Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hardware
Personas
Software
Amenazas Lógicas
Datos
Problemas físicos
Catástrofes
Seguridad
¿Qué conseguir?
Autenticación ¿Cómo proteger?
Autorización Prevención
Disponibilidad Detección
Confidencialidad Recuperación
Integridad Auditoría
No repudio
Criptografía
Datos
Datos
Encriptación
asE4Bhl
Desencriptación
Datos
cifrados
Algoritmos Hash de una dirección
• MD4 y MD5
Algoritmo • SHA
Hash
Datos
Hash
Algoritmos Hash de una dirección con clave
• MAC
Datos Algoritmo
Hash
Hash
Clave Privada
Cliente Servidor Autenticación NT-Unix
Contraseña Algoritmo
Autenticación Hash
de un Usuario Usuario
Creación de
Usuario Usuario
Contr. Encrip.
Contraseña
Algoritmo Usuario
BD contraseñas
Hash encriptadas
Si Acceso
Contr. Encrip.
¿ Iguales ?
permitido
No Acceso
denegado
Algoritmo de clave simétrica
( ó privada) • DES y triple DES
• IDEA
Datos Datos
• RC2 y RC4
• SkipJack
asE4Bhl
Algoritmo de Algoritmo de
clave simétrica Datos clave simétrica
cifrados
Clave Privada
Clave Privada
Algoritmo de clave asimétrica ( ó pública)
Datos
• RSA
Datos
• Diffie-Hellman
asE4Bhl
Algoritmo de Algoritmo de
clave pública Datos clave pública
cifrados
Clave Pública
Cifrado público
Clave Privada
Cifrado privado
Firma digital
Datos
Hash
Algoritmo
Hash
Clave Privada
Algoritmo de
del firmador
clave pública
Datos
Firma
Datos
Digital
firmados
Datos Comprobación de firma digital
firmados
Datos
Datos Hash
Algoritmo
Hash
Datos
Si
auténticos
Iguales
Firma íntegros y
Digital validados
Hash No
Algoritmo de
clave pública
Datos de la Autoridad de
Certificación
VISIO CORPORATION
$
Fechas de expedición y
Certificado de una Entidad expiración del Certificado
Generador de
pareja de claves
Clave Privada de CA
Clave Pública
Petición
Entidad
$
Certificado de la Entidad
Clave Privada
(bajo contraseña)
https
https://www.dominio.com Clave simétrica
Generador de claves
de sesión
Clave simétrica
Clave Pública servidor
de sesión
VISIO CORPORATION
asE4Bhl
$
Certificado servidor
Clave simétrica
Servidor de sesión
Cliente No SSL doble
Continuar ? Fin
No
Si
Auténtico ?
Si
https
https://www.dominio.com Clave simétrica
Generador de claves
de sesión
VISIO CORPORATION
$ Clave simétrica
Clave Pública servidor
Certificado cliente de sesión
VISIO CORPORATION
asE4Bhl
$
Certificado servidor
Si
Auténtico ? Clave Privada servidor
Servidor
No
Clave simétrica
Fin de sesión
Smart Cards
CRIPTO-PROCESADOR
ENTRADA
SALIDA MEMORIA
SISTEMA OPERATIVO
PIN
E5B4
Datos
seguros
Portabilidad
Clave Pública
Clave Privada
Procesos seguros
VPN (Red Privada Virtual)
Internet
P.K.I. Autoridad de
Public Key Infraestructure Certificación
de Registro $
Servidores de
tiempo
VISIO CORPORATION
VISIO CO RPORATION
VISIO CORPORATION
VISIO CORPO RATIO N
VISIO CORPORATION
$ VISIO CORPO RATION
$
$
$
$ CRL
$
Certificados Certificados
Usuarios válidos Revocados
Internacionales:
VeriSign
SecureNet
Entrust
Aspectos técnicos de la
seguridad en la información
sanitaria
Gobierno de Navarra
Contraseña Autenticación
*********
PIN
E5B4
Datos
almacenados
VISIO CORPORATION
Certificado digital
Si
¿ Iguales ? Acceso
permitido
No
Caraterística biométrica
Etc....
Acceso denegado
Tarjeta inteligente
Web, FTP, Correo TCP/IP, demonios y puertos
Demonios / procesos
Puertos ....
21 25 80
FTP Correo Web
Internet
TCP/IP
Cortafuegos y
Internet Proxy de aplicaciones
Zona Desmilitarizada
Cortafuegos
Red Interna
......
Base Datos
privada
Web, FTP, Correo Cortafuegos y reglas
Servidor1
Demonios / procesos
Puertos ....
21 25 80
FTP Correo Web
Origen Destino Puerto Acción
Cortafuegos Estac 1 Servidor1 21 Permitir
Estac 1
.....
Ex - empleados
Trabajadores
Personas
gusanos
Amenazas lógicas
Puertas de atrás
Herramientas
de seguridad Técnicas Salami
Condiciones
eléctricos ambientales
Memorias
Problemas físicos
Discos
Procesadores
Mecanismos de
prevención
Medios no electrónicos
De monitorización y detección
Análisis de riesgos:
* scanner de puertos
* fotos del sistema
* análisis de contraseñas
* ....
Gestión de infraestructuras
Antivirus
P.K.I. Solicitud Autoridad de
Certificación
Autoridad Datos
de Registro validados VISIO CORPORATION
BD
VISIO CORPORATION
$
certificados
BD $
solicitudes Certificado
VISIO CORPORATION
$ Certificado
Solicitudes
Certificado
VISIO CORPORATION
VISIO CO RPORATION
VISIO CORPORATION
VISIO CORPO RATIO N
VISIO CORPORATION
$ VISIO CORPO RATION
$
$
$
$ CRL
$
Algoritmo BD contraseñas
Algoritmo Combinación encriptadas
Hash
Usuario1 Contr Enc
Desafio
Usuario2 Contr Enc
Algoritmo
Combinación
Respuesta
Contr. Encrip.
Si Acceso
¿ Iguales ?
permitido
Respuesta
No Acceso
Cliente denegado