Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Introducción: Seguridad

    Cargado por

    Toyota Celica
    17 vistas29 páginas

    Título original

    DOS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas29 páginas

    Introducción: Seguridad

    Cargado por

    Toyota Celica

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 29

    ¿Qué proteger? ¿De qué proteger?

    Hardware
    Personas
    Software
    Amenazas Lógicas
    Datos
    Problemas físicos
    Catástrofes
    Seguridad

    ¿Qué conseguir?
    Autenticación ¿Cómo proteger?
    Autorización Prevención
    Disponibilidad Detección
    Confidencialidad Recuperación
    Integridad Auditoría
    No repudio
    Criptografía
    Datos
    Datos

    Encriptación
    asE4Bhl
    Desencriptación

    Datos
    cifrados
    Algoritmos Hash de una dirección
    • MD4 y MD5
    Algoritmo • SHA
    Hash

    Datos
    Hash
    Algoritmos Hash de una dirección con clave

    • MAC
    Datos Algoritmo
    Hash

    Hash

    Clave Privada
    Cliente Servidor Autenticación NT-Unix
    Contraseña Algoritmo
    Autenticación Hash
    de un Usuario Usuario
    Creación de
    Usuario Usuario
    Contr. Encrip.
    Contraseña

    Algoritmo Usuario
    BD contraseñas
    Hash encriptadas

    Usuario1 Contr Enc

    Usuario2 Contr Enc


    Contr. Encrip.

    Si Acceso
    Contr. Encrip.
    ¿ Iguales ?
    permitido

    No Acceso
    denegado
    Algoritmo de clave simétrica
    ( ó privada) • DES y triple DES
    • IDEA
    Datos Datos
    • RC2 y RC4
    • SkipJack

    asE4Bhl

    Algoritmo de Algoritmo de
    clave simétrica Datos clave simétrica
    cifrados

    Clave Privada

    Clave Privada
    Algoritmo de clave asimétrica ( ó pública)

    Datos
    • RSA
    Datos
    • Diffie-Hellman

    asE4Bhl

    Algoritmo de Algoritmo de
    clave pública Datos clave pública
    cifrados

    Clave Pública
    Cifrado público
    Clave Privada
    Cifrado privado
    Firma digital

    Datos
    Hash

    Algoritmo
    Hash

    Clave Privada
    Algoritmo de
    del firmador
    clave pública

    Datos

    Firma
    Datos
    Digital
    firmados
    Datos Comprobación de firma digital
    firmados
    Datos
    Datos Hash

    Algoritmo
    Hash

    Datos
    Si
    auténticos
    Iguales
    Firma íntegros y
    Digital validados
    Hash No

    Algoritmo de
    clave pública

    Clave Pública Datos Falsos


    del firmador
    Certificado
    Identificación del titular del
    certificado

    Clave Pública del titular

    Datos de la Autoridad de
    Certificación
    VISIO CORPORATION

    $
    Fechas de expedición y
    Certificado de una Entidad expiración del Certificado

    Usos del certificado

    Nº de serie: E524 F094 6000 5B80 11D3 3A19 A976 471D

    Algoritmo de encriptación empleado


    para firmar

    X.509v3 Firma Digital de la


    Autoridad Certificadora
    Entidad Petición de Certificado
    Petición Datos CA

    Generador de
    pareja de claves
    Clave Privada de CA
    Clave Pública
    Petición

    Datos de la VISIO CORPORATION

    Entidad
    $

    Certificado de la Entidad
    Clave Privada
    (bajo contraseña)

    Clave Pública Entidad

    VISIO CORPORATION Respuesta


    Respuesta
    $
    Clave Privada Autoridad
    Certificado de la Entidad
    Certificadora (CA)
    Cliente No SSL
    Continuar ? Fin
    No
    Si
    Auténtico ?
    Si

    https
    https://www.dominio.com Clave simétrica
    Generador de claves
    de sesión

    Clave simétrica
    Clave Pública servidor
    de sesión
    VISIO CORPORATION

    asE4Bhl
    $

    Certificado servidor

    Clave Privada servidor

    Clave simétrica
    Servidor de sesión
    Cliente No SSL doble
    Continuar ? Fin
    No
    Si
    Auténtico ?
    Si

    https
    https://www.dominio.com Clave simétrica
    Generador de claves
    de sesión

    VISIO CORPORATION

    $ Clave simétrica
    Clave Pública servidor
    Certificado cliente de sesión
    VISIO CORPORATION

    asE4Bhl
    $

    Certificado servidor
    Si
    Auténtico ? Clave Privada servidor
    Servidor
    No

    Clave simétrica
    Fin de sesión
    Smart Cards

    CRIPTO-PROCESADOR

    ENTRADA
    SALIDA MEMORIA

    SISTEMA OPERATIVO

    PIN
    E5B4

    Datos
    seguros
    Portabilidad
    Clave Pública
    Clave Privada
    Procesos seguros
    VPN (Red Privada Virtual)

    Internet
    P.K.I. Autoridad de
    Public Key Infraestructure Certificación

    Autoridad VISIO CORPORATION

    de Registro $

    Servidores de
    tiempo

    VISIO CORPORATION
    VISIO CO RPORATION
    VISIO CORPORATION
    VISIO CORPO RATIO N
    VISIO CORPORATION
    $ VISIO CORPO RATION
    $

    $
    $
    $ CRL
    $

    Certificados Certificados
    Usuarios válidos Revocados

    Repositorio / Directorio X.500


    P.K.I. Entidades de certificación
    Españolas:
             El proyecto CERES (CERtificación ESpañola) liderado por la FNMT (Fábrica
    Nacional de Moneda y Timbre) ha creado una Entidad Pública de Certificación con el
    principal objetivo de asegurar las comunicaciones electrónicas de los ciudadanos con la
    Administración.
             ACE (Agencia de Certificación Española), se constituyó en 1997 con socios como
    Telefónica, Sistema 4B, SERMEPA y CECA. Proporciona certificación bajo SET y
    X.509v3.
             FESTE (Fundación para el Estudio de la Seguridad en las TElecomunicaciones)
    integrado por los Notarios, los corredores de comercio y la Universidad de Zaragoza.
    Aunque su vocación es realizar estudios y proyectos, también actúa como servicio de
    certificación.
             CAMERFIRMA está basado en las Cámaras de Comercio de toda Europa.
    Proporciona certificación bajo X.509v3.

    Internacionales:
             VeriSign
             SecureNet
             Entrust
    Aspectos técnicos de la
    seguridad en la información
    sanitaria

    Sebastian Hualde Tapia


    Director del servicio de Organización y
    Planificación de la información
    Jokin Sanz
    Jefe de la sección de Sistemas

    Gobierno de Navarra
    Contraseña Autenticación
    *********
    PIN
    E5B4
    Datos
    almacenados
    VISIO CORPORATION

    Certificado digital
    Si
    ¿ Iguales ? Acceso
    permitido
    No
    Caraterística biométrica

    Etc....
    Acceso denegado
    Tarjeta inteligente
    Web, FTP, Correo TCP/IP, demonios y puertos

    Demonios / procesos

    Puertos ....

    21 25 80
    FTP Correo Web

    Internet

    TCP/IP
    Cortafuegos y
    Internet Proxy de aplicaciones

    Zona Desmilitarizada
    Cortafuegos

    Correo Web Base Datos


    Proxy pública

    Red Interna

    ......

    Base Datos
    privada
    Web, FTP, Correo Cortafuegos y reglas
    Servidor1

    Demonios / procesos

    Puertos ....

    21 25 80
    FTP Correo Web
    Origen Destino Puerto Acción
    Cortafuegos Estac 1 Servidor1 21 Permitir

    Estac 1 Servidor1 25 Denegar


    TCP/IP

    Estac 1
    .....

    Ex - empleados
    Trabajadores

    Personas

    hackers, crackers, phreakers


    virus
    troyanos

    Bugs .. y exploits Bombas lógicas

    gusanos

    Amenazas lógicas
    Puertas de atrás

    Herramientas
    de seguridad Técnicas Salami
    Condiciones
    eléctricos ambientales

    Memorias

    Problemas físicos
    Discos

    Procesadores
    Mecanismos de
    prevención

    Medios removibles: cd’s, discos,...

    Medios no electrónicos

    Red: Cortafuegos, proxy,...

    Autenticación, autorización, confidencialidad, integridad, no


    repudio y disponibilidad
    Mecanismos de detección

    De monitorización y detección

    Análisis de riesgos:
    * scanner de puertos
    * fotos del sistema
    * análisis de contraseñas
    * ....

    Gestión de infraestructuras

    Antivirus
    P.K.I. Solicitud Autoridad de
    Certificación

    Autoridad Datos
    de Registro validados VISIO CORPORATION
    BD
    VISIO CORPORATION
    $
    certificados
    BD $

    solicitudes Certificado

    VISIO CORPORATION

    $ Certificado
    Solicitudes
    Certificado

    VISIO CORPORATION
    VISIO CO RPORATION
    VISIO CORPORATION
    VISIO CORPO RATIO N
    VISIO CORPORATION
    $ VISIO CORPO RATION
    $

    $
    $
    $ CRL
    $

    Consulta Certificados Certificados


    Usuarios LDAP válidos Revocados

    Repositorio / Directorio X.500


    Servidor Autenticación NT
    Usuario Usuario desafío-respuesta
    Desafio
    Contraseña

    Algoritmo BD contraseñas
    Algoritmo Combinación encriptadas
    Hash
    Usuario1 Contr Enc
    Desafio
    Usuario2 Contr Enc
    Algoritmo
    Combinación

    Respuesta
    Contr. Encrip.

    Si Acceso
    ¿ Iguales ?
    permitido
    Respuesta

    No Acceso
    Cliente denegado

    También podría gustarte