Documente Academic
Documente Profesional
Documente Cultură
AUTENTICACIÓN
SEGURIDAD EN EL USO DE REDES
Relación entre la criptografía y redes
La criptografía es el mecanismo más utilizado para
proporcionar seguridad en redes, permite crear
conexiones seguras sobre canales inseguros.
Podrá entonces ser empleada en diferentes niveles de
abstracción (protocolos de distintos niveles)
Según el tipo de red, puede ser más o menos
necesaria:
Redes internas (LAN): la red es propietaria de la empresa
control total sobre su seguridad
Redes externas: no se controlan las infraestructuras
públicas no controlamos la seguridad (Criptografía)
Intranet: no controlamos la seguridad (Criptografía)
SEGURIDAD EN EL USO DE REDES
Cifrado de enlace
De capa 2 de OSI
Cifra todo el mensaje, incluidas las cabeceras de
niveles superiores
Requiere nodos intermedios con capacidades de
cifrado/descifrado
La información está protegida entre cada par de
nodos consecutivos (distintas claves para cada par)
Es necesario descifrarla, aunque sea parcialmente,
para procesos de encaminamiento, control de
errores...
SEGURIDAD EN EL USO DE REDES
SEGURIDAD EN EL USO DE REDES
Cifrado extremo a extremo
De capa 7 de OSI
Sólo se cifran los datos, las cabeceras se añaden y se
transmiten sin cifrar
El cifrado de datos se mantiene desde origen hasta
destino
SEGURIDAD EN EL USO DE REDES
SEGURIDAD EN EL USO DE REDES
PROTOCOLOS SEGUROS POR NIVELES
SEGURIDAD EN EL USO DE REDES
PROTOCOLOS SEGUROS POR NIVELES
ALGORITMOS DE CIFRADO
El grado de seguridad depende de la longitud de
la clave del algoritmo de cifrado. Cuanto más
larga es la clave, se torna más difícil descifrarla.
Sin embargo, una clave más larga requiere más
recursos de procesador para cifrar y descifrar
datos.
CIFRADO SIMÉTRICO
Los algoritmos de cifrado, como AES, requieren
una clave secreta compartida para el cifrado y el
descifrado. Cada uno de los dos dispositivos de red
debe conocer la clave para decodificar la
información. Con el cifrado de clave simétrica,
también denominado “cifrado de la clave secreta”,
cada dispositivo cifra la información antes de
enviarla a través de la red al otro dispositivo. El
cifrado de clave simétrica requiere saber qué
dispositivos se comunican entre sí para poder
configurar la misma clave en cada dispositivo.
CIFRADO SIMÉTRICO
Cualquier persona que ve el mensaje solo ve el
mensaje cifrado, que parece no tener sentido, a
menos que la persona conozca la clave secreta.
Amenazas activas:
Alteración del flujo de mensajes.
Privación del servicio:
Suplantación:
(cifrado de la información)
De detección:
IDS (Intruder Detected System)
De recuperación:
copias de seguridad (backup)
mecanismos de análisis forense: averiguar alcance, las
actividades del intruso en el sistema y cómo entró
SEGURIDAD EN EL USO DE REDES
Aplicaciones de los sistemas simétricos:
Privacidad de la comunicación.
Clave de cifrado pública y de descifrado privada.