Openssl
Seguridad Telemática Avanzada
- C U R S I LLO Criptografía y certificación GnuPG y OpenSSL
07/06
nesys-st.com
Seguridad Telemática Avanzada
Objetivo: Entender los conceptos detrás de la criptografía moderna, así como la problemática de la gestión de la confianza. Herramientas de aplicación criptográfica. Dirigido a: Gente con conocimientos básicos de redes,comunicaciones y sistemas basados en GNU/Linux Profesor: juriona@nesys-st.com
nesys-st.com
Seguridad Telemática Avanzada
Duración: Fechas del curso: Horario:
6 horas 10/07/2006 ~ 11/07/2006 16:00 - 19:00
julio de 2006 lu ma mi ju vi sá 1 3 4 5 6 7 8 10 11 12 13 14 15 17 18 19 20 21 22 24 25 26 27 28 29 31 do 2 9 16 23 30
nesys-st.com
Seguridad Telemática Avanzada
- Índice Tema 1Introducción a necesidades de seguridad * Protocolos vulnerables, analizadores de redes * Necesidades para la seguridad en las comunicaciones o Privacidad o Autenticación o Integridad o No repudio
nesys-st.com
Seguridad Telemática Avanzada
- Índice Tema 2 Introducción a la criptografía * Bases de la criptografía, definiciones * Criptografía simétrica ? Clave privada * Criptografíaasimétrica ? Clave pública * Criptografía no reversible ? Hashing y HMAC * Criptografía híbrida - Esquema de comunicaciones seguras * Autenticación y firma digital
nesys-st.com
Seguridad Telemática Avanzada
- Índice Tema 3 Criptografía y la gestión de la confianza * Modelos de Confianza: centralizada, cruzada y distribuida * PKI distribuida o Gestión personal de la confianza o Prácticas GPG yOpenPGP * PKI centralizadas o PKI y sus componentes: CAs, RAs, Directorios... o Autoridades de Certificación y Registro o Petición generación, distribución, validación y revocación de certificados o Prácticas OpenSSL, generación, gestión y revocación de certs * PKI desde el lado del cliente o Usos de certificados, formatos... o Aplicaciones: VPN, HTTPS, etc...
nesys-st.com
SeguridadTelemática Avanzada
TEMA 1: INTRODUCCIÓN A LAS NECESIDADES DE SEGURIDAD
nesys-st.com
Seguridad Telemática Avanzada
Objetivos de la seguridad de las comunicaciones
• Se trata de garantizar la confidencialidad, autenticidad, integridad, no repudio, control de acceso y disponibilidad de la información presente en las comunicaciones • Esta información incluirá un posible intercambio de datos deautenticación de los comunicantes • Todo esto se puede conseguir ayudado de la criptografía a través de la implantación de criptosistemas
nesys-st.com
Seguridad Telemática Avanzada
Conceptos teóricos I
* Confidencialidad: requiere que la información sea accesible únicamente por las entidades autorizadas. * Autenticidad: requiere una identificación correcta del origen del mensaje,asegurando que la entidad no es falsa. * Integridad: requiere que la información sólo pueda ser modificada por las entidades autorizadas.
nesys-st.com
Seguridad Telemática Avanzada
Conceptos teóricos II
* No repudio: ofrece protección a un usuario frente a otro usuario que niegue posteriormente que en realidad se realizó cierta comunicación. * Control de acceso: requiere que el acceso a losrecursos (información, capacidad de cálculo, nodos de comunicaciones, entidades físicas, etc.) sea controlado y limitado por el sistema destino. * Disponibilidad: requiere que los recursos del sistema informático estén disponibles a las entidades autorizadas cuando los necesiten.
nesys-st.com
Seguridad Telemática Avanzada
Amenazas a la seguridad I
✗
Interrupción: un recurso se vuelve nodisponible. Este es un Intercepción: una entidad no autorizada consigue acceso a un Modificación: una entidad no autorizada no sólo consigue acceder
ataque contra la disponibilidad.
✗
recurso. Este es un ataque contra la confidencialidad.
✗
a un recurso, sino que es capaz de manipularlo. Ataque contra la integridad.
✗
Fabricación: una entidad no autorizada inserta objetos...
Regístrate para leer el documento completo.