Temas

download Temas

of 5

description

afsafasf

Transcript of Temas

TemasExplicacinExperiencias respecto al tema

Arquitectura de SeguridadLa arquitectura de seguridad es un enfoque sistmico para definir los requisitos de seguridad de una empresa. La recomendacin X.800 de la ITU-T, Arquitectura de sistemas OSI, define este enfoque sistmico, es un estndar internacional de seguridad para sistemas informticos.

Debemos tener en cuenta que siempre habrn ataques a la seguridad, los ataques pasivos que acceden y usan la informacin, pero no afectan los recursos del sistema: divulgacin de contenidos de mensajes, y anlisis del trfico; los ataques activos que suponen alguna modificacin al flujo de datos, o crean flujos falsos: enmascaramiento, repeticin, modificacin de mensajes y denegacin de un servicio

Bueno recientemente, en las prcticas de laboratorio se ha realizado la actividad de DNSSpoofing, utilizando KALI LINUX, donde se crea un flujo falso hacia un servidor web, la idea es suplantar una pgina web.

Autenticacin y control de accesoLa autenticacin y control de acceso no es ms que una forma de verificar los elementos emisor y receptor en la comunicacin, de garantizar la integridad de los mensajes, de la informacin, mediante tcnicas de encriptacin podemos cifrar la informacin, de manera asncrona, podemos compartir claves de cifrado como una forma de permitir identificar el receptor y el emisor, con una clave privada se garantiza la plena identificacin del emisor, claro est suponiendo que nadie ms pueda acceder a esa llave y mediante una clave pblica se puede descifrar y leer el mensaje.

El control de acceso en el contexto de seguridad de redes, busca restringir el acceso a sistemas host y aplicaciones por medio de enlaces de comunicaciones.

Encontramos sistemas de controles de acceso por software cuando digitamos nuestra contrasea para abrir el correo, otro ejemplo es cuando debemos colocar nuestra huella en un lector para encender el PC. Estos casos, son ejemplos que permiten el acceso a datos

Integridad y mecanismos de seguridadLa integridad consiste en la informacin llegue tal cual y como es enviada, sin modificacin.Los servicios de integridad orientados a la conexin sobre un flujo de mensajes garantizan lo anterior, estos servicios estn relacionados con ataques activos y es ms importante que proporciones deteccin, antes que prevencin.

Por otro lado dentro de estos mecanismos de seguridad debemos garantizar que tanto como emisor y receptor nieguen la transmisin de un mensaje, es decir que no haya repudio

En mecanismos de seguridad X800 define mecanismos de cifrado reversible y mecanismos de cifrado irreversible como algoritmos hast y cdigo de autenticacin de mensajes que se emplean en firmas digitales.

En alguna ocasin, utilice la aplicacin MD5 para verificar la integridad de un archivo de Excel, as lo solicitaba la empresa donde trabajo, ocurria que si cambiaba un valor, al verificar el archivo la cadena de caracteres (clave) del archivo original cambiaba.

All comprend porque algunos archivos que descargo de internet, en especial software como sistemas operativos, en la pgina proporcionan una llave de chequeo, con la cual puedo verificar que el archivo descargado no ha sido alterado.

Tambin la instalar controladores en mi pc, el sistema operativo en ocasiones detecta que el software no est firmado digitalmente lo que me indica que puede existir un riesgo de seguridad

Cifrado y descifradoNo podemos evitar la interceptacin de un mensaje, por ello es necesario cifrarlo, transformarlo en otra forma que enmascara su real contenido, enviarlo y que el receptor cuente con la capacidad de descifrarlo.

En los mtodos de cifrado convencionales existen dos claves: la clave de cifrado (ke) y la clave de descifrado (Kd)

El cifrado a nivel de caracteres que sustituye o transpone los caracteres.Y el cifrado a nivel de bit.

La mayora de aplicaciones en Internet que manejan informacin sensible, como contraseas, ofrecen seguridad basada en algoritmos de cifrado avanzados a travs de una conexin segura SSL. Cuando el navegador entra en una pgina segura el protocolo de navegacin deja de ser http para ser https. Se podr observar en la barra de direcciones del navegador que la URL ha cambiado y empieza por https.

Adems se podr observar, bien en la barra de direcciones, bien en otra parte (dependiendo del navegador) un candado, indicando la conexin segura. Si se pincha ese candado, se podr visualizar el tipo de cifrado que se utiliza, la empresa emisora del certificado de seguridad, la direccin asegurada, el periodo de validez, y otros campos en los que se podr analizar la validez del certificado. Los navegadores ms modernos suelen avisar cuando un certificado de navegacin segura es invlido o est caducado, con mensajes de alerta, o poniendo en rojo la barra de direcciones, o similares.

Comprensin con y sin perdida

Al enviar un mensaje, muchas veces necesitamos reducir de tamao nuestros archivos, la comprensin de datos reduce el nmero de bits enviados.

En la comprensin sin perdida, los datos que obtienen al descomprimir son exactamente los mismos.

En la comprensin con perdida se utiliza cuando la informacin descomprimida no necesita ser una rplica exacta de la informacin original, especialmente se aplica para la comprensin de archivos de imgenesNormalmente utilizamos herramientas de comprensin de archivos como WinRar.

El aplicaciones de Microsoft Office, como Word encontramos opciones para comprimir las imgenes y hacer ms liviano el archivo.