redes
Protocolos Seguros
junio de 2009
Protocolos Seguros
Índice
• ¿Dónde situar la seguridad? Podría ser en varias capas…
Lo veremos con algunos ejemplos.
–
–
–
–
Enla capa de Enlace: Seguridad inalámbrica. WEP y WPA
En la capa de Red: IPSec
En la capa de Transporte: SSL (TLS)
En la capa de Aplciación: PGP
• Resumen.
junio de 2009
2
1Protocolos Seguros
Seguridad: ¿Dónde?(I)
Cámara
Monitor
Aplicación
que descifra
Aplicación
que cifra
Altavoz
Datos cifrados
Micrófono
Capa de
Transporte
Capa de
TransporteProtocolo de transporte
Cámara
Monitor
Aplicación
Micrófono
a
Capa de
Transporte
Aplicación
Altavoz
Datos sin
cifrar
Capa de
Transporte
Protocolo de transporte
con cifrado dedatos
junio de 2009
3
Protocolos Seguros
Seguridad: ¿Dónde? (y II)
SEDE A de la empresa
Datos sin
cifrar
Red IP
interna
SEDE B de la empresa
Capa IPsec
Capa IP
Red IPPública
(insegura)
Capa IP
Datos sin
cifrar
Capa IPsec
Capa IP
Red IP
interna
Capa IP
Túnel IP seguro
(datos cifrados)
Router con IPsec
Nodo
A
Router con IPsec
Nodo
BRED TELEFÓNICA
Módem
Módem
Datos sin cifrar
Datos sin cifrar
Datos cifrados
junio de 2009
4
2
Protocolos Seguros
Seguridad inalámbrica
• Problema: La seguridad perimétrica noprotege aquello que no está dentro
del perímetro. Si existen nodos inalámbricos el aparcamiento no está
protegido.
• 802.11 definió WEP (Wired Equivalent Privacy) para proporcionar seguridad anivel de enlace. Desafortunadamente es muy inseguro.
IV de 24 bits. Se repiten aprox.
cada 5000 paquetes.
junio de 2009
5
Protocolos Seguros
Wi-Fi Protected Access (WPA)
• Puedefuncionar con un servidor de autentificación (RADIUS, generalmente)
que distribuye claves diferentes a cada usuario o en modo de clave precompartida: PSK (pre-shared key). Utiliza RC-4, al igual que WEP....
Regístrate para leer el documento completo.