Arquitectura seguridad
Páginas: 7 (1572 palabras)
Publicado: 22 de septiembre de 2010
1
- Seguridad Informática - Arquitectura de seguridad El documento de ISO que describe el Modelo de Referencia OSI, presenta una Arquitectura de Seguridad, la cual constituye un modelo de orientación. Según esta arquitectura, para proteger las comunicaciones de los usuarios en las redes, es necesario dotarlas de los siguientes servicios de seguridad: - Autenticación de entidad par. Este serviciocorrobora la fuente de una unidad de datos. La autenticación puede ser sólo de la entidad origen o de la entidad destino, o ambas entidades pueden autenticarse. - Control de acceso. Este servicio se utiliza para evitar el uso no autorizado de recursos. - Confidencialidad de datos. Este servicio proporciona protección contra la revelación deliberada o accidental de los datos en una comunicación. -Integridad de datos. Este servicio garantiza que los datos recibidos por el receptor de una comunicación coinciden con los enviados por el emisor. - No repudio. Este servicio proporciona la prueba ante una tercera parte de que cada una de las entidades comunicantes han participado en una comunicación. Puede ser de dos tipos: -- Con prueba de origen. Cuando el destinatario tiene prueba del origende los datos. -- Con prueba de entrega. Cuando el origen tiene prueba de la entrega íntegra de los datos al destinatario deseado. Para proporcionar estos servicios de seguridad es necesario incorporar en los niveles apropiados del Modelo de Referencia OSI los siguientes mecanismos de seguridad: - Cifrado. El cifrado puede hacerse utilizando sistemas criptográficos simétricos o asimétricos y sepuede aplicar extremo a extremo o individualmente a cada enlace del sistema de comunicaciones. - El mecanismo de cifrado soporta el servicio de confidencialidad de datos al tiempo que actúa como complemento de otros mecanismos de seguridad. - Firma digital. Se puede definir la firma digital como el conjunto de datos que se añaden a una unidad de datos para protegerlos contra la falsificación,permitiendo al receptor probar la fuente y la integridad de los mismos. La firma digital supone el cifrado, con un componente secreto del firmante, de la unidad de datos y la elaboración de un valor de control criptográfico. La firma digital descrita por ITU y OSI en el Entorno de Autenticación del Directorio utiliza un esquema criptográfico asimétrico. La firma consiste en una cadena que contiene elresultado de cifrar con RSA aplicando la clave privada del firmante, una versión comprimida, mediante una función hash unidireccional y libre de colisiones, del texto a firmar. Para verificar la firma, el receptor descifra la firma con la clave pública del emisor, comprime con la función hash al texto original recibido y compara el resultado de la parte descifrada con la parte comprimida, si ambascoinciden el emisor tiene garantía de que el texto no ha sido modificado. Como el emisor utiliza su clave secreta para cifrar la parte comprimida del mensaje, puede probarse ante una tercera parte, que la firma sólo ha podido ser generada por el usuario que guarda el componente secreto. El mecanismo de firma digital soporta los servicios de integridad de datos, autenticación de origen y no repudiocon prueba de origen. Para proporcionar el servicio de no repudio con prueba de entrega es necesario forzar al receptor a enviar al emisor un recibo firmado digitalmente. - Control de acceso. Este mecanismo se utiliza para autenticar las capacidades de una entidad, con el fin de asegurar los derechos de acceso a los recursos que posee. El control de acceso se puede realizar en el origen o en unpunto intermedio y se encarga de asegurar si el enviante está autorizado a comunicar con el receptor y/o a usar los recursos de comunicación requeridos. Si una entidad intenta acceder a un recurso no autorizado, o intenta el acceso de forma impropia a un recurso autorizado, entonces la función de control de acceso rechazará el intento, al tiempo que puede informar del incidente, con el propósito de...
- Seguridad Informática - Arquitectura de seguridad El documento de ISO que describe el Modelo de Referencia OSI, presenta una Arquitectura de Seguridad, la cual constituye un modelo de orientación. Según esta arquitectura, para proteger las comunicaciones de los usuarios en las redes, es necesario dotarlas de los siguientes servicios de seguridad: - Autenticación de entidad par. Este serviciocorrobora la fuente de una unidad de datos. La autenticación puede ser sólo de la entidad origen o de la entidad destino, o ambas entidades pueden autenticarse. - Control de acceso. Este servicio se utiliza para evitar el uso no autorizado de recursos. - Confidencialidad de datos. Este servicio proporciona protección contra la revelación deliberada o accidental de los datos en una comunicación. -Integridad de datos. Este servicio garantiza que los datos recibidos por el receptor de una comunicación coinciden con los enviados por el emisor. - No repudio. Este servicio proporciona la prueba ante una tercera parte de que cada una de las entidades comunicantes han participado en una comunicación. Puede ser de dos tipos: -- Con prueba de origen. Cuando el destinatario tiene prueba del origende los datos. -- Con prueba de entrega. Cuando el origen tiene prueba de la entrega íntegra de los datos al destinatario deseado. Para proporcionar estos servicios de seguridad es necesario incorporar en los niveles apropiados del Modelo de Referencia OSI los siguientes mecanismos de seguridad: - Cifrado. El cifrado puede hacerse utilizando sistemas criptográficos simétricos o asimétricos y sepuede aplicar extremo a extremo o individualmente a cada enlace del sistema de comunicaciones. - El mecanismo de cifrado soporta el servicio de confidencialidad de datos al tiempo que actúa como complemento de otros mecanismos de seguridad. - Firma digital. Se puede definir la firma digital como el conjunto de datos que se añaden a una unidad de datos para protegerlos contra la falsificación,permitiendo al receptor probar la fuente y la integridad de los mismos. La firma digital supone el cifrado, con un componente secreto del firmante, de la unidad de datos y la elaboración de un valor de control criptográfico. La firma digital descrita por ITU y OSI en el Entorno de Autenticación del Directorio utiliza un esquema criptográfico asimétrico. La firma consiste en una cadena que contiene elresultado de cifrar con RSA aplicando la clave privada del firmante, una versión comprimida, mediante una función hash unidireccional y libre de colisiones, del texto a firmar. Para verificar la firma, el receptor descifra la firma con la clave pública del emisor, comprime con la función hash al texto original recibido y compara el resultado de la parte descifrada con la parte comprimida, si ambascoinciden el emisor tiene garantía de que el texto no ha sido modificado. Como el emisor utiliza su clave secreta para cifrar la parte comprimida del mensaje, puede probarse ante una tercera parte, que la firma sólo ha podido ser generada por el usuario que guarda el componente secreto. El mecanismo de firma digital soporta los servicios de integridad de datos, autenticación de origen y no repudiocon prueba de origen. Para proporcionar el servicio de no repudio con prueba de entrega es necesario forzar al receptor a enviar al emisor un recibo firmado digitalmente. - Control de acceso. Este mecanismo se utiliza para autenticar las capacidades de una entidad, con el fin de asegurar los derechos de acceso a los recursos que posee. El control de acceso se puede realizar en el origen o en unpunto intermedio y se encarga de asegurar si el enviante está autorizado a comunicar con el receptor y/o a usar los recursos de comunicación requeridos. Si una entidad intenta acceder a un recurso no autorizado, o intenta el acceso de forma impropia a un recurso autorizado, entonces la función de control de acceso rechazará el intento, al tiempo que puede informar del incidente, con el propósito de...
Leer documento completo
Regístrate para leer el documento completo.