Mecanismos de Proteccion

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Mecanismos de Proteccion por Mind Map: Mecanismos de Proteccion

1. Proteccion de nivel de transporte SSL/TLS/WTL5

1.1. Caracteristicas del protocolo SSL/TLS

1.1.1. Confidencialidad

1.1.2. Autenticacion de entidad

1.1.3. Autenticacion de mensaje

1.1.4. Eficiencia

1.1.5. Extensibilidad

1.2. El transporte seguro SSL/TLS

1.2.1. El protocolo de registros SSL/TLS

1.2.1.1. Permite que los datos de protegidos sean convenientemente codificados por el emisor e interpretados por el receptor

1.2.2. El protocolo de negociacion SSL/TLS

1.2.2.1. Tiene como finalidad autenticar el cliente y/o el servidor y acordar los algoritomos y claves que se utilizaran de forma segura

1.3. Ataques contra el protocolo SSL/TLS

1.3.1. Lectura de los paquetes enviados por el cliente y servidor

1.3.2. Suplantacion de servidor o cliente

1.3.3. Alteracion de los paquetes

1.3.4. Repeticion, eliminacion o reordenacion de paquetes

1.4. Aplicaciones que utilizan SSL/TLS

1.4.1. HTTPS

1.4.2. NNTPS

1.4.3. Telnet

1.4.4. FTP

1.4.5. SMTP

1.4.6. POP 3

1.4.7. IMAP

2. Arquitectura IPsec

2.1. Adiciona servicios de seguridad al protocolo IP que se usa a niveles superiores

2.1.1. Protocolo AH

2.1.1.1. Ofrece el servicio de autenticacion de origen de los datagramas IP

2.1.2. Protocolo ESP

2.1.2.1. Ofrecen el servicio de confidencialidad, autenticacion de origen de los datos de los datagramas IP

2.1.3. Distribucion de claves

2.1.3.1. ISAKMP

2.1.3.2. IKE

2.1.3.3. OAKLEY

2.1.4. Agentes que intervienen en la arquitectura IPsec

2.1.4.1. Ofrecen servicios de confidencialidad, autenticacion de los origenes de datos, los de nodos extremos y nodos intermedios

2.1.5. Tipos de asociacion de seguridad

2.1.5.1. SA extremo a extremo, se establece entre el nodo que origina data gramas y el nodo hacia donde van

2.1.5.2. SA con pasarela segura, el datagrama viene de un nodo y pasa a otro

3. Conceptos basicos de la criptografia

3.1. Criptografia de clave simetrica

3.1.1. Algoritmos de cifrado en flujo

3.1.1.1. Es la combinacion de un texto en claro M con un texto de cifrado 5 que se obtiene a partir de la clave simetrica K

3.1.2. Algoritmo de cifrado en bloque

3.1.2.1. Se aplica separadamente a bloques de entrada de longitud fija y para cada uno de ellos el resultado de un bloque de la misma longitud

3.1.2.1.1. Sustitucion

3.1.2.1.2. Transposicion

3.1.3. Uso de los algoritmos de clave simetrica

3.1.3.1. El modo ECB

3.1.3.1.1. Consiste en dividir el texto en bloques y cifrar cada uno de ellos de forma independiente

3.1.3.2. El modo CBC

3.1.3.2.1. Se suma cada bloque de texto en claro antes de cifrarlo

3.1.3.3. El modo CFB

3.1.3.3.1. Es considerado como un cifrado de flujo que utiliza como funcion generador un cifrado en bloque

3.1.3.4. El modo OFB

3.1.3.4.1. Opera como el CFB pero en lugar de actualizar el vector auxiliar con el texto cifrado se actualiza con el resultado obtenido del algoritmo de cifrado

3.1.3.5. El mdo CTR

3.1.3.5.1. Es como el OFB pero el vector auxiliar no se realimenta con el cifrado anterior sino que simplemente es un contador que se va incrementando

3.1.4. Funciones hash seguras

3.1.4.1. Una funcion hash nos permite obtener una cadena de bits fija de longitud fija relativamente corta a partir de una mensaje de longitud arbitraria

3.1.4.1.1. Unidireccional

3.1.4.1.2. Resistente a colisiones

3.1.5. Criptografia de clave publica

3.1.5.1. Algoritmos de clave publica

3.1.5.1.1. Son los que cifran la clave publica y descifran la clave privada

3.1.5.2. Uso de la criptografia de clave publica

3.1.5.2.1. Firma digital

3.1.6. Infraestructura de clave publica

3.1.6.1. Certificados de clave publica

3.1.6.1.1. Una identificacion de usuario

3.1.6.1.2. El valor de la clave publica de este usuario

3.1.6.1.3. La firma de las dos partes anteriores

3.1.6.2. Cadenas de certificados y jerarquia de certificacion

3.1.6.2.1. Se puede establecer una jerarquia de autoridades de certificacion donde las compañias de nivel bajo emiten certificados de usuario y las compañias de cada nivel son certificadas por una nivel superior

3.1.6.3. Lista de revocacion de certificados

3.1.6.3.1. Una lista de este tipo sirve para publicar los certificados que han dejado de servir

4. Sistema de autenticacion

4.1. Autenticacion de mensajes

4.1.1. Permite confirmar que el originador de una mensaje es autentico y se basa en claves simetricas

4.1.2. Autenticacion de firmas digitales

4.1.2.1. Es la criptografia de clave publica

4.2. Autenticacion de entidad

4.2.1. Contraseñas

4.2.1.1. Lista en claro una manera simple de comprobar una contraseña que estan asociadas a una lista de usuarios

4.2.1.2. Codificadas, se hace para que no se pueda visualizar facilmente

4.2.1.3. Claves de un solo uso,

5. Redes Privadas Virtuales

5.1. Tipos de VPN

5.1.1. Intranet

5.1.1.1. Hay una pasarela vpn y estas se comunican con las otras intranet y se va aplicando el cifrado, cuando se llegan los paquetes al intranet de destino la pasarela los reenvia por la red hasta el receptor

5.1.2. Acceso remoto

5.1.2.1. Se comunica atraves de un proveedor de internet, el usuario debe tener instalado el software en su maquina

5.1.3. Extranet

5.1.3.1. Permite el acceso solamente a los recursos autorizados

5.2. Configuracion y protocolo VPN

5.2.1. IPsec

5.2.2. ESP

5.2.3. PPTP

5.2.4. L2F

5.2.5. L2TP

6. Sistema de autenticacion