Scribd Logo
Upload

Welcome to Scribd!

  • Encriptacion

    Uploaded by

    xxxmanolinxxx
    16 views28 pages

    Original Title

    encriptacion

    Copyright

    © © All Rights Reserved

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    16 views28 pages

    Encriptacion

    Uploaded by

    xxxmanolinxxx

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 28

    Seguridad

    Qu proteger?
    De qu proteger?
    Qu conseguir?
    Cmo proteger?
    Hardware
    Software
    Datos
    Personas
    Amenazas Lgicas
    Problemas fsicos
    Prevencin
    Deteccin
    Recuperacin
    Autenticacin
    Disponibilidad
    Confidencialidad
    Integridad
    No repudio
    Introduccin
    Catstrofes
    Autorizacin
    Auditora
    Datos
    Criptografa
    Encriptacin
    Datos
    Desencriptacin
    asE4Bhl
    Datos
    cifrados
    Criptografa
    Datos
    Hash
    Algoritmo
    Hash
    Algoritmos Hash de una direccin
    MD4 y MD5
    SHA
    Algoritmos Hash
    Datos
    Hash
    Algoritmos Hash de una direccin con clave
    MAC
    Algoritmos Hash con clave
    Clave Privada
    Algoritmo
    Hash
    Autenticacin NT-UNIX
    simplificada
    Autenticacin NT-Unix
    Contrasea
    Usuario
    Algoritmo
    Hash
    BD contraseas
    encriptadas
    Usuario1
    Usuario2
    Contr Enc
    Contr Enc
    Iguales ?
    Acceso
    permitido
    Si
    Acceso
    denegado
    No
    Cliente Servidor
    Usuario
    Contr. Encrip.
    Algoritmo
    Hash
    Contrasea
    Usuario
    Creacin de
    Usuario
    Autenticacin
    de un Usuario
    Contr. Encrip.
    Contr. Encrip.
    Datos
    Algoritmo de clave simtrica
    ( privada)
    asE4Bhl
    Datos
    cifrados
    Clave Privada
    Algoritmo de
    clave simtrica
    Datos
    Clave Privada
    Algoritmo de
    clave simtrica
    Algoritmos de clave privada
    DES y triple DES
    IDEA
    RC2 y RC4
    SkipJack
    Datos
    asE4Bhl
    Datos
    cifrados
    Datos
    Clave Privada
    Algoritmo de
    clave pblica
    Algoritmo de
    clave pblica
    Clave Pblica
    Algoritmos de clave pblica
    RSA
    Diffie-Hellman
    Algoritmo de clave asimtrica ( pblica)
    Datos
    Cifrado privado
    Cifrado pblico
    Datos
    Hash
    Algoritmo
    Hash
    Firma digital
    Firma
    Digital
    Algoritmo de
    clave pblica
    Clave Privada
    del firmador
    Firma Digital
    Datos
    Datos
    firmados
    Algoritmo de
    clave pblica
    Datos
    Hash
    Hash
    Firma
    Digital
    Clave Pblica
    del firmador
    Algoritmo
    Hash
    Datos
    autnticos
    ntegros y
    validados
    Si
    Datos Falsos
    No
    Iguales
    Comprobacin de firma digital
    Comprobacin de firma digital
    Datos
    Datos
    firmados
    Certificado
    Identificacin del titular del
    certificado
    Certificado
    Clave Pblica del titular
    $
    VISIO CORPORATION
    Certificado de una Entidad
    Datos de la Autoridad de
    Certificacin
    Firma Digital de la
    Autoridad Certificadora
    Fechas de expedicin y
    expiracin del Certificado
    N de serie: E524 F094 6000 5B80 11D3 3A19 A976 471D
    Algoritmo de encriptacin empleado
    para firmar
    Usos del certificado
    X.509v3
    Peticin de Certificado
    Datos de la
    Entidad
    Peticin de Certificado
    Generador de
    pareja de claves
    Clave Privada
    (bajo contrasea)
    Clave Pblica
    Peticin
    Entidad
    Autoridad
    Certificadora (CA)
    Peticin Datos CA
    $
    VISIO CORPORATION
    Certificado de la Entidad
    Respuesta
    Clave Pblica Entidad
    Respuesta
    Clave Privada
    $
    VISIO CORPORATION
    Certificado de la Entidad
    Clave Privada de CA
    SSL
    SSL
    https://www.dominio.com
    $
    VISIO CORPORATION
    Certificado servidor
    Autntico ?
    Continuar ?
    No
    Si
    Si
    Clave Pblica servidor
    Clave Privada servidor
    Clave simtrica
    de sesin
    asE4Bhl
    Clave simtrica
    de sesin
    Clave simtrica
    de sesin
    No
    Fin
    Cliente
    Servidor
    Generador de claves
    SSL doble
    SSL doble
    https://www.dominio.com
    $
    VISIO CORPORATION
    Certificado servidor
    Autntico ?
    Continuar ?
    No
    Si
    Si
    Clave Pblica servidor
    Clave Privada servidor
    Clave simtrica
    de sesin
    asE4Bhl
    Clave simtrica
    de sesin
    Clave simtrica
    de sesin
    No
    Fin
    Cliente
    Servidor
    Generador de claves
    $
    VISIO CORPORATION
    Certificado cliente
    Autntico ?
    No
    Fin
    Si
    Smart Cards
    Smart Cards
    CRIPTO-PROCESADOR
    MEMORIA
    SISTEMA OPERATIVO
    ENTRADA
    SALIDA
    PIN
    E5B4
    Procesos seguros
    Portabilidad
    Datos
    seguros
    Clave Privada
    Clave Pblica
    Internet
    VPN
    VPN (Red Privada Virtual)
    PKI
    P.K.I .
    Public Key I nfraestructure
    Usuarios
    Autoridad
    de Registro
    Certificados
    vlidos
    $
    VISIO CORPORATION
    $
    VISIO CORPORATION
    $
    VISIO CORPORATION
    Certificados
    Revocados
    $
    VI S I O CORPORATI ON
    $
    VI S I O CORPORATI ON
    $
    VI S I O CORPORATI ON
    CRL
    Autoridad de
    Certificacin
    $
    VISIO CORPORATION
    Repositorio / Directorio X.500
    Servidores de
    tiempo
    PKI, Entidades de certificacin
    P.K.I . Entidades de certificacin
    Espaolas:
    El proyecto CERES (CERtificacin ESpaola) liderado por la FNMT (Fbrica
    Nacional de Moneda y Timbre) ha creado una Entidad Pblica de Certificacin con el
    principal objetivo de asegurar las comunicaciones electrnicas de los ciudadanos con la
    Administracin.
    ACE (Agencia de Certificacin Espaola), se constituy en 1997 con socios como
    Telefnica, Sistema 4B, SERMEPA y CECA. Proporciona certificacin bajo SET y
    X.509v3.
    FESTE (Fundacin para el Estudio de la Seguridad en las TElecomunicaciones)
    integrado por los Notarios, los corredores de comercio y la Universidad de Zaragoza.
    Aunque su vocacin es realizar estudios y proyectos, tambin acta como servicio de
    certificacin.
    CAMERFIRMA est basado en las Cmaras de Comercio de toda Europa. Proporciona
    certificacin bajo X.509v3.

    Internacionales:
    VeriSign
    SecureNet
    Entrust
    Autenticacin
    $
    VISIO CORPORATION
    Certificado digital
    Autenticacin
    Contrasea
    *********
    PIN
    E5B4
    Caraterstica biomtrica
    Tarjeta inteligente
    Iguales ?
    Etc....
    Datos
    almacenados
    Acceso
    permitido
    Si
    Acceso denegado
    No
    Tcp/ip Demonios
    TCP/I P, demonios y puertos
    ....
    Puertos
    Internet
    Demonios / procesos
    TCP/IP
    Web, FTP, Correo
    21 25 80
    Web FTP Correo
    Zona Desmilitarizada
    Correo Web Base Datos
    pblica
    Cortafuegos / Proxy
    Cortafuegos y
    Proxy de aplicaciones
    Internet
    ......
    Red Interna
    Base Datos
    privada
    Proxy
    Cortafuegos
    Cortafuegos. Reglas
    Cortafuegos y reglas
    TCP/IP
    ....
    Puertos
    Demonios / procesos
    Web, FTP, Correo
    21 25 80
    Web FTP Correo
    Cortafuegos
    Estac 1
    Estac 1 Servidor1 21 Permitir
    Origen Destino Puerto Accin
    Estac 1 Servidor1 25 Denegar
    Servidor1
    Personas
    Personas
    hackers, crackers, phreakers
    Trabajadores
    .....
    Ex - empleados
    Amenazas lgicas
    Amenazas lgicas
    virus
    troyanos
    gusanos
    Bombas lgicas
    Bugs .. y exploits
    Puertas de atrs
    Herramientas
    de seguridad
    Tcnicas Salami
    Problemas fsicos
    Problemas fsicos
    elctricos
    Condiciones
    ambientales
    Memorias
    Discos
    Procesadores
    Prevencin
    Mecanismos de
    prevencin
    Autenticacin, autorizacin, confidencialidad, integridad, no
    repudio y disponibilidad
    Medios removibles: cds, discos,...
    Medios no electrnicos
    Red: Cortafuegos, proxy,...
    Deteccin
    Mecanismos de deteccin
    Gestin de infraestructuras
    Anlisis de riesgos:
    * scanner de puertos
    * fotos del sistema
    * anlisis de contraseas
    * ....
    De monitorizacin y deteccin
    Antivirus
    PKI, peticin
    P.K.I . Solicitud
    Usuarios
    Autoridad
    de Registro
    Autoridad de
    Certificacin
    $
    VISIO CORPORATION
    Solicitudes
    Datos
    validados
    Certificados
    vlidos
    $
    VISIO CORPORATION
    $
    VISIO CORPORATION
    $
    VISIO CORPORATION
    Certificados
    Revocados
    $
    VI S I O CORPORATI ON
    $
    VI S I O CORPORATI ON
    $
    VI S I O CORPORATI ON
    CRL
    Repositorio / Directorio X.500
    BD
    solicitudes
    Consulta
    LDAP
    Certificado
    $
    VISIO CORPORATION
    Certificado
    Certificado $
    VISIO CORPORATION
    BD
    certificados
    Autenticacin NT
    desafio respuesta
    Autenticacin NT
    desafo-respuesta
    Contrasea
    Usuario
    Desafio
    Algoritmo
    Hash
    BD contraseas
    encriptadas
    Usuario1
    Usuario2
    Contr Enc
    Contr Enc
    Desafio
    Algoritmo
    Combinacin
    Algoritmo
    Combinacin
    Respuesta
    Respuesta
    Iguales ?
    Acceso
    permitido
    Si
    Acceso
    denegado
    No
    Cliente
    Servidor
    Usuario
    Contr. Encrip.

    You might also like