Seguridad En La Transmicion De Datos
de Soluciones
David Peg Montalvo
Santiago de Compostela Noviembre 2005
Telefonica Empresas Ingeniería
Índice
[P R O T E G E]
LO QUE IMPORTA
01 02 03 04 05
Seguridad. Ámbito de aplicación Control de acceso Conceptos básicos de criptografía PKI Seguridad en protocolos
Telefonica Empresas Ingeniería de Soluciones
2
[P R O T E G E]LO QUE IMPORTA
Seguridad. Ámbito de aplicación
Telefonica Empresas Ingeniería de Soluciones
3
Comunicaciones
[P R O T E G E]
LO QUE IMPORTA
COMUNICACIONES
Telefonica Empresas Ingeniería de Soluciones
4
Riesgos
Anonimato Falta de confidencialidad
[P R O T E G E]
LO QUE IMPORTA
Posibilidad de suplantación Vulnerabilidad de los mensajes y aplicaciones
Establecermecanismos que eviten los problemas anteriores: 1. Controlar los accesos 2. Dotar a los mensajes de un mecanismo que garantice la identidad del remitente, la integridad del mensaje y la confidencialidad del contenido
Telefonica Empresas Ingeniería de Soluciones 5
Visión Integral de la Seguridad
[P R O T E G E]
LO QUE IMPORTA
Firewalls y Proxys
PC -Cliente
Anonimato
FaltaConfidencialidad
Suplantación Seguridad RED
90 80 70 60 50 East West 40 sage 30 20 10 0 1st Qtr 3rd Qtr Qtr 2nd Qtr 4th
Mensajes Vulnerables
Bases de Datos
Aplicaciones web
Aplicaciones de empresa
Comercio Electrónico
Telefonica Empresas Ingeniería de Soluciones
6
[P R O T E G E]
LO QUE IMPORTA
Control de Acceso
Telefonica Empresas Ingeniería de Soluciones7
Modelo Internet
[P R O T E G E]
LO QUE IMPORTA
Aplicación TCP/IP Nivel Enlace Nivel Físico
Navegador Software de RED Sist. Operativo. LAN Radio, cable, fibra, …
Telefonica Empresas Ingeniería de Soluciones
8
Protocolos de comunicación
[P R O T E G E]
LO QUE IMPORTA
TCP/IP Enlace 11100010000101110000100010000…….. Nivel Físico
Telefonica Empresas Ingeniería deSoluciones
TCP/IP Enlace
9
Cortafuegos / Proxy
[P R O T E G E]
LO QUE IMPORTA
Cortafuegos (Firewall)
Correo
Web
Proxy
Red Interna
Base Datos pública
......
Base Datos privada
Telefonica Empresas Ingeniería de Soluciones
10
[P R O T E G E]
LO QUE IMPORTA
Conceptos básicos de criptografía
Telefonica Empresas Ingeniería de Soluciones
11
Las 4aspectos básicos de la seguridad
1
[P R O T E G E]
LO QUE IMPORTA
IDENTIFICACIÓN
Tener la certeza de que una información ha sido escrita por quien dice que la ha escrito.
2 3 4
CONFIDENCIALIDAD
Que nadie pueda leer la información excepto el destinatario
INTEGRIDAD
Que nadie sea capaz de alterar lo que yo haya escrito.
NO REPUDIO
Que nadie sea capaz de negar que ha escrito oenviado algo
Telefonica Empresas Ingeniería de Soluciones
5
DISPONIBILIDAD
12
Criptografía
Definición: Técnica que se ocupa del diseño de mecanismos para cifrar, es decir, para enmascarar una determinada información de carácter confidencial
[P R O T E G E]
LO QUE IMPORTA
Telefonica Empresas Ingeniería de Soluciones
13
Criptografía de clave privada
A tiene una clavesecreta Si B quiere enviar a A un mensaje secreto: A envía a B una copia de su clave secreta B encripta el mensaje con la clave secreta de A A desencripta el mensaje con su clave secreta
[P R O T E G E]
LO QUE IMPORTA
Problemas:
¿Cómo hace llegar A a B la clave secreta?
¿Qué pasa si B no es realmente B? Hace falta generar una clave secreta distinta para cada persona con la que A secomunique.
Telefonica Empresas Ingeniería de Soluciones
14
Confidencialidad
Si B quiere enviar a A un mensaje secreto: A envía a B una copia de su clave pública.
[P R O T E G E]
LO QUE IMPORTA
B con esta clave pública encripta el mensaje a A. A desencripta el mensaje con su clave privada.
Telefonica Empresas Ingeniería de Soluciones
15
Identificación y No repudio
B quiere...
Regístrate para leer el documento completo.