Vous êtes sur la page 1sur 5

SEGURIDAD EN REDES

1CUL

ES

DIFERENCIA

LA

SEGURIDAD PASIVAS

EXISTENTE

ENTRE

AMENAZA

DE

ACTIVAS?

EL ATAQUE PASIVO CONSISTE EN ESCUCHAR O MONITORIZACIONES DE LAS TRANSMISIN


EN ESTE ATAQUE SE VE LA AMENAZA DE LA DIVULGACIN DEL CONTENIDO DE UN
MENSAJE EL CUAL ES UNA CONVERSACIN TELEFNICA UN MENSAJE DE CORREO
ELECTRNICO O UN FICHERO

TRANSFERIDO

Y EL OTRO QUE ES ANLISIS DE TRFICO

ESTE TIPO ES AN MS SUTIL Y SENSIBLE EL CUAL PUEDE QUE EL OPONENTE DESCIFRE


LA INFORMACIN QUE SE ENVA.
EN EL ATAQUE ACTIVO LA AMENAZA SE VE EN ALGUNA MODIFICACIN DEL FLUJO DE
DATOS O TAMBIN LA CREACIN DE FLUJOS FALSOS

2ENUMERE

DEFINA BREVEMENTE CATEGORAS

SEGURIDAD PASIVAS
PASIVAS
1 LA DIVULGACIN

DE

AMENAZAS

DE

ACTIVAS?

DE CONTENIDO DE UN MENSAJE : SE ENTIENDE EL CUAL ES UNA

CONVERSACIN TELEFNICA UN MENSAJE DE CORREO ELECTRNICO O UN FICHERO


TRANSFERIDO CONTIENE INFORMACIN SENSIBLE O CONFIDENCIAL

EL ANLISIS DE TRFICO : ES MS SUTIL TENIENDO UN MEDIO PARA ENMASCARAR EL

CONTENIDO DE LOS MENSAJES

U OTRO TIPO DE TRFICO DE INFORMACIN DE FORMA

QUE LOS OPONENTES CAPTURARON EL MENSAJE NO PODRAN EXTRAER LA INFORMACIN


DEL MISMO

ACTIVAS
1 ENMASCARAMIENTO :
ENTIDAD DIFERENTE

TIENE LUGAR CUANDO UN ENTIDAD PRETENDE SER OTRA

PORQUE ESTE ATAQUE DE ENMASCARAMIENTO INCLUYE UNA DE

LAS FORMAS DE ATAQUES ACTIVOS

RETRANSMISIN : SUPONE LA CAPTURA PASIVA DE UNIDADES DE DATOS Y SU

RETRANSMISIN POSTERIOR PARA PRODUCIR UN EFECTO NO AUTORIZADO

MODIFICACIN DE MENSAJES : ESTE ES UN FRAGMENTO LEGTIMO SE MODIFICA

A O QUE EL MENSAJE SE RETRASA O SE REORDENA PARA PRODUCIR UN EFECTO NO


AUTORIZADO

R DENEGACIN

DE SERVICIO : IMPIDE O INHIBE EL NORMAL USO DE GESTION

SERVICIOS DE COMUNICACIN

DE

3QUE

DES

SON

3DES?

DES: ES UN ALGORITMO DE CIFRADO DOMINANTE DADO QUE SE EMPLEA SOLO UNA


CLAVE DE

56BITS

PERO CON EL AVANCE HIZO QUE EL DES SE QUEDARA COMO

OBSOLETO

3DES

ESTE ALGORITMO HIZO QUE SE PROLONGAR LA VIDA DE DES YA QUE ESTE ERA

UN ALGORITMO BSICO PERO YA CON EL

112 O
DE 3DES

PARA UNA LONGITUD DE CLAVE DE


EL

PRINCIPAL

3DES UTILIZA
168 BITS

INCONVENIENTE

CONSISTE

DOS O TRES CLAVES NICAS

EN

QUE

EL

ALGORITMO

POR

SOFTWARE ES RELATIVAMENTE LENTO UN INCONVENIENTE SECUNDARIO ES QUE AMBOS


USAN UN TAMAO DE BLOQUE DE

64

BITS POR RAZN DE EFICIENCIA Y SEGURIDAD ES

DESEABLE EMPLEAR BLOQUES DE MAYOR LONGITUD

4CMO

SE

RESPECTO

ESPERA

QUE

SUPONGA

AES

UNA

MEJORA

CON

3DES?

EL AES ES UN ESTNDAR DE CIFRADO AVANZADO QUE DEBERA POSEER UNA ROBUSTEZ


DE SEGURIDAD IGUAL O SUPERIOR A LA DE

3DES

Y MEJORAR SIGNIFICATIVAMENTE SU

EFICIENCIA

5EXPLIQUE

EN QUE

CONSISTE

EL

RELLENO

DE

TRFICO?

CONSISTE EN UNA FUNCIN QUE PRODUCE CONTINUAMENTE TEXTO CIFRADO INCLUSO


EN AUSENCIA DE TEXTO NATIVO GENERA UN FLUJO DE DATOS ALEATORIOS CONTINUO
CUANDO HAY DISPONIBLE TEXTO NATIVO SE CIFRA Y SE TRANSMITE CUANDO EL TEXTO
NATIVO NO EST PRESENTE LOS DATOS ALEATORIOS SON CIFRADOS Y TRANSMITIDOS
ESTO IMPOSIBILITABA UN ATACANTE PUEDA DISTINGUIR ENTREGA FLUJOS DE DATOS
VERDADEROS Y EL RUIDO POR TANTO LE RESULTA
IMPOSIBLE DEDUCIR LA CANTIDAD DE TRFICO

6ENUMERE

DEFINA BREVEMENTE VARIAS ALTERNATIVAS

LA

AUTENTIFICACIN

AUTENTICACIN

DE

PARA

MENSAJES?

MEDIANTE

CIFRADO

SIMTRICO :

ES

POSIBLE

LLEVAR

LA

AUTENTICACIN SIMPLEMENTE MEDIANTE EL USO DEL CIFRADO SIMTRICO TENIENDO A


UN EMISOR Y A UN RECEPTOR COMPARTEN UNA CLAVE PERO SOLO EL EMISOR GENUINO

SERA CAPAZ DE CIFRAR UN MENSAJE SATISFACTORIAMENTE PARA EL OTRO PARTICIPANTE


PORQUE TAMBIN EL MENSAJE INCLUYE UN CDIGO DE DETECCIN DE ERRORES Y UN
NMERO DE SECUENCIA

AUTENTICACIN DE MENSAJES SIN CIFRADO DE MENSAJES : SE GENERA UNA ETIQUETA

DE AUTENTICACIN QUE SE INCORPORA AL MENSAJE PARA SU TRANSMISIN EL MENSAJE


MISMO NO EST CIFRADO U SE PUEDE LEER EN EL DESTINO INDEPENDIENTEMENTE DE
LA FUNCIN DE AUTENTIFICACIN DEL MISMO

CDIGO DE AUTENTICACIN DE MENSAJES : PARA UNA AUTENTICACIN SE SUPONE

QUE HACE USO DE UNA CLAVE SECRETA PARA GENERAR UN PEQUEO BLOQUE

FUNCIN DE DISPERSIN DE UN SOLO SENTIDO : UNA VARIACIN DEL CDIGO DE

AUTENTICACIN

DE

MENSAJES

AL

QUE

LE

HA

PRESTADO

MUCHA

ATENCIN

RECIENTEMENTE ES LA FUNCIN DE DISPERSIN DE UN SOLO SENTIDO

7QUE

ES UNA

DISPERSIN SEGURA?

ES IMPORTANTE PARA LA AUTENTICACIN DE MENSAJES QUE TAMBIN SIRVE PARA LAS


FIRMAS DIGITALES

8EXPLIQUE
SIMTRICO

DIFERENCIA

LA

Y EL

CIFRADO

DE

EXISTENTE

ENTRE

EL

CIFRADO

CLAVE PBLICA?

EL CIFRADO SIMTRICO TAMBIN DENOMINADO CIFRADO CONVENCIONAL O DE CLAVE


NICA ERA EL UNICO TIPO DE CIFRADO ANTES DE LA INTRODUCCION DE CLAVE PBLICA
ADEMS QUE TIENEN

INGREDIENTES

TEXTO NATIVO
ALGORITMO DE CIFRADO
CLAVE SECRETA
TEXTO CIFRADO
ALGORITMO DE DESCIFRADO
Y EL CIFRADO DE CLAVE PBLICA SE BASA EN FUNCIONES MATEMTICAS EN LUGAR DE
EN OPERACIONES SIMPLES SOBRE PATRONES DE BITS ADEMS QUE ESTE CIFRADO ES
ASIMTRICO QUE SOLO UTILIZA UNO

9CULES

SON LAS

DIFERENCIAS

PBLICA, CLAVE PRIVADA


CLAVE

PBLICA: ES

ENTRE LOS

TRMINOS CLAVE

CLAVE SECRETA?

ASIMTRICA Y UTILIZA UNA SOLA CLAVE

CLAVE PRIVADA : ES PARA DESCIFRAR

LAS TRANSFORMACIONES CONCRETAS QUE

REALIZA EL ALGORITMO DE CIFRADO DEPENDEN DE LA CLAVE PBLICA O PRIVADA QUE


SE SUMINISTRE COMO ENTRADA
CLAVE

SECRETA :

ES

TAMBIN

UNA

ENTRADA

DEL

ALGORITMO

DE

CIFRADO

LAS

SUSTITUCIONES Y TRANSFORMACIONES CONCRETAS REALIZADAS POR EL ALGORITMO


DEPENDEN DE LA CLAVE

10QUE

ES UNA

FIRMA DIGITAL?

EL CIFRADO DE CLAVE PBLICA SE UTILIZA DE OTRA FORMA PARA HACER EL CIFRADO


CUANDO SE ENVA UN MENSAJE SE LO DENOMINA COMO FIRMA DIGITAL PORQUE YA ES
IMPOSIBLE ALTERAR EL MENSAJE SIN ACCEDER A LA CLAVE PRIVADA DEL EMISOR YA QUE
EL MENSAJE EST AUTENTICADO EN TRMINOS DE ORIGEN E INTEGRIDAD DE LOS DATOS

11QUE

ES UN

CERTIFICADO

DE

CLAVE PBLICA?

SE BASA EN QUE HACE LA EXISTENCIA DE LAS CLAVES EN EL INTERNET EN EL CUAL


HACE QUE EXISTA LAS CLAVES DE CIFRADO PBLICO PRIVADO O SECRETO

12QUE PROTOCOLOS COMPRENDE SSL?


PROTOCOLO DE REGISTRO DE

SSL

PROTOCOLO DE CAMBIO DE ESPECIFICACIN DE CIFRADO


PROTOCOLO DE ALERTA
PROTOCOLO DE NEGOCIACIN BILATERAL

13CUL

ES LA

DIFERENCIA

ENTRE UNA

CONEXIN SSL

Y UNA

SESIN SSL?
CONEXIN ES UN TRANSPORTE QUE PROPORCIONA UN TIPO DE SERVICIO ADECUADO EN

SSL

DICHAS CONEXIONES SON RELACIONES ENTRE PARES LAS CONEXIONES SON

TRANSITORIAS CADA CONEXIN SE ASOCIA CON UNA SESIN


SESIN UNA SESIN

SSL

ES UNA ASOCIACIN ENTRE UN CLIENTE Y UN SERVIDOR LAS

SESIONES LAS CREA EL PROTOCOLO DE NEGOCIACIN BILATERAL ESTAS DEFINEN UN


CONJUNTO

DE

PARMETROS

DE

SEGURIDAD

CRIPTOGRFICOS

QUE

PUEDEN

COMPARTIRSE ENTRE MLTIPLES CONEXIONES LAS SESIONES SE UTILIZAN PARA EVITAR


LA COSTOSA NEGOCIACIN DE NUEVOS PARMETROS DE SEGURIDAD PARA CADA
CONEXIN

14QU SERVICIOS PROPORCIONA

EL

PROTOCOLO

DE

REGISTRO

DE

SSL?

PRIVACIDAD : EL PROTOCOLO DE NEGOCIACIN BILATERAL ESTABLECE UNA CLAVE


SECRETA COMPARTIDA QUE ES UTILIZADA PARA EL CIFRADO SIMTRICO DE CARGAS
TILES

SSL

INTEGRIDAD DEL MENSAJE : EL PROTOCOLO DE NEGOCIACIN BILATERAL TAMBIN


DEFINE UNA CLAVE SECRETA UTILIZADA PARA FORMAR UN CDIGO DE AUTENTICACIN
DE MENSAJE

MAC

15QU SERVICIOS PROPORCIONA IPSEC?


1

UNA

FUNCIN

DE

SOLO

AUTENTICACIN

CONOCIDA

COMO

CABECERA

DE

AUTENTICACIN

UNA FUNCIN COMBINADA DE AUTENTICACIN CIFRADO LLAMADO ENCAPSULADO DE

CARGA TIL DE SEGURIDAD

UNA FUNCIN DE INTERCAMBIO DE CLAVES

Vous aimerez peut-être aussi