Académique Documents
Professionnel Documents
Culture Documents
Joel Torres Leyva Universidad Autnoma de Guerrero Unidad Acadmica de Ingeniera Av. Lzaro Crdenas S/N, CU joel.torres.leyva@gmail.com Resumen
Este trabajo es una pequea introduccin a la Seguridad Informtica y Criptografa, su alcance es informativo y solo pretende generar un panorama de los temas relacionados con la seguridad informtica, as como tratar algunas definiciones importantes. . palabras clave: seguridad, criptografa, protocolos. seguridad informtica,
2. Seguridad de informacin
Los objetivos fundamentales en Seguridad son: prevenir la revelacin, la modificacin y la utilizacin no autorizada de datos, recursos de computadora y de red. La definicin del estndar ISO 7498-2 [ISO, 1989] define cinco elementos bsicos que constituyen la seguridad de un sistema: la confidencialidad de los datos, la autenticacin de los datos, la integridad de los datos, el control de acceso (disponibilidad) y el no repudio.
1. Introduccin
El acceso a Internet es un recurso cada da ms empleado para una amplia gama de servicios como telefona, videoconferencia, bsquedas por el Web, comercio, y correo electrnico, entre otros. Por lo que existe la gran necesidad de contar con un acceso ms rpido a dicha red y sobre todo, la seguridad de la informacin. Existen protocolos de seguridad a nivel de Software, Hardware, pero el mas importante es a nivel Usuario, donde se deben emplear las buenas practicas en el uso de la informacin. Con el uso exponencial del Internet, existe el inters de saber si los recursos disponibles en la nube estn realmente protegidos, por lo que se ha invertido en mecanismos de Seguridad para evitar no las posible accesos no autorizados que puedan afectar o poner en riesgo la informacin.
las de
sobre estos se obtienen protocolos, y construyendo sobre los protocolos se obtienen aflicciones (u otros protocolos). El anlisis de los protocolos es generalmente difcil por que las aplicaciones que implementan dichos protocolos pueden conducir a problemas adicionales. De esa manera un buen protocolo no es suficiente, se debe tener una buena y robusta implantacin. A continuacin se mencionan varios protocolos bien conocidos Domain Name Server Security (DNSSEC). Generic Security Services API (GSSAPI). Secure Socket Layer (SSL) / Transport Layer Security (TLS). Secure Hypertext Transfer Protocol (SHTTP) Seguridad de Correo Electrnico y servicios relacionados: OpenPGP Secure-MIME (S/MIME) Estndares de encripcin de llave pblica (PKCS) IEEE P1363 Publius Censor-Resistent Publishing Protocol - Protocolo resistente a censura Secure Shell (Shell Seguro):SSH IPSec:
5. Protocolos conocidos
Los protocolos mundialmente conocidos son los que a continuacin se enlistan. IS0/IEC 27000 X.805 de UIT-T TCSEC (Orange Book) ITSEC (White Book) FIPS 140 (Federal Information Precessing Systems 140) CC (Common Criteria) COBIT (Control Objectives for Information and Related Technology) ITIL (Information Technology Infrastructure Library) OSSTMM (Open Source Security Testing Methodology Manual)
6. Conclusin
Las caractersticas de seguridad son muy marcadas en los declogos de buenas practicas que se proponen en diversos protocolos de seguridad informtica, es importante que la seguridad se garantice en los tres niveles: a nivel Software, Hardware y Usuario, donde este ultimo es el mas comn hueco de inseguridad de un sistema, las buenas practicas de seguridad nos ofrecen pautas a considerar para poder sobrellevar los ataques informticos, mientras que los protocolos criptogrficos permiten poner cifrados a la informacin para que esta viaje segura en la nube. Lamentablemente las herramientas de seguridad no bastan pues los grupos de crakers van casi a la par en el proceso de desencriptado de claves, por lo que la cultura del usuario respecto al cuidado de la informacin debe de cambiar.
6. Protocolos Criptogrficos
La criptografa funciona en varios niveles. En un nivel se encuentran algoritmos tales como el cifrado de bloques simtrico y los algoritmos de llave pblica. Construyendo