Temas

Arquitectur
a de
Seguridad

Explicacin
La
arquitectura
de
seguridad
es
un
enfoque sistmico para
definir los requisitos de
seguridad
de
una
empresa.
La
recomendacin
X.800
de
la
ITU-T,
Arquitectura
de
sistemas OSI, define
este enfoque sistmico,
es
un
estndar
internacional
de
seguridad
para
sistemas informticos.

Experiencias respecto al tema

Bueno
recientemente,
en
las
prcticas de laboratorio se ha
realizado
la
actividad
de
DNSSpoofing, utilizando KALI LINUX,
donde se crea un flujo falso hacia un
servidor web, la idea es suplantar una
pgina web.

Debemos
tener
en
cuenta que siempre
habrn ataques a la
seguridad, los ataques
pasivos que acceden y
usan la informacin,
pero no afectan los
recursos del sistema:
divulgacin
de
contenidos
de
mensajes, y anlisis del
trfico;
los
ataques
activos que suponen
alguna modificacin al
flujo de datos, o crean
flujos
falsos:
enmascaramiento,
repeticin, modificacin
de
mensajes
y
denegacin
de
un
servicio
La
autenticacin
y
control de acceso no es
ms que una forma de
verificar los elementos
emisor y receptor en la
comunicacin,
de
garantizar la integridad
de los mensajes, de la

Encontramos sistemas de controles

de acceso por software cuando
digitamos nuestra contrasea para
abrir el correo, otro ejemplo es
cuando debemos colocar nuestra
huella en un lector para encender el
PC. Estos casos, son ejemplos que
permiten el acceso a datos

Autenticaci
n y
control de
acceso

informacin, mediante
tcnicas
de
encriptacin podemos
cifrar la informacin, de
manera
asncrona,
podemos
compartir
claves de cifrado como
una forma de permitir
identificar el receptor y
el emisor, con una
clave
privada
se
garantiza
la
plena
identificacin
del
emisor,
claro
est
suponiendo que nadie
ms pueda acceder a
esa llave y mediante
una clave pblica se
puede descifrar y leer
el mensaje.

El control de acceso en
el
contexto
de
seguridad de redes,
busca
restringir
el
acceso a sistemas host
y
aplicaciones
por
medio de enlaces de
comunicaciones.

Integridad
y
mecanismo
s de
seguridad

La integridad consiste
en la informacin llegue
tal cual y como es
enviada,
sin
modificacin.
Los
servicios
de
integridad orientados a
la conexin sobre un
flujo
de
mensajes
garantizan lo anterior,
estos servicios estn
relacionados
con
ataques activos y es
ms importante que
proporciones deteccin,
antes que prevencin.

En
alguna
ocasin,
utilice
la
aplicacin MD5 para verificar la
integridad de un archivo de Excel, as
lo solicitaba la empresa donde
trabajo, ocurria que si cambiaba un
valor, al verificar el archivo la cadena
de caracteres (clave) del archivo
original cambiaba.
All
comprend
porque
algunos
archivos que descargo de internet, en
especial software como sistemas
operativos, en la pgina proporcionan
una llave de chequeo, con la cual
puedo verificar que el archivo

descargado no ha sido alterado.

Por otro lado dentro de
estos mecanismos de
seguridad
debemos
garantizar que tanto
como emisor y receptor
nieguen la transmisin
de un mensaje, es decir
que no haya repudio

Tambin la instalar controladores en

mi pc, el sistema operativo en
ocasiones detecta que el software no
est firmado digitalmente lo que me
indica que puede existir un riesgo de
seguridad

En mecanismos de
seguridad X800 define
mecanismos de cifrado
reversible y
mecanismos de cifrado
irreversible como
algoritmos hast y
cdigo de autenticacin
de mensajes que se
emplean en firmas
digitales.

Cifrado y
descifrado

No podemos evitar la
interceptacin de un
mensaje, por ello es
necesario cifrarlo,
transformarlo en otra
forma que enmascara
su real contenido,
enviarlo y que el
receptor cuente con la
capacidad de
descifrarlo.
En los mtodos de
cifrado convencionales
existen dos claves: la
clave de cifrado (ke) y
la clave de descifrado
(Kd)
El cifrado a nivel de
caracteres que
sustituye o transpone
los caracteres.
Y el cifrado a nivel de

La mayora de aplicaciones en
Internet que manejan informacin
sensible, como contraseas, ofrecen
seguridad basada en algoritmos de
cifrado avanzados a travs de una
conexin segura SSL. Cuando el
navegador entra en una pgina
segura el protocolo de navegacin
deja de ser http para ser https. Se
podr observar en la barra de
direcciones del navegador que la URL
ha cambiado y empieza por https.
Adems se podr observar, bien en la
barra de direcciones, bien en otra
parte (dependiendo del navegador)
un candado, indicando la conexin
segura. Si se pincha ese candado, se
podr visualizar el tipo de cifrado que
se utiliza, la empresa emisora del
certificado de seguridad, la direccin
asegurada, el periodo de validez, y
otros campos en los que se podr
analizar la validez del certificado. Los

Comprensi
n con y sin
perdida

bit.

navegadores ms modernos suelen

avisar cuando un certificado de
navegacin segura es invlido o est
caducado, con mensajes de alerta, o
poniendo en rojo la barra de
direcciones, o similares.

Al enviar un mensaje,
muchas
veces
necesitamos reducir de
tamao
nuestros
archivos,
la
comprensin de datos
reduce el nmero de
bits enviados.

Normalmente utilizamos
herramientas de comprensin de
archivos como WinRar.

En la comprensin sin
perdida, los datos que
obtienen
al
descomprimir
son
exactamente
los
mismos.
En la comprensin con
perdida
se
utiliza
cuando la informacin
descomprimida
no
necesita ser una rplica
exacta
de
la
informacin
original,
especialmente se aplica
para la comprensin de

El aplicaciones de Microsoft Office,

como Word encontramos opciones
para comprimir las imgenes y hacer
ms liviano el archivo.

archivos de imgenes