Introducci

1
Introducción
Qué proteger?
De qué proteger?
Hardware
Personas
Software
Amenazas Lógicas
Datos
Problemas físicos
Seguridad
Catástrofes
Qué conseguir?
Cómo proteger?
Autenticación
Autorización
Prevención
Disponibilidad
Detección
Confidencialidad
Recuperación
Integridad
Auditoría
No repudio
2
Criptografía
Criptografía
3
Algoritmos Hash
Algoritmos Hash de una dirección

• MD4 y MD5
• SHA

4
Algoritmos Hash con clave
Algoritmos Hash de una dirección con clave

• MAC

5
Autenticación NT-UNIX simplificada
Autenticación NT-Unix
Cliente
Servidor
Autenticación de un Usuario
Creación de Usuario
Usuario
Contraseña
Usuario
Iguales ?
6
Algoritmos de clave privada
Algoritmo de clave simétrica ( ó privada)

• DES y triple DES
• IDEA
• RC2 y RC4
• SkipJack

7
Algoritmos de clave pública
Algoritmo de clave asimétrica ( ó pública)

• RSA
• Diffie-Hellman

8
Firma Digital
Firma digital
9
Comprobación de firma digital
Comprobación de firma digital
Firma Digital
10
Certificado
Certificado
Nº de serie E524 F094 6000 5B80 11D3 3A19
A976 471D
X.509v3
11
Petición de Certificado
Petición de Certificado
Entidad
Autoridad Certificadora (CA)
12
SSL
SSL
Continuar ?
Cliente
Auténtico ?
Servidor
13
SSL doble
SSL doble
Continuar ?
Cliente
Auténtico ?
Auténtico ?
Servidor
14
Smart Cards
Smart Cards
15
VPN
VPN (Red Privada Virtual)
16
PKI
P.K.I.Public Key Infraestructure
17
PKI, Entidades de certificación
P.K.I. Entidades de certificación
Españolas          El proyecto CERES
(CERtificación ESpañola) liderado por la FNMT
(Fábrica Nacional de Moneda y Timbre) ha creado
una Entidad Pública de Certificación con el
principal objetivo de asegurar las comunicaciones
electrónicas de los ciudadanos con la
Administración.          ACE (Agencia de
Certificación Española), se constituyó en 1997
con socios como Telefónica, Sistema 4B, SERMEPA y
CECA. Proporciona certificación bajo SET y
X.509v3.          FESTE (Fundación para el
Estudio de la Seguridad en las TElecomunicaciones)
integrado por los Notarios, los corredores de
comercio y la Universidad de Zaragoza. Aunque su
vocación es realizar estudios y proyectos,
también actúa como servicio de certificación.    
      CAMERFIRMA está basado en las Cámaras de
Comercio de toda Europa. Proporciona
certificación bajo X.509v3. Internacionales    
      VeriSign          SecureNet         
Entrust
18
Autenticación
Autenticación
Iguales ?
Etc....
19
Tcp/ip Demonios
TCP/IP, demonios y puertos
Web, FTP, Correo
TCP/IP
20
Cortafuegos / Proxy
Cortafuegos y Proxy de aplicaciones
21
Cortafuegos. Reglas
Cortafuegos y reglas
Servidor1
Estac 1
22
Personas
Personas
23
Amenazas lógicas
.. y exploits
Amenazas lógicas
Técnicas Salami
24
Problemas físicos
Problemas físicos
25
Prevención
Mecanismos de prevención
Medios removibles cds, discos,...
Medios no electrónicos
Red Cortafuegos, proxy,...
Autenticación, autorización, confidencialidad,
integridad, no repudio y disponibilidad
26
Detección
Mecanismos de detección
De monitorización y detección
Análisis de riesgos scanner de puertos
fotos del sistema análisis de contraseñas
....
Gestión de infraestructuras
Antivirus
27
PKI, petición
P.K.I. Solicitud
28
Autenticación NTdesafio respuesta
Autenticación NT desafío-respuesta
Servidor
Usuario
Desafio
Contraseña
Cliente