04 M04 Aplicaciones seguras

Páginas: 78 (19360 palabras) Publicado: 5 de noviembre de 2015
Aplicaciones seguras
Xavier Perramon

© FUOC • P06/M2107/01772

Aplicaciones seguras

Índice

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4

Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5

1.

El protocolo SSH . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1 Características del protocolo SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2 La capa de transporte SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.1
El protocolo de paquetes SSH . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.2
El protocolo de capa de transporte SSH . .. . . . . . . . . . . . . .
1.2.3
El protocolo de autenticación de usuario . . . . . . . . . . . . . . .
1.2.4
El protocolo de conexión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.3 Ataques contra el protocolo SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.4 Aplicaciones que utilizan el protocolo SSH . . . . . . . . . . . . . . . . . . .

6
6
8
9
11
13
14
17
192.

Correo electrónico seguro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1 Seguridad en el correo electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.1
Confidencialidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.2
Autenticación de mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.3Compatibilidad con los sistemas de correo no seguro . . .
2.2 S/MIME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.1
El formato PKCS #7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.2
Formato de los mensajes S/MIME . . . . . . . . . . . . . . . . . . . . .
2.2.3
Distribución de claves con S/MIME . . . . . . . . . . .. . . . . . . .
2.3 PGP y OpenPGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3.1
Formato de los mensajes PGP . . . . . . . . . . . . . . . . . . . . . . . . .
2.3.2
Distribución de claves PGP. . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3.3
El proceso de certificación PGP . . . . . . . . . . . . . . . . . . . . . . .
2.3.4
Integración dePGP con el correo electrónico . . . . . . . . . . .

21
23
23
25
26
27
28
33
37
39
40
44
45
46

Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Actividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Ejercicios de autoevaluación . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Solucionario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 59

© FUOC • P06/M2107/01772

4

Introducción

En este módulo se describen aplicaciones que utilizan técnicas de seguridad
en las comunicaciones para proteger los datos intercambiados.
Un ejemplo de aplicaciones que hay que proteger son las que permiten establecer sesiones de trabajo interactivas con un servidor remoto. En la primera
parte delmódulo veremos una aplicación de este tipo, llamada SSH, que define su propio protocolo para que los datos de la aplicación se transmitan cifrados. El mismo protocolo proporciona también mecanismos de autenticación
del servidor frente al usuario, y del usuario frente al servidor. Como veremos, el protocolo SSH se puede utilizar para otras aplicaciones aparte de las
sesiones interactivas, ya que...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • 04 M04 Arquitectura De Aplicaciones Web

    ...Arquitectura de aplicaciones web Leandro Navarro Moldes P07/M2106/02842 © FUOC • P07/M2106/02842 Arquitectura de aplicaciones web Índice Introducción ............................................................................................ 5 Objetivos ................................................................................................... 6 1. Características de la demanda de páginas web ........................... 7 2. Organización de las...

    Leer más
    13291 Palabras 54 Páginas
  • aplicaciones de seguridad

    ...Aplicaciones de Seguridad y antisecuestro. Desde el 2010 ya se contemplaban los moviles como una herramienta en cuestión de seguridad personal. La aplicación nunca fue comercializada como tal. http://maclatino.com/software-antisecuestros-para-ios-4-android-y-demas-plataformas/ http://www.eluniversal.com.mx/articulos/60250.html Existe actualmente una aplicación para dispositivos Apple, que funciona como un botón de pánico que alertará a...

    Leer más
    1136 Palabras 5 Páginas
  • Seguridad de aplicaciones

    ...SEGURIDAD EN APLICACIONES Encriptación y Desencriptación Es la técnica que altera las representaciones lingüísticas de un mensaje. Criptografía Cuando hablamos de encriptación debemos de tener algunos conceptos claros. Mensaje: Son los datos que nos conciernen. Normalmente será texto plano. Denotado por M. Mensaje cifrado: Es el mensaje M encriptado. Llamamos al mensaje cifrado C. Conceptos básicos y tipos de funciones según sus claves Espacio de...

    Leer más
    657 Palabras 3 Páginas
  • Manual De Seguridad Aplicado A Planta

    ...PLAN DE SEGURIDAD INDUSTRIAL APLICADO A LA PLANTA LINEAMIENTOS DE SEGURIDAD INTERNA Y EXTERNA SEGURIDAD GENERAL EXTERNA • El perímetro de la planta debería asegurarse para prevenir los ingresos sin autorización. Se deberían colocar letreros que anuncien que está "Prohibida la Entrada". • El perímetro de la planta debería estar vigilado a fin de detectar cualquier indicio de actividades sospechosas o de entradas sin...

    Leer más
    1505 Palabras 7 Páginas
  • Seguridad Informatica Aplicada

    ...SEGURIDAD INFORMATICA APLICADA M.C Sergio Galván Cruz El negocio del crimen cibernético en México Edgar Ramírez Pérez UP100756 7 A 15/01/2013 Introducción Aunque el concepto de redes de computadoras interconectadas data desde mediados de la década de 1960, fue hasta la de 1990 cuando comenzó a popularizarse como un medio de intercambio de información global. Y también, aunque los virus informáticos se conocen desde 1972, requerían forzosamente de su...

    Leer más
    787 Palabras 4 Páginas
  • Seguridad En Aplicaciones Web

    ...SEGURIDAD EN APLICACIONES WEB Un efecto secundario del crecimiento exponencial que ha tenido el Internet es la privacidad de información tanto personal como profesional. En Internet encontramos funcionando a tiendas en línea, negocios que mueven grandes cantidades de dinero, redes de los servicios que habilitan el comercio a nivel internacional así como sitios de redes sociales que contienen información muy delicada de la vida privada de sus miembros. Mientras...

    Leer más
    811 Palabras 4 Páginas
  • Aplicar Normas De Seguridad

    ...------------------------------------------------- Principio del formulario Emplear las herramientas adecuadas aplicando normas de seguridad e higiene para el ensamble del Equipo de cómputo Final del formulario Opera el equipo de cómputo Instalación del equipo de computó mediante las medidas de higiene. Reglas de traslado: 1.       Desconectar el equipo completamente antes del traslado 2.       Si hay disco extraerlo 3.       Si el equipo se...

    Leer más
    841 Palabras 4 Páginas
  • Aplicabilidad Del Sistema De Seguridad Industrial

    ...APLICABILIDAD DEL SISTEMA DE SEGURIDAD INDUSTRIAL Y SALUD OCUPACIONAL EN LA FINANCIERA JURISCOOP La salud de la población trabajadora es uno de los componentes fundamentales del desarrollo de un país y a su vez refleja el estado de progreso de una sociedad; visto así, un individuo sano se constituye en el factor más importante de los procesos productivos. El trabajo tiene una función constructora de la individualidad y se relaciona estrechamente con la salud,...

    Leer más
    1635 Palabras 7 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS