B.

Identificación de protocolos
relacionados con aplicaciones y
servicios web.
Grupo: 406
Informática
SSH (Secure Shell)

 Es un protocolo que facilita las comunicaciones seguras entre dos sistemas

usando una arquitectura cliente/servidor y que permite a los usuarios
conectarse a un host remotamente.
 A diferencia de otros protocolos de comunicación remota tales como FTP o
Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien
pueda obtener contraseñas no encriptadas.
Características
de
SSH
El protocolo SSH proporciona los
siguientes tipos de protección:
 Después de la conexión inicial, el cliente puede verificar que se está
conectando al mismo servidor al que se conectó anteriormente.
 El cliente transmite su información de autenticación al servidor usando una
encriptación robusta de 128 bits.
 Todos los datos enviados y recibidos durante la sesión se transfieren por
medio de encriptación de 128 bits, lo cual los hacen extremamente difícil de
descifrar y leer.
Ya que el protocolo SSH encripta todo
lo que envía y recibe, se puede usar
para asegurar protocolos inseguros.
¿Por qué usar SSH?

 Los usuario nefarios tienen a su disposición una variedad de herramientas que

les permiten interceptar y redirigir el tráfico de la red para ganar acceso al
sistema. 
  En términos generales, estas amenazas se pueden catalogar del siguiente
modo:
 Intercepción de la comunicación entre dos sistemas.
 Personificación de un determinado host.
 SCP(Secure copy)

 Secure Copy o SCP es un medio de transferencia segura de archivos

informáticos entre un host local y otro remoto o entre dos hosts remotos,
usando el protocolo Secure Shell (SSH).
 El término SCP puede referir a dos conceptos relacionados, el protocolo SCP o
el programa SCP
Protocolo SCP

 El protocolo SCP es básicamente idéntico al protocolo rcp de BSD (sistema

operativo derivado del sistema Unix). A diferencia de rcp, los datos son
cifrados durante su transferencia, para evitar que potenciales packet sniffers
extraigan información útil de los paquetes de datos.
 Sin embargo, el protocolo mismo no provee autenticación y seguridad; sino
que espera que el protocolo subyacente, SSH, lo asegure.
El modo SCP o simple communication protocol, es un protocolo simple que deja al
servidor y al cliente tener múltiples conversaciones sobre una TCP normal. Este protocolo
está diseñado para ser simple de implementar.

El servicio principal de este protocolo es el control del dialogo entre el servidor y el

cliente, administrando sus conversaciones y agilizadas en un alto porcentaje, este
protocolo le permite a cualquiera de los dos establecer una sesión virtual sobre la
normal.
Características protocolo SCP

 SCP puede solicitar de manera iterativa cualquier contraseña para establecer

una conexión con un host remoto.
 El protocolo SCP implemente la transferencia de archivos únicamente.
 Para realizar la subida, el cliente le proporciona al servidor los archivos que
desea subir y opcionalmente puede incluir otros atributos (permisos, fechas,
etc.) Esto es una ventaja sobre el protocolo FTP.
SLL (SECURE SOCKET LAYER)

 El protocolo SSL (Secure Sockets Layer) fue diseñado con

el objeto de proveer privacidad y confiabilidad a la
comunicación entre dos aplicaciones.
 Este se compone de dos capas:

 SSL Record Protocol. Está ubicada sobre algún protocolo de transporte

confiable (como por ejemplo TCP) y es usado para encapsular varios tipos de
protocolos de mayor nivel.

 SSL Handshake Protocol. Es uno de los posibles protocolos que pueden

encapsularse sobre la capa anterior y permite al cliente y al servidor
autenticarse mutuamente, negociar un algoritmo de cifrado e intercambiar
llaves de acceso.
Una de las ventajas del SSL es que
es independiente del protocolo de
aplicación, ya que es posible
ubicarlo por encima del mismo en
forma transparente.
Propiedades 

Las conexiones realizadas por medio de este protocolo tienen las siguientes
propiedades básicas:

 Privada.
 Segura.
 Confiable.
Objetivos
Los objetivos del protocolo SSL son, en orden de prioridad

 Seguridad Criptográfica.
 Inter operatividad.
 Flexibilidad.
 Eficiencia.
INTEGRANTES:

 Valeria Álvarez Rangel.

 Paola Nayeli Aranda Gutiérrez.
 Luz Elena Dávalos Ramírez.
 Juanita Hernández Escobar.
 Itzia Rocío Macías Barajas.
 Carlos Martinez Ortiz.
 Guillermo Eduardo Nava Hernández.
 Karla Itzel Soto Gallardo.
 Ana Jazmín Santillán Veloz
 Alejandra Tavares Arenas.