersticas de inters: Separacin de responsabilidades: Utiliza algoritmos independientes para la encriptacin, autenticacin e integridad de datos, con claves diferentes (claves secretas) para cada funcin. Esto permite la

utilizacin de acuerdo con las leyes, por ejemplo las leyes de exportacin de EEUU o las leyes anti-criptografa de Francia. Eficiencia: Aunque la fase de saludo utiliza algoritmos de clave pblica, la operativa de intercambio de datos se realiza mediante encriptacin y des-encriptacin de clave privada. Los algoritmos de clave privada son ms rpidos. Adems la fase de saludo no tiene que repetirse para cada comunicacin entre un cliente y un servidor, la ``clave secreta'' negociada puede conservarse entre conexiones SSL. Esto permite que las nuevas conexiones SSL inicien la comunicacin segura de inmediato, sin necesidad de realizar lentas operaciones de clave pblica. Autenticacin con base en certificados: Se utilizan certificados X.509 para la autenticacin. Los certificados de servidores son obligatorios, mientras que los de cliente son opcionales. Independiente de protocolos: Aunque SSL se diseo para funcionar sobre TCP/IP, puede hacerlo sobre cualquier protocolo confiable orientado a conexiones (por ejemplo X.25). En cambio no funcionar sobre un protocolo no confiable, como por ejemplo UDP

(UserDatagramProtocol). Proteccin contra ataques: SSL protege frente a ataques de hombre en el camino o de reproduccin. En un ataque de hombre en el camino, el atacante intercepta todas las comunicaciones entre las dos partes, haciendo a cada una de ellas creer que se comunica con la otra. SSL protege contra estos ataques mediante certificados digitales que nos garantizan con quien se est hablando. Soporte a algoritmos heterogneos: Aunque depende de las implementaciones, SSL suele dar soporte a diversos algoritmos: o Intercambio de claves (RSA y Diffie - Hellman). o Compendio (MD5, SHA-1). o Encriptacin (RC2, RC4, DES, Triple DES, Idea, Fortezza).

Soporte de compresin: SSL permite comprimir los datos del usuario antes de ser encriptados mediante mltiples algoritmos de compresin. Compatibilidad hacia atrs con SSL v2: Los servidores de SSL v3 pueden recibir conexiones de clientes SSL v2 y manejar el mensaje de manera automtica.

Certificados SSL Los certificados SSL son vitales para la seguridad de la web. La transferencia de informacin por Internet siempre est asociada con el riesgo de que piratas informticos accedan a los datos enviados. Usando un certificado SSL, usted reduce el riesgo que su pgina web sea accedida por estos piratas informticos. Protocolo SSH SSH (o SecureSHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente.El protocolo SSH permite a los usuarios acceder a mquinas remotas a travs de una red. A diferencia de otros protocolos de comunicacin remota tales como FTP o Telnet, SSH encripta la sesin de conexin, haciendo imposible que alguien pueda obtener contraseas no encriptadas. SecureSHell funciona mediante el intercambio y la verificacin de informacin, usando claves pblicas y privadas, para identificar hosts y usuarios. Cuando describimos SSH, el trmino cliente se refiere a una mquina (tambin llamada workstation), o a un PC al que ests conectado. Cuando hablamos de Internet, no solo nos referimos a la red de redes, sino cualquier red corporativa o de una compaa privada a la cual se puede acceder; el trmino servidor se refiere a una segunda mquina a la que quieres acceder para realizar alguna tarea, o en otras palabras, con la que abres una sesin. SSH tambin puede ser usado para

crear tneles para incorporar otros protocolos, y aadir seguridad contra ataques de piratas informticos. Para empezar a usar SSH, se necesita un software que tenga esta funcionalidad integrada. Para el sistema operativo Windows, una de las aplicaciones ms utilizadas, es la herramienta Putty, la cual puede realizar varios tipos de conexin a diferentes puertos, donde se incluye el puerto por defecto de SSH, el 22. Los sistemas operativos Linux y Unix, casi siempre tienen instalada la aplicacin. Este protocolo permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH. La seguridad de SSH se basa en la utilizacin de mecanismo de criptografa, de forma que toda transmisin de informacin es cifrada y el mecanismo de autenticacin es transparente al usuario. Caractersticas El protocolo SSH proporciona los siguientes tipos de proteccin: Despus de la conexin inicial, el cliente puede verificar que se est conectando al mismo servidor al que se conect anteriormente. El cliente transmite su informacin de autenticacin al servidor usando una encriptacin robusta de 128 bits. Todos los datos enviados y recibidos durante la sesin se transfieren por medio de encriptacin de 128 bits, lo cual los hacen extremamente difcil de descifrar y leer. Encripta la sesin de registro imposibilitando que alguien pueda obtener contraseas no encriptadas. El servidor SSH puede convertirse en un conducto para convertir en seguros los protocolos inseguros mediante el uso de una tcnica

llamada reenvo por puerto, como por ejemplo POP, incrementando la seguridad del sistema en general y de los datos. Muchas aplicaciones SSH cliente estn disponibles para casi todos los principales sistemas operativos en uso hoy da.

Tneles SSH La idea en la que se basa este procedimiento es la de hacer un tnel por el cual viajarn los datos de manera segura ("tunneling"). En cada uno de los extremos del tnel estn las aplicaciones estndar (un demonio POP3 estndar, nuestro cliente de correo favorito...) y la comunicacin se asegura haciendo uso de toda la potencia criptogrfica de SSH. Para ello tenemos que realizar un procedimiento similar al que supondra subir nuestro coche al tren, establecer mediante SSH un reenvo de los datos gracias a una tcnica denominada "port-forwarding". SSH recoge los datos que el cliente quiere enviar y los reenva por el tnel o canal seguro, al otro lado del tnel se recogen los datos y se reenvan al servidor conveniente. Por qu usar SSH? Los usuarios tienen a su disposicin una variedad de herramientas que les permiten interceptar y redirigir el trfico de la red para ganar acceso al sistema. En trminos generales, estas amenazas se pueden catalogar del siguiente modo:

Intercepcin de la comunicacin entre dos sistemas: En este escenario, existe un tercero en algn lugar de la red entre entidades en comunicacin que hace una copia de la informacin que pasa entre ellas. La parte interceptora puede interceptar y conservar la informacin, o puede modificar la informacin y luego enviarla al recipiente al cual estaba destinada. Este ataque se puede montar a travs del uso de un paquete sniffer, el cual es una utilidad de red muy comn.

Personificacin de un determinado host: Con esta estrategia, un sistema interceptor finge ser el recipiente a quien est destinado un mensaje. Si funciona la estrategia, el sistema del usuario no se da cuenta del engao y contina la comunicacin con el host incorrecto. Esto se produce con tcnicas como el envenenamiento del DNS (este ocurre cuando un intruso entra en el servidor de DNS, apuntando sistemas hacia hosts intencionalmente duplicados) o spoofing de IP (engao de direcciones IP), este ocurre cuando un intruso manda paquetes de red que parecen provenir de hosts de confianza de la red.

Ambas tcnicas interceptan informacin potencialmente confidencial y si esta intercepcin se realiza con propsitos hostiles, el resultado puede ser catastrfico. Si se utiliza SSH para inicios de sesin de shell remota y para copiar archivos, se pueden disminuir estas amenazas a la seguridad notablemente. Esto es porque el cliente SSH y el servidor usan firmas digitales para verificar su identidad. Adicionalmente, toda la comunicacin entre los sistemas cliente y servidor es encriptada. No servirn de nada los intentos de falsificar la identidad de cualquiera de los dos lados de la comunicacin ya que cada paquete est cifrado por medio de una llave conocida slo por el sistema local y el remoto.

Funcionamiento del SSH En primer lugar, el cliente y el servidor comparten la clave de host. Si el cliente no encontr previamente la clave pblica del servidor, se pregunta al usuario si acepta una clave que, en principio, no es confiable. Una vez hecho esto, se utilizan las claves pblicas para negociar una clave de sesin; con ella se cifraran todos los datos posteriores de sta. De forma predeterminada el servidor intenta autenticar al cliente utilizando certificados RSA o DSA (un par de claves). Si el servidor reconoce el certificado

del cliente, entonces solicitar el certificado de la clave privada del cliente; si todo va bien, ambos lo usan para completar la autenticacin mediante una "frase de paso" (que puede ser vaca) y que le indica al servidor que el cliente tiene la clave privada que corresponde a la pblica que tiene registrada. Pero la clave privada nunca abandonar al cliente. Si este mecanismo de autenticacin falla o si no hay certificado cliente disponible, el servidor solicitar entonces una autenticacin del tipo usuario/contrasea. Observemos que esos datos ya viajaran cifrados. La idea, globalmente, suele resumirse as: "la clave pblica cifra y la privada descifra. La claves pblicas se comparten, las privadas jams". Protocolo DHCP El Dynamic Host Configuration Protocol (DHCP) es un protocolo de configuracin de red para los hosts de protocolo de Internet (IP). Los equipos que estn conectados a las redes IP deben configurarse antes de que puedan comunicarse con otros hosts. La informacin ms esencial que se necesita es una direccin IP, una ruta por defecto y el prefijo de enrutamiento. DHCP elimina la tarea manual por un administrador de red. Tambin proporciona una base de datos central de dispositivos que estn conectados a la red y elimina las asignaciones de recursos duplicados.

Adems de las direcciones IP, DHCP tambin proporciona otra informacin de configuracin, sobre todo las direcciones IP de servidor local de nombres de dominio (DNS), servidores de arranque de red, u otros servicios de host. La base del protocolo DHCP no incluye ningn mecanismo de autenticacin. Debido a esto, es vulnerable a una diversidad de ataques. Estos mecanismos de ataques caen en tres categoras principales: Servidores DHCP sin autorizacin proveen falsa informacin a clientes. Clientes sin autorizacin ganan acceso a recursos de la red. Ataques exhaustivos a recursos de la red por clientes DHCP maliciosos.

Debido a que el cliente no tiene forma de validar la identidad de un servidor DHCP, servidores DHCP no autorizados pueden ser operados en la red, suministrando informacin incorrecta a los clientes. Esto puede servir ya sea como un ataque de denegacin de servicio, evitando que el cliente tenga acceso a conectividad a la red, o como un ataque man-in-the-middle. Debido a que el servidor DHCP proporciona direcciones IP al cliente, tales como la direccin IP de uno o ms servidores DNS, un atacante puede convencer a un cliente DHCP para hacer sus bsquedas de DNS a travs de su propio servidor DNS, y por lo tanto, puede proporcionar sus propias respuestas a las consultas DNS del cliente. Esto a su vez, permite al atacante redirigir el trfico de red a travs de s mismo, lo que le permite observar a escondidas las conexiones entre el cliente y servidores de la red con los que tiene contacto, o simplemente para remplazar los servidores de la red con los propios. The man-in-the-middle attack (abreviado como MITM, tambin conocido como bucket brigade attack)En criptografa y seguridad informtica es una forma de escucha activa en la que el atacante hace conexiones independientes con las vctimas y transmite mensajes entre ellos, hacindoles creer que estn hablando directamente entre s a travs de una conexin privada, cuando en realidad toda la conversacin es controlada por el atacante. El atacante debe ser capaz de interceptar todos los mensajes que van entre las dos vctimas e inyectar nuevos, lo cual es fcil en muchas circunstancias. Un ataque man-in-the-middle slo puede tener xito cuando el atacante puede hacerse pasar por cada punto final a satisfaccin de la otra - es un ataque a la (o falta de) autenticacin mutua. La mayora de los protocolos criptogrficos incluyen alguna forma de autenticacin de extremos especficamente para prevenir los ataques MITM. Por ejemplo, SSL puede autenticar una o ambas partes utilizando una certificacin de confianza mutua. Como el servidor DHCP no tiene ningn mecanismo seguro para la autenticacin del cliente, los clientes pueden obtener acceso no autorizado a las

direcciones IP por las credenciales que presentan, tales como los identificadores que pertenecen a otros clientes DHCP. Esto tambin permite que los clientes DHCP agoten la cantidad de direcciones IP que posee el servidor, presentando nuevas credenciales cada vez que se pide una direccin IP, el cliente puede consumir todas las direcciones IP disponibles en un enlace de red en particular, previniendo que otros clientes DHCP consigan el servicio. DHCP proporciona algunos mecanismos para mitigar estos problemas. Adel protocolo (RFC 3046) permite a los operadores de red adjuntar etiquetas a los mensajes de DHCP ya que estos mensajes llegan a la red de confianza del operador de red. Esta etiqueta se utiliza entonces como una seal de autorizacin para controlar el acceso del cliente a los recursos de la red. Debido a que el cliente no tiene acceso a la velocidad de carga del agente de retransmisin, la falta de autenticacin no impide que el operador del servidor DHCP entregue el token de autorizacin. Otra de las posibilidades, es la autenticacin de mensajes DHCP (RFC 3118), proporciona un mecanismo para la autenticacin de mensajes DHCP. Desafortunadamente RFC 3118 no ha sido implementado de forma generalizada por los problemas de gestin de las claves para un gran nmero de clientes DHCP.

Conclusin Hoy en da cada vez son mayores los avances tecnolgicos, la necesidad de adquirir nueva informacin sin importar el medio es esencial. Para la proteccin del usuario es necesario restringir el acceso a informacin privada, en este caso se evala el valor de una informacin por medio de la cantidad de personas que tiene acceso a ella, es decir, mientras ms privada sea mayor valor posee, ante este caso, la cantidad de atacantes en busca de informacin privada es mayor, ya sea la clave de la cuenta de correo o informacin bancaria. Para esto se disean protocolos con cierto grado de seguridad integrada, un protocolo de seguridad define las reglas que gobiernan las comunicaciones, diseadas para que el sistema pueda soportar ataques de carcter malicioso. Protegerse contra todos los ataques posibles es generalmente muy costoso, por lo cual los protocolos son diseados bajo ciertas premisas con respecto a los riesgos a los cuales el sistema est expuesto.

Bibliografa RODRIGO, M. Cmo funcionan los certificados SSL? ( Recuperado el 1 de Junio de 2012) https://www.openprovider.es/certificados-ssl/como-funcionan-certificadosssl/ S.A. Que se conoce como SSL (1998)( Recuperado el http://penta2.ufrgs.br/gereseg/unlp/tut1998/ssl.htm 1 de Junio de 2012)

POCALLES, J. Qu es un certificado SSL (2011)( Recuperado el 1 de Junio de 2012) http://winred.com/internet/que-es-un-certificado-ssl/gmx-niv113con2236.htm NOGUERA, BULMANO 8 18 de febrero del 2011) Qu es y cul es la funcin de SSL? (Recuperado el 1 de Junio de 2012) http://culturacion.com/2011/02/%C2%BFque-es-y-cual-es-la-funcion-de-ssl/ FRANCO, J. (2010) PROTOCOLO SSH (Recuperado el 1 de Junio de 2012) http://www.webayunate.com/tuneles-ssh-por-jorge-vampii-franco/ Calderon, H. (2011) HTTPS (Recuperado el http://www.slideshare.net/ 2 de Junio de 2012)

Ralph Droms; Ted Lemon (2003). The DHCP Handbook. SAMS Publishing. p. 436. ISBN 0-672-32327-3. Michael Patrick (January 2001). "RFC 3046 - DHCP Relay Agent Information Option". Network Working Group. Ralph Droms (March 1997). "RFC 2131 - Dynamic Host Configuration Protocol". Network Working Group. Sergey Golovanov (Kaspersky Labs) (June 2011). "TDSS loader now got "legs"". Michael Patrick (January 2001). "RFC 3046 - DHCP Relay Agent Ted Lemon (April 2002). "Implementation of RFC 3118".