Professional Documents
Culture Documents
Capa de Aplicación
Modelo de Referencia
Capa de aplicació
aplicación
Capa de transporte
Capa de red
Capa fí
física
1
La Capa de Aplicación
l Esta capa contine las aplicaciones visibles
para el usuario.
l Algunas consideraciones previas son:
– Seguridad y cifrado
– DNS (Domain Name Service)
l Una de las aplicaciones mas usadas hoy en
Internet es el WWW (World Wide Web)
Seguridad en la Red
l Las primeras redes eran pequeñas y los
usuarios se conocian, por lo que la
seguridad no era un problema.
l En la medida que las redes crecen en
tamaño y número de usuarios se hace más
apremiante la protección de los datos y
transacciones.
l La forma de obtener seguridad es mediante
el cifrado
2
¿Por Qué Cifrar?
l Privacidad y confidencialidad de la
comunicació
comunicación.
l Integridad. El mensaje no ha sido alterado.
l Autenticidad. El mensaje proviene de la fuente.
l Garantí
Garantía de recepció
recepción. Solo el receptor genuino
puede descifrar el mensaje.
l Comprobante de enví
envío. El que enví
envía el mensaje
no puede negar lo que envió
envió.
Cifrado Simétrico
Receptor
Emisor
3
Cifrado Asimétrico
Sistemas de Clave Pública
EMISOR PRIVADA
PRIVADA
RECEPTOR
PÚBLICAS
Emisor
Receptor
Ceritificados Digitales
l Son contenedores de información que se
intercambian en transacciones digitales.
l Un certificado puede contener, además, datos de
identificación del emisor, así como su clave
pública.
l Los certificados están firmados digitalmente con
las claves privadas de uno o más entes
certificadores que gozan de la confianza de ambas
partes.
4
SSL(Secure Sockets Layer)
l Definición
– Es un protocolo de seguridad que provee privacía en las
comunicaciones a través del Internet.
l Objetivos
– Seguridad criptográfica
– Interoperabilidad
– Extensibilidad
– Eficiencia relativa
Características de SSL
l Es un protocolo que permite que las
aplicaciones cliente/servidor se comuniquen
de forma tal que los mensajes no puedan ser
interceptados, modificados o falsificados.
l El protocolo consta de dos niveles o capas:
– SSL Record Protocol.
– SSL Handshake Protocol.
5
Capa de Protocolos en SSL
Aplicació
Aplicación
Aplicación
SSL
SSL
Handshake
Handshake
Protocol
Protocol
SSL
SSL Record
Record Protocol
Protocol
TCP
TCP
IP
IP
Capas
Capas Inferiores
Inferiores
6
SSL Handshake Protocol
l La autenticidad de las partes se determina
mediante cifrado asimétrico. (RSA, DDS, etc.)
l La negociación de las claves secretas para
cifrado y MAC es segura, aún contra un
atacante que intercepte el intercambio de
mensajes.
l La negociación es confiable. Un atacante no
puede modificar un mensaje sin ser detectado.
7
SSL Record Protocol
Cliente Servidor
Aplicació
Aplicación Aplicació
Aplicación
genera mensaje
DATA DATA recibe mensaje
Fragmentació
Fragmentación D A T A DATA Reconstrucció
Reconstrucción
Compresión
Compresión dd aa tt aa D A T A Descompresió
Descompresión
Código de
autentificació
autentificación dd aa tt aa dd aa tt aa Verificació
Verificación
(MAC)
Cifrado &
& == @
@ ## dd aa tt aa Descifrado
TCP/IP &
& == @
@ ## TCP/IP
Transmisión
Transmisión
Enví
Enví a certificado *
Enví
Enví a Clave púpú blica
Verifica certificado *
Indica mé
método de cifrado
Verifica certificado *
Acepta m étodo de cifrado
Conexió
Conexión establecida Datos
Datos de
de la
la Aplicación
Aplicación Conexió
Conexión establecida
** Mensajes
Mensajes opcionales
opcionales oo dependientes
dependientes de
de la
la Situación
Situación
8
TLS (Transport Layer Security)
l Los organismos de estandarización de
Internet estan discutiendo el protocolo TLS
(Transport Layer Security, RFC 2246)
l Este protocolo se basa en SSL versión 3.0 y
solo presenta diferencias menores.
SET (Secure
Electronic Transactions)
l Es una propuesta de Visa y MasterCard para
permitir transaciones electrónicas seguras.
l Utiliza certificados digitales para verificar
la identidad de las partes involucradas en la
transación.
l Esta verificación se realiza mediante cifrado
asimétrico.
9
¿Como Funciona SET?
Consumidor
Consumidor obtiene
obtiene Cartera
Cartera
Virtual
Virtual ++ Certificado(s)
Certificado(s)
Digital(es)
Digital(es)
Consumidor
Consumidor escoge
escoge
el
el Producto
Producto
Fuente:
Fuente: www.visa.com
www.visa.com
Confirma
Confirma venta
venta
¿Vendedor
¿Vendedor
Legítimo?
Legítimo?
Cartera
Cartera Virtual
Virtual verifica
verifica
Certificado
Certificado del
del Vendedor
Vendedor
¿Consumidor
¿Consumidor Confirmación
Legítimo? Confirmación
Legítimo?
Verifica
Verifica
Información
Información Certificado
Certificado yy forma
forma de
de pago
pago Cifrada
Cifrada
Certificado
Certificado
Autorización?
Autorización?
Consumidor
Consumidor escoge
escoge
Tarjeta
Tarjeta de
de Crédito
Crédito
Autorización
Autorización
Institución
Institución Financiera
Financiera
Institución
Institución Financiera
Financiera del
del del Consumidor
Consumidor
del Vendedor
Vendedor Fuente:
Fuente: www.visa.com
www.visa.com
10
DNS (Domain Name Service)
l Aunque las direcciones Internet son números binarios de
4 bytes, para los humanos se usan nombres alfabéticos.
l La conversión de nombres a números se hizo
inicialmente mediante un archivo llamado hosts.txt.
l El crecimiento de las redes hizo este enfoque impráctico
por lo que se desarrollo el DNS. (RFCs 1034 y 1035)
l DNS consiste en un esquema de nombres de dominio
jerarquico y una base de datos distribuida que
implementa este esquema de nombres
Nombres de Dominio
Dominios genéricos . Dominios de País
11
Estructura de los
Nombres de Dominio
l Los nombres de dominio se forman
separando los nombres de los diversos
niveles con un punto.
l Un dominio pude consistir solo de un host o
contener miles de ellos.
ica.luz.ve. IN MX 10 cuaima.ica.luz.ve.
IN MX 20 mail.ica.luz.ve.
localhost IN A 127.0.0.1
ica.luz.ve. IN A 150.185.194.15
kaa IN A 150.185.194.1
boa IN A 150.185.194.2
mapanare IN A 150.185.194.3
cobra IN A 150.185.194.4
coral IN A 150.185.194.5
mamba IN A 150.185.194.6
cascabel IN A 150.185.194.7
www IN CNAME vibora.ica.luz.ve.
vibora IN A 150.185.194.15
12
Tipos de Registros DNS
Tipo Significado Valor
SOA Inicio de autoridad Parametros de área
A Dirección IP de un host Entero de 32 bits
MX Intercambiador de correo Prioridad, dominio
NS Servidor de nombres Dominio
CNAME Nombre canónico Dominio
PTR Apuntador Dominio de un IP
HINFO Descripción del host CPU y SO en ASCII
TXT Texto Texto ASCII
Zonas de Dominio
Dominios genéricos . Dominios de País
13
Servidores de Nombres
l El espacio de nombres del DNS se divide en zonas.
Cada zona tiene uno o más servidores de nombres.
l Cada servidor es la autoridad en su zona y consulta a
otros servidores cuando se solicita una dirección
foránea.
l Los servidores secundarios consultan al servidor
primario periódicamente para actualizar su base de
datos
Solicita conexión Servidor de nombres Servidor de Servidor de nombres
con www.cnn.com de ica.luz.ve nombres raiz de cnn.com
1 2 3
cnn.com
cnn.com
cobra.ica
cobra.ica..luz.
luz.ve vibora.
vibora.ica.
ica.luz.
luz.ve X.root-
X.root-servers.net
199.221.47.7
6 5 4
14