Post on 28-Jan-2016
SEGURIDAD EN SERVIDORES
5 Perspectivas:
Prevención Detección Recuperación (Copias de
Seguridad) Análisis forense Evaluación
PREVENCIÓNIDENTIFICACIÓN
AUTENTIFICACIÓN
GESTIÓN DE PERFILES
IDENTIFICACIÓN
Momento en que el usuario se da a conocer en el sistema
Htpasswd –c C:/usuarios usuario1
AUTENTIFICACIÓN
Verificación que realiza el sistema sobre esta identificación.
<Directory htdocs/auditoria/privado/prueba1>
options indexesAuthType BasicAuthName directorAuthUserFile htdocs/prueba1Require valid-user
</Directory>
GESTIÓN DE PERFILES Grupos (Group) Tipo de Acceso Ámbito del Acceso (Dominio) Recursos a los que puede Acceder el
usuario (Listado de Recursos Accesibles)
COMUNICACIONES SEGURAS
COMUNICACIÓN
CONFIDENCIALIDAD AUTENTICIDAD
INTEGRIDAD NO REPUDIO
CONFIDENCIALIDAD•Los Datos deben ser leídos sólo por los destinatarios
CIFRADO
SIMÉTRICO ASIMÉTRICO
HASH
COMUNICACIONES SEGURAS:
MD5 SHA
AUTENTICACIÓN• Las Entidades participantes deben ser perfectamente identificadas
AUTENTICACIÓN
FIRMAS DIGITALES
CERTIFICADOS DIGITALES
CONTRASEÑAS
COMUNICACIONES SEGURAS:
CARACTERÍSTICAS BIOMÉTRICAS
INTEGRIDAD• Asegurar que los datos transmitidos no han sido modificados
INTEGRIDAD
CHECKSUMSFIRMAS
DIGITALESIPSEC
COMUNICACIONES SEGURAS:
No Repudio• Proporciona protección contra la interrupción, por parte de alguna de las entidades implicadas en la comunicación, de haber participado en toda o parte de la comunicación.
NO REPUDIO
DE ORIGEN DE DESTINO
COMUNICACIONES SEGURAS:
SSL (Capa de Socket Segura)
Se debe hacer solicitud de seguridad Establecimiento de los parámetros de
funcionamiento Una vez establecida verificaciones
periódicas. Terminación correcta de la conexión
segura
Además de autenticación, proporciona integridad y confidencialidad de los datos.
PASOS:
Arquitectura SSL
Protocolo de Negociación Bilateral Protocolo de Cambio de Especificación
de Cifrado Protocolo de Alerta Protocolo de Registro
4 SUBSISTEMAS:
Protocolo de Negociación Bilateral
RSA + Triple DES de 168 bits + SHA-1 RSA + RC4 de 128 bits + MD5 RSA + RC2 de 128 bits + MD5. …
Se encarga de Iniciar, Mantener y Terminar las conexiones SSL.
DISTINTOS TIPOS DE CIFRADO:
SUBSISTEMAS SSL:
Protocolo de Cambio de Especificación de CifradoEn Conexiones donde intervienen diferentes métodos de Cifrados.
Actualiza los repertorios de Cifrados y controla los cambios que se puedan producir en el transcurso de la sesión.:
SUBSISTEMAS SSL:
Protocolo de Alerta
Envía problemas de Aviso de los problemas que ocurran durante la conexión.
SUBSISTEMAS SSL:
Protocolo de Registro
Asegura la autenticación, integridad y confidencialidad de cada uno de los Bloques que forman el Mensaje, teniendo en cuenta que no permiten bloques mayores de 16K bytes
SUBSISTEMAS SSL: