Professional Documents
Culture Documents
INFORME ESCRITO
PRESENTADO POR:
FABIANDANILO LEON
PRESENTADO A:
CAMILO ANDRES GARAY GUEVARA
Se tendr en cuenta los siguientes factores para lograr un mejor avance en cada
una de las dependencias que se tendrn y el usuario logre acceder fcilmente a
nuestros servicios.
Envejecimiento de contraseas
En casi todas las implementaciones de Shadow Password actuales se suele incluir
la implementacin para otro mecanismo de proteccin de las claves denominado
envejecimiento de contraseas (Password Aging). La idea bsica de este
mecanismo es proteger los passwords de los usuarios dndoles un determinado
periodo de vida: una contrasea slo va a ser vlida durante un cierto tiempo,
pasado el cual expirar y el usuario deber cambiarla.
Realmente, el envejecimiento previene ms que problemas con las claves
problemas con la transmisin de stas por la red: cuando conectamos mediante
mecanismos como telnet, ftp o rlogin a un sistema Unix, cualquier equipo entre el
nuestro y el servidor puede leer los paquetes que enviamos por la red, incluyendo
aquellos que contienen nuestro nombre de usuario y nuestra contrasea.
3DES
Triple DES (3DES) es una mejora del simple DES que aplica el mtodo de cifrado
DES a los mismos datos tres veces para aumentar el nivel de cifrado. Triple DES
aumenta la longitud de la clave de cifrado de 192 bits, pero es ms lento que otros
mtodos de cifrado. Sin embargo, 3DES reemplaz a DES como el algoritmo de
cifrado simtrico en el ao 1999, de acuerdo con Federal Informacin Processing
Stand Ards (FIPS).
AES
Advanced Encryption Standard (AES), que en realidad es una implementacin de
un algoritmo de cifrado simtrica conocida como Rjindael, es el ltimo estndar
recomendado por el NIST. AES utiliza una clave de cifrado que vara en longitud
de 128 bits a 256 bits y cifra los datos en bloques de 128 bits. El algoritmo AES es
aplicado a los datos 10, 12, o 14 veces, conocido como "rondas", lo que es muy
seguro. De hecho, slo un ataque de fuerza bruta, en el que la atacante prueba
todas las combinaciones posibles de la clave de cifrado, ha demostrado ser eficaz
contra AES. Sin embargo, AES es rpido, flexible y puede ser implementado en
una variedad de diferentes plataformas.
Nunca repita (muestre) entrada de los usuarios sin filtrar. Antes de mostrar
informacin que no sea de confianza, codifique los elementos HTML para
convertir cualquier script potencialmente peligroso en cadenas visibles, pero
no ejecutables.