ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ......

Click here to load reader

  • date post

    27-Sep-2020
  • Category

    Documents

  • view

    3
  • download

    0

Embed Size (px)

Transcript of ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ......

  • LUIS MENGUAL (c)

    ARQUITECTURA DE REDES DE COMUNICACIONES

    PRÁCTICA 1:

    OBTENCIÓN DE CERTIFICADOS DIGITALES

    INCORPORACIÓN DE SERVICIOS DE SEGURIDAD EN CORREO ELECTRÓNICO

    S/MIME

    LUIS MENGUAL GALÁN

    http://pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACT_ARQ.html

  • LUIS MENGUAL (c)

    Objetivos Generales

    • Estudio del proceso completo de Obtención de Certificados de Clave Publica

    • Incorporación de servicios de seguridad en la aplicación de Correo electrónico

  • LUIS MENGUAL (c)

    Objetivos Específicos

    • El alumno será capaz en el transcurso de la práctica de – Generar en un sistema informático un par de claves

    publica/privada RSA de longitud deseada (1024/2048/4096)

    – Crear una solicitud de certificado (Certificate Signing Request, CSR).

    – Enviar la CSR a una Autoridad de Certificación (CA, (Certification Authority) con conexión segura TCP/SSL.

    – Obtener del certificado de usuario firmado por la CA – Crear de mensajes de correo electrónico confidenciales y

    autenticados

  • LUIS MENGUAL (c)

    Metodología (I) • El alumno dispondrá de un software “Sistema de Generación

    de Certificados (V63)” Compuesto de dos módulos (dos ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías de OpenSSL. – El ejecutable “CA.exe” es el código de una Autoridad de Certificación y

    “Cliente.exe” es el código de un cliente que solicita un certificado firmado por la Autoridad de Certificación

    • En un sistema informático arrancará el servicio proporcionado por la CA.

    • En el mismo sistema informático arrancará la aplicación cliente que le guiara en el proceso de obtención de certificados.

    • El alumno deberá construir un certificado que contenga una dirección de correo válida del alumno.

  • LUIS MENGUAL (c)

    Metodología (II) • Durante este proceso el alumno obtendrá los

    siguientes ficheros: – “privkey_user.pem”, la clave privada del usuario – “req.pem” conteniendo la solicitud de certificado – “server.cer” conteniendo la clave publica de la CA – “cert_user.pem” certificado de usuario firmado por la CA – “cert_user.p12” que contiene el certificado de usuario y la clave

    privada juntos protegidos por la clave “ppppp”.

    • Con el certificado de usuario generado por el sistema, el alumno deberá construir mensajes firmados y cifrados con otros alumnos

  • LUIS MENGUAL (c)

    Instalación Certificado Usuario Almacén Sistema (I)

  • LUIS MENGUAL (c)

    Instalación Certificado Usuario Almacén Sistema (II)

  • LUIS MENGUAL (c)

    Instalación Certificado Usuario Almacén Sistema (III)

    “ppppp”

  • LUIS MENGUAL (c)

    Instalación Certificado Usuario Almacén Sistema (IV)

  • LUIS MENGUAL (c)

    Instalación Certificado de Usuario Almacén Sistema (V)

  • LUIS MENGUAL (c)

    Instalación Certificado de Usuario Almacén Sistema (VI)

  • LUIS MENGUAL (c)

    Instalación Certificado de Usuario Almacén Sistema (VII)

  • LUIS MENGUAL (c)

    Instalación Certificado CA Almacén Sistema (I)

  • LUIS MENGUAL (c)

    Instalación Certificado CA Almacén Sistema (II)

  • LUIS MENGUAL (c)

    Instalación Certificado CA Almacén Sistema (III)

  • LUIS MENGUAL (c)

    Instalación Certificado CA Almacén Sistema (IV)

  • LUIS MENGUAL (c)

    Instalación Certificado CA Almacén Sistema (V)

  • LUIS MENGUAL (c)

    Instalación Certificado CA Almacén Sistema (VI)

  • LUIS MENGUAL (c)

    Instalación Certificado CA Almacén Sistema (VII)

  • LUIS MENGUAL (c)

    Servicios de Seguridad Correo Electrónico

    MSG

    + [H(MSG)] KPrA+

    Cert. A

    KPrA: Clave Privada A KPuB: Clave Pública B

    [ Ks ] KPubB +

    Cert. A

    CIFRADO

    MSG

    + [H(MSG)] KPrA

    +

    +

    MSG

    CIFRADO

    [ Ks ] KPubB

    ConfidencialidadAutenticación Confidencialidad +

    Autenticación

  • LUIS MENGUAL (c)

    Cliente Correo Outlook 2003 (I)

  • LUIS MENGUAL (c)

    Cliente Correo Outlook 2003 (II)

  • LUIS MENGUAL (c)

    Cliente Correo Outlook 2003 (III)

  • LUIS MENGUAL (c)

    Cliente Correo Outlook 2003 (IV)

  • LUIS MENGUAL (c)

    Cliente Correo Outlook 2003 (V)

  • LUIS MENGUAL (c)

    Cliente Correo Outlook 2003 (VI)

  • LUIS MENGUAL (c)

    Correo Seguro Configuración certificados

  • LUIS MENGUAL (c)

    Correo Seguro Mecanismo Firma (I)

  • LUIS MENGUAL (c)

    Correo Seguro Mecanismo Firma (II)

  • LUIS MENGUAL (c)

    Correo Seguro Mecanismo Firma (III)

  • LUIS MENGUAL (c)

    Correo Seguro Mecanismo Cifrado Simétrico (I)

  • LUIS MENGUAL (c)

    Correo Seguro Mecanismo Cifrado Simétrico (II)

  • LUIS MENGUAL (c)

    Correo Seguro Mecanismo Cifrado Simétrico (II)

  • LUIS MENGUAL (c)

    Correo Seguro Mecanismos Firma+Cifrado Simétrico (I)

  • LUIS MENGUAL (c)

    Correo Seguro Mecanismos Firma+Cifrado Simétrico (II)

  • LUIS MENGUAL (c)

    Entrega Práctica • La práctica se realizará en grupos de 2 alumnos • El grupo de 2 alumnos deberá entregar en un

    CD: – Memoria de la práctica, describiendo el desarrollo de la

    práctica (metodología, problemas encontrados, etc). – Todos los ficheros generados por el ejecutable del cliente

    de los dos alumnos: • En concreto: fichero “privkey_user.pem”, el fichero “req.pem”, fichero

    “server.cer”, fichero “cert_user.pem” y el fichero “cert_user.p12”.

    – Las capturas en pantalla (formato jpeg) de tres mensajes intercambiados con otros alumnos utilizando el certificado obtenido anteriormente: • 1 mensaje FIRMADO enviado a otro alumno; 1 mensaje CIFRADO enviado a

    otro alumno y, finalmente, 1 mensaje CIFRADO Y FIRMADO a la vez a otro alumno.

    Slide Number 1 Slide Number 2 Objetivos Específicos Metodología (I) Metodología (II) Instalación Certificado Usuario�Almacén Sistema (I) Instalación Certificado Usuario �Almacén Sistema (II) Instalación Certificado Usuario �Almacén Sistema (III) Instalación Certificado Usuario�Almacén Sistema (IV) Instalación Certificado de Usuario �Almacén Sistema (V) Instalación Certificado de Usuario �Almacén Sistema (VI) Slide Number 12 Slide Number 13 Slide Number 14 Slide Number 15 Slide Number 16 Slide Number 17 Slide Number 18 Slide Number 19 Servicios de Seguridad�Correo Electrónico Slide Number 21 Slide Number 22 Slide Number 23 Slide Number 24 Slide Number 25 Slide Number 26 Slide Number 27 Slide Number 28 Slide Number 29 Slide Number 30 Slide Number 31 Slide Number 32 Slide Number 33 Slide Number 34 Slide Number 35 Entrega Práctica