Seguridad En La Transmicion De Datos

Seguridad en la transmisión de Datos

de Soluciones
David Peg Montalvo
Santiago de Compostela Noviembre 2005

Telefonica Empresas Ingeniería
Índice

[P R O T E G E]
LO QUE IMPORTA

01 02 03 04 05

Seguridad. Ámbito de aplicación Control de acceso Conceptos básicos de criptografía PKI Seguridad en protocolos

Telefonica Empresas Ingeniería de Soluciones

2

[P R O T E G E]LO QUE IMPORTA

Seguridad. Ámbito de aplicación

Telefonica Empresas Ingeniería de Soluciones

3

Comunicaciones

[P R O T E G E]
LO QUE IMPORTA

COMUNICACIONES

Telefonica Empresas Ingeniería de Soluciones

4

Riesgos
Anonimato Falta de confidencialidad

[P R O T E G E]
LO QUE IMPORTA

Posibilidad de suplantación Vulnerabilidad de los mensajes y aplicaciones
Establecermecanismos que eviten los problemas anteriores: 1. Controlar los accesos 2. Dotar a los mensajes de un mecanismo que garantice la identidad del remitente, la integridad del mensaje y la confidencialidad del contenido
Telefonica Empresas Ingeniería de Soluciones 5

Visión Integral de la Seguridad

[P R O T E G E]
LO QUE IMPORTA

Firewalls y Proxys

PC -Cliente

Anonimato

FaltaConfidencialidad

Suplantación Seguridad RED
90 80 70 60 50 East West 40 sage 30 20 10 0 1st Qtr 3rd Qtr Qtr 2nd Qtr 4th

Mensajes Vulnerables

Bases de Datos

Aplicaciones web

Aplicaciones de empresa

Email

Comercio Electrónico

Telefonica Empresas Ingeniería de Soluciones

6

[P R O T E G E]
LO QUE IMPORTA

Control de Acceso

Telefonica Empresas Ingeniería de Soluciones7

Modelo Internet

[P R O T E G E]
LO QUE IMPORTA

Aplicación TCP/IP Nivel Enlace Nivel Físico

Navegador Software de RED Sist. Operativo. LAN Radio, cable, fibra, …

Telefonica Empresas Ingeniería de Soluciones

8

Protocolos de comunicación

[P R O T E G E]
LO QUE IMPORTA

TCP/IP Enlace 11100010000101110000100010000…….. Nivel Físico
Telefonica Empresas Ingeniería deSoluciones

TCP/IP Enlace

9

Cortafuegos / Proxy

[P R O T E G E]
LO QUE IMPORTA

Cortafuegos (Firewall)

Correo

Web

Proxy
Red Interna

Base Datos pública

......
Base Datos privada

Telefonica Empresas Ingeniería de Soluciones

10

[P R O T E G E]
LO QUE IMPORTA

Conceptos básicos de criptografía

Telefonica Empresas Ingeniería de Soluciones

11

Las 4aspectos básicos de la seguridad

1
[P R O T E G E]
LO QUE IMPORTA

IDENTIFICACIÓN
Tener la certeza de que una información ha sido escrita por quien dice que la ha escrito.

2 3 4

CONFIDENCIALIDAD
Que nadie pueda leer la información excepto el destinatario

INTEGRIDAD
Que nadie sea capaz de alterar lo que yo haya escrito.

NO REPUDIO
Que nadie sea capaz de negar que ha escrito oenviado algo

Telefonica Empresas Ingeniería de Soluciones

5

DISPONIBILIDAD
12

Criptografía
Definición: Técnica que se ocupa del diseño de mecanismos para cifrar, es decir, para enmascarar una determinada información de carácter confidencial

[P R O T E G E]
LO QUE IMPORTA

Telefonica Empresas Ingeniería de Soluciones

13

Criptografía de clave privada
A tiene una clavesecreta Si B quiere enviar a A un mensaje secreto: A envía a B una copia de su clave secreta B encripta el mensaje con la clave secreta de A A desencripta el mensaje con su clave secreta

[P R O T E G E]
LO QUE IMPORTA

Problemas:
¿Cómo hace llegar A a B la clave secreta?

¿Qué pasa si B no es realmente B? Hace falta generar una clave secreta distinta para cada persona con la que A secomunique.

Telefonica Empresas Ingeniería de Soluciones

14

Confidencialidad
Si B quiere enviar a A un mensaje secreto: A envía a B una copia de su clave pública.

[P R O T E G E]
LO QUE IMPORTA

B con esta clave pública encripta el mensaje a A. A desencripta el mensaje con su clave privada.

Telefonica Empresas Ingeniería de Soluciones

15

Identificación y No repudio
B quiere...