Los mensajes en BGP están expuestos a las siguientes amenazas: Fabricación: Una parte no autorizada genera mensajes de actualización falsas.
|
|
- María Carmen Piñeiro Cáceres
- hace 6 años
- Vistas:
Transcripción
1 10. Seguridad en BGP El aspecto de la seguridad en BGP es fundamental debido a que BGP mantiene el encaminamiento en la infraestructura de Internet. De BGP depende que cuando un host envíe un paquete a otro host situado en un sistema autónomo diferente, éste llegue correctamente a su destino Amenazas y vulnerabilidades de BGP Es importante detectar las amenazas y vulnerabilidades de BGP principalmente porque éstas pueden ser aprovechadas por un intruso para realizar ataques. El objetivo de la seguridad en BGP deberá ser que un ataque a un sistema autónomo o fallo de configuración no se propague al resto de Internet y se mantenga local. Un ataque usual es la negación de servicio a un ISP, lo cual puede repercutir en una indisponibilidad de acceso a Internet para los clientes del mismo. De todos modos, los ataques intencionados al encaminamiento BGP no son muy frecuentes y la mayoría de los problemas de seguridad se deben a errores de configuración. Además de la denegación de servicio provocada por la sobrecarga de los router, otro posible ataque consiste en la inyección de información errónea por parte de un router que se hace pasar por un peer BGP legítimo. De esta manera, el router intruso puede enviar mensajes BGP con el fin de eliminar la información de un prefijo para que éste quede fuera de servicio o cambiar la ruta hacia un prefijo para indicar otro camino no óptimo o que no cumpla la política de encaminamiento. Los mensajes en BGP están expuestos a las siguientes amenazas: Fabricación: Una parte no autorizada genera mensajes de actualización falsas. Reproducción (replan): Un intruso puede capturar tráfico BGP y reproducirlo posteriormente. La única protección ofrecida para este ataque es el procesamiento de los números de secuencia en TCP. Modificación: Una parte no autorizada altera los mensajes BGP durante su propagación con la finalidad de redirigir el tráfico hacia otro sistema autónomo comprometido. Intercepción o monitoreo (eavesdropping): Un intruso interviene el canal para obtener información sobre los mensajes de BGP. Esto es posible debido a que los datos de las actualizaciones BGP no se envían encriptados. Interrupción o borrado: Destrucción de los mensajes de actualización en BGP provocando una denegación del servicio a prefijos.
2 Por otro lado, BGP tiene una serie de vulnerabilidades entre las que cabe destacar las siguientes: No se autentica el origen de las rutas. Los ataques de suplantación de prefijos, sistemas autónomos o routers pueden realizarse con relativa facilidad y tener repercusiones a nivel de Internet. Por tanto, será necesario utilizar mecanismos de autentificación que garanticen que cada elemento del sistema es quien dice ser. Falta de verificación de integridad en las rutas recibidas. Envío de información de encaminamiento en texto claro. Falta de control temporal de los mensajes BGP. Sin este control, un atacante situado entre dos routers BGP vecinos podría capturar tráfico BGP (un mensaje UPDATE que elimine cierta ruta por ejemplo) y reproducirlo en un instante futuro. Mal manejo en el control de encaminamiento que puede producir negación de servicios. Además, al estar BGP basado en TCP, BGP hereda todos sus fallos de seguridad (SYN Flooding, TCP SYN ACK, TCP ACK, TCP RST/FIN/FIN-ACK). Los routers vecinos mantienen establecida una conexión TCP permanentemente (sesión BGP). En caso de que esta conexión se interrumpa, el router vecino asumirá que el enlace se ha desconectado o el router del otro extremo ha dejado de funcionar, por lo que eliminará automáticamente todas las rutas afectadas Medidas de seguridad Las medidas que se aconsejan tomar para garantizar la seguridad en BGP son las siguientes: Proteger los mensajes de actualización (updates): Un mensaje de actualización erróneo o falsificado provocaría la elección equivocada de rutas. Control de acceso para evitar información no autorizada (spoofing). Esto se lleva a cabo mediante filtros de entrada que evitan que redes no autorizadas ingresen en un sistema autónomo. Mediante la utilización de reglas de filtrado se pueden definir las rutas que se aceptarán y aquellas que serán anunciadas. Un ISP debe filtrar todas las rutas que procedan de una organización final diferentes a las correspondientes a sus prefijos registrados. Por su parte, una organización final debe ajustar sus filtros para no anunciar rutas de otros sistemas autónomos (para no hacer tránsito). Autenticación, para verificar el origen de la información anunciada mediante algoritmos de firma digital (DSS).
3 Confidencialidad de los mensajes de actualización (updates) para evitar el monitoreo por un intruso no autorizado. Esto se realiza utilizando cifrado simétrico DES o AES. Para el intercambio de la llave secreta se utiliza un algoritmo de clave pública como Diffie-Hellman. La llave se puede regenerar cada 30 minutos. Integridad para verificar que la información no ha sido alterada, para lo cual se utilizan funciones hash (MD5, SHA) S-BGP Entre las soluciones propuestas más completas para dotar de seguridad a BGP se destaca S-BGP (Secure BGP), que consiste en una serie de extensiones de seguridad que proporcionan autenticidad, integridad y autorizaciones a los mensajes BGP. S-BGP se basa en tres elementos diferentes: Certificados digitales: Se utilizan dos PKIs (Infraestructuras de Llave Pública) basadas en certificados X.509v3, una para autentificar los prefijos IP y otra para los sistemas autónomos. De este modo, una organización podría recibir sus prefijos de red de una entidad y su número de AS de otra distinta. La PKI para la asignación de direcciones está formada por certificados que asocian un conjunto de prefijos como propiedad de una organización. Al contrario que un certificado tradicional que se utiliza para probar la identidad de su propietario, estos certificados prueban la pertenencia de un conjunto de prefijos de red a una organización. La segunda PKI es para la asignación de sistemas autónomos y routers asociados. El objetivo de esta PKI es probar que un sistema autónomo dado y un router pertenecen a cierta organización. Los routers intermedios utilizarán los certificados de las PKIs para asegurar la autenticidad de la información contenida en las rutas recibidas. Los certificados almacenados en esta PKI pueden ser de tres tipos: o Certificado emitido por un registro a una organización que contiene su número de sistema autónomo y la clave pública de la organización. Este tipo de certificado prueba la propiedad de un sistema autónomo y se firma con la clave privada del registro. o Certificado emitido por una organización (ISP) que contiene su número de sistema autónomo y su clave pública. Este certificado se firma con la clave privada de la organización. o Certificado emitido por una organización (ISP) que identifica a su router BGP, mediante su nombre DNS, un identificador, un
4 número de sistema autónomo y la clave pública del router. Este certificado se firma con la clave privada de la organización y prueba que un router pertenece al sistema autónomo de la organización firmante. Attestations: Un attestation es un documento digital que emite una entidad para autorizar cierto comportamiento a un objeto. Se definen dos tipos de attestations: de direcciones y de rutas, los cuales se difunden mediante mecanismos diferentes. Los attestations de direcciones (AA) son emitidos (firmados) por una organización para que un sistema autónomo de su propiedad pueda anunciar unos prefijos. Mediante la clave pública contenida en el correspondiente certificado de direcciones, un router intermedio puede verificar la validez de un AA. El certificado es la prueba de la pertenencia de un prefijo a una organización y el AA, la autorización para que ese prefijo se pueda anunciar. Los attestations de rutas (RA) son firmados por un router S-BGP para autorizar al siguiente router vecino a propagar una ruta. El objetivo aquí es asegurar la cadena de routers, de forma que no pueda alterarse la ruta en tránsito para incluir un sistema autónomo intermedio no autorizado. Los RA se envían en el propio mensaje UPDATE, utilizando para ello un nuevo atributo. Este nuevo atributo es opcional, de forma que los sistemas BGP intermedios que no soporten S-BGP pueden ignorarlo y pasarlo al siguiente router S-BGP. Cada router S-BGP añade un RA al mensaje UPDATE antes de pasarlo al siguiente sistema autónomo. De esta manera, el router S-BGP que recibe el mensaje debe verificar cada uno de los RA recibidos, lo que le permitirá validar toda la cadena de saltos entre cada sistema autónomo y el siguiente. Para ello es necesario garantizar la validez de los RA, consultando los respectivos certificados de routers S-BGP. IPSec: Su misión es asegurar las sesiones BGP entre dos routers vecinos proporcionando integridad y autenticidad. Por el contrario, S-BGP no garantiza la confidencialidad, por lo que se configura IPSec para no hacer encriptación en los mensajes BGP. La encriptación no es necesaria puesto que las rutas son públicas y además no es aconsejable puesto que el cifrado y descifrado supondrían una carga extra de proceso. Una ventaja adicional de IPSec es que, al funcionar en la capa de red, corrige las vulnerabilidades de TCP. Los segmentos TCP enviados fuera de una conexión IPSec a un host no se llegan siquiera a procesar por lo que BGP deja de verse afectado por las deficiencias inherentes a TCP. Cada vez que un router BGP recibe una ruta, verifica que la cadena de saltos entre sistemas autónomos anteriores esté autorizada, así como que los prefijos y sistema autónomo inicial de la ruta sean válidos. Para ello necesita consultar los certificados digitales. La función de IPSec será asegurar los canales entre pares de routers.
5 Para validar una ruta recibida desde ASn, ASn+1 necesita: Un address attestation de cada una de las organizaciones dueñas de un bloque de direcciones en el NLRI (prefijos). Un certificado de asignación de direcciones de cada una de las organizaciones dueñas de un bloque de direcciones en el NLRI. Un route attestation de cada router con S-BGP (o su ASN) a través del camino (ASn a AS1), donde el route attestation generado y firmado por un router intermedio x (o ASx) especifica el NLRI y el AS_PATH desde ASx+1 hacia AS1. Un certificado por cada router con S-BGP a través del camino (ASn a AS1) para verificar las firmas en los route attestations. Una alternativa a S-BGP es sobgp (Secure Origen BGP), el cual utiliza un nuevo tipo de mensaje BGP denominado Security Message. Esta extensión a BGP permite la validación del origen de las rutas anunciadas mediante el uso de tres tipos de certificados digitales (certificado de entidad, de política y de autorización), pero no considera ataques que alteren los saltos intermedios de una ruta. La capacidad de intercambiar este tipo de mensajes de seguridad deberá ser negociada al inicio de la sesión.
Qué es BGP? Problemas de seguridad de BGP Soluciones parciales actuales S-BGP Alternativas a S-BGP Conclusiones Preguntas y comentarios
Universidad Carlos III de Madrid Integración de redes y servicios de banda ancha Saulo Barajas Qué es BGP? Problemas de seguridad de BGP Soluciones parciales actuales S-BGP Alternativas a S-BGP Conclusiones
Más detallesConceptos sobre firma y certificados digitales
Conceptos sobre firma y certificados digitales XI Reunión de Responsables de Sistemas de Información San José, Costa Rica Julio 2009 Carlos Rivas Guillén RivasGC@sugeval.fi.cr Agenda Criptografía. Firma
Más detallesRPKI Resource Public Key Infrastructure SECUESTRO DE RUTAS
RPKI Resource Public Key Infrastructure SECUESTRO DE RUTAS CÓMO FUNCIONA INTERNET? Protocolo BGP Las organizaciones publican sus prefijos de red mediante el protocolo BGP Anuncian las redes a las que se
Más detallesMÓDULO 2 NIVEL AVANZADO Las fuentes de información institucional Unidad didáctica 5: La seguridad en las operaciones telemáticas
MÓDULO 2 NIVEL AVANZADO Las fuentes de información institucional E. La seguridad en las operaciones telemáticas La firma digital La firma electrónica es un sistema electrónico de acreditación que permite
Más detallesCONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie
Certificados digitales CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquier operación, tanto del usuario
Más detallesLa Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos
La Firma Digital Tabla de Contenidos 7. La Firma Digital... 2 Infraestructura de clave pública... 2 Situación en la administración pública... 3 7.1 Firma Digital con Outlook (Windows, MacOS)... 4 7.2 Firma
Más detallesFirma Electronica Avanzada
Firma Electronica Avanzada La Firma Electrónica Avanzada es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste,
Más detallesMANUAL SOBRE FIRMA ELECTRÓNICA
MANUAL SOBRE FIRMA ELECTRÓNICA MANUAL SOBRE FIRMA ELECTRÓNICA ÍNDICE MANUAL SOBRE FIRMA ELECTRÓNICA 1 1.- QUÉ ES LA FIRMA ELECTRÓNICA? 4 2.- A QUÉ SERVICIOS PUEDO ACCEDER CON FIRMA ELECTRÓNICA? 5 3.-
Más detallesREALIZADO POR: MILA LEAL
REALIZADO POR: MILA LEAL Es el arte o ciencia de cifrar y descifrar información utilizando técnicas que hagan posible el intercambio de mensajes de manera segura que sólo puedan ser leídos por las personas
Más detalles6. RIESGOS POTENCIALES EN LOS SERVICIOS DE RED:
6. RIESGOS POTENCIALES EN LOS SERVICIOS DE RED: ESPERANZA ELIPE JIMENEZ a) Configura en modo seguro un switch CISCO (Packet Tracer) Desde el packet tracer router configuramos un switch.para ello introducimos
Más detalles- Firma digital y cifrado de mensajes. Luis Villalta Márquez
- Firma digital y cifrado de mensajes. Luis Villalta Márquez No hay nada más fácil que leer los correos de otras personas, ya que viajan desnudos por la Red. Valga la siguiente analogía. Un correo electrónico
Más detallesSeguridad en BGP. Saulo Barajas Doctorado en Tecnologías de las Comunicaciones Universidad Carlos III de Madrid E-mail: saulo at saulo.
Seguridad en BGP Saulo Barajas Doctorado en Tecnologías de las Comunicaciones Universidad Carlos III de Madrid E-mail: saulo at saulo.net Abstract. The autonomous systems that constitute Internet interchange
Más detallesCriptografía y firma digital
Criptografía y firma digital Paseo Bulnes 241, piso 5, Santiago, Chile Fono: (56 2) 688 6499 Fax: (56 2) 688 6499 www.acepta.com info@acepta.com La encriptación A grandes rasgos, la criptografía es una
Más detallesCONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013
Página Página 1 de 10 1 OBJETIVO En el presente documento se describen los pasos necesarios para la configuración del certificado digital en la aplicación de correo Outlook 2013. 2 ALCANCE Este manual
Más detallesNIVEL DE SEGURIDAD SSL (Secure Sockets Layer)
NIVEL DE SEGURIDAD SSL (Secure Sockets Layer) Nivel de seguridad SSL (Secure Sockets Layer) Objetivos: Conocer las distintos modelos prácticos de seguridad en Internet Describir los servicios de seguridad
Más detallesANEXO TÉCNICO ALCANCE Se requiere de una bolsa económica que permita solicitar 4 tipos de certificados digitales:
DIRECCIÓN ADJUNTA DE DESARROLLO TECNOLÓGICO UNIDAD DE GESTIÓN DE SEGURIDAD 1.1. DESCRIPCIÓN DEL PROYECTO / IDENTIFICACIÓN DEL BIEN O SERVICIO 1.1.1. Nombre del proyecto / adquisición del bien o servicio.
Más detallesIntroducción a la Seguridad en Sistemas Distribuidos
Introducción a la Seguridad en Sistemas Distribuidos Criptografía de clave pública y Certificados Digitales Introducción a la Seguridad en Sistemas Distribuidos Objetivos: Conocer las amenazas que puede
Más detalles6. I-BGP Confederación BGP
6. I-BGP Cada router pasarela establece una sesión I-BGP con el resto de pasarelas del mismo AS. Aunque no exista conectividad física directamente, la sesión I-BGP se puede establecer a través de un camino
Más detallesSeguridad del protocolo HTTP
Seguridad del protocolo HTTP Tema 4 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto Protocolo HTTPS Hypertext Transfer Protocol Secure (HTTPS), es un protocolo de red basado en el protocolo HTTP, destinado
Más detallesTEMA 40: Criptografía: Sistemas de clave simétrica y asimétrica, certificados digitales. Legislación en materia de firma electrónica.
Tema 40 Criptografía TEMA 40: Criptografía: Sistemas de clave simétrica y asimétrica, certificados digitales. Legislación en materia de firma electrónica. Índice 1 INTRODUCCIÓN 1 2 CIFRADO DE COMUNICACIONES
Más detallesSeguridad y criptografía
Seguridad y criptografía Jorge Juan Chico , Julián Viejo Cortés . 2011, 2014 Departamento de Tecnología Electrónica Universidad de Sevilla Usted es libre de copiar,
Más detallesClave Pública y Clave Privada
Punto 5 Técnicas de cifrado. Clave Pública y Clave Privada Juan Luis Cano El cifrado de datos es el proceso por el que una información legible se transforma mediante un algoritmo (llamado cifra) en información
Más detallesCUESTIONARIO PARA EL PROTOCOLO TCP/IP PREGUNTAS
CUESTIONARIO PARA EL PROTOCOLO TCP/IP PREGUNTAS TEMA I 1. - Qué significa TCP/IP? 2. - Por que es necesario usar TCP/IP? 3. - Cuáles son algunas funciones del nivel de aplicación? 4. - Qué es una PDU?
Más detallesTema 2 Certificación digital y firma electrónica
CURSO DE ADMINISTRACIÓN ELECTRÓNICA Tema 2 Certificación digital y firma electrónica Daniel Sánchez Martínez (danielsm@um.es) Proyecto Administración Electrónica Universidad de Murcia Objetivos Comprender
Más detallesQué es un certificado digital de servidor?
Amenazas y ataques en redes corporativas a) Identidad digital Qué es un certificado digital de servidor? Un certificado digital de servidor es un componente que habilita las siguientes características
Más detalleso Seguridad en el acceso a recursos: o Establecer identidad del solicitante (Autentificación). o Permitir o denegar el acceso (Autorizar).
Seguridad Seguridad MASSDE Elementos de seguridad en Elementos de seguridad en o Seguridad en las comunicaciones: o Prevenir la comprensión de las comunicaciones intervenidas (Secreto). o Establecer la
Más detallesRiesgos en Banca Electrónica Una perspectiva jurídica desde la certificación digital. ERICK RINCON CARDENAS
Riesgos en Banca Electrónica Una perspectiva jurídica desde la certificación digital ERICK RINCON CARDENAS erick.rincon@certicamara.com Los Riesgos de la Información El riesgo surge como resultado de un
Más detallesINTRODUCCIÓN A LA ADMINISTRACIÓN DE REDES I N G. M O I S É S A L V A R E Z H U A M Á N
INTRODUCCIÓN A LA ADMINISTRACIÓN DE REDES I N G. M O I S É S A L V A R E Z H U A M Á N ADMINISTRACIÓN DE REDES Es un conjunto de técnicas tendientes a mantener una red operativa, eficiente, segura, constantemente
Más detallesUD2 Documentación 6 Riesgos Potencias en los Servicios de Red
2011-2012 UD2 Documentación 6 Riesgos Potencias en los Servicios de Red José Jiménez Arias IES Gregorio Prieto ÍNDICE a) Configura en modo seguro un switch CISCO (Packet Tracer). b) Configura en modo seguro
Más detallesFunción HASH o Función Resumen: Es un algoritmo matemático que asocia a cada documento un valor numérico diferente. Son algoritmos de un solo
Función HASH o Función Resumen: Es un algoritmo matemático que asocia a cada documento un valor numérico diferente. Son algoritmos de un solo sentido: conocido un documento, genera un código; pero un código
Más detallesVulnerabilidades Ethernet. Identificación de las vulnerabilidades de protocolo Ethernet en capa 2.
Vulnerabilidades Ethernet Identificación de las vulnerabilidades de protocolo Ethernet en capa 2. Introducción En este documento se identifican las vulnerabilidades de Ethernet a nivel de capa dos en red
Más detallesIPSec Internet Protocol Security
Antecedentes y Definiciones IPSec Internet Protocol Security Internetworking UTN Regional La Plata Ing. Luis E. Barrera Año 2007 IPSec es un conjunto de estándares del IETF que proporciona servicios de
Más detallesSeguridad en Redes: Network Hacking
Seguridad en Redes: Network Hacking Programa de Estudio Seguridad en Redes: Network Hacking Aprende a atacar y defender las infraestructuras tecnológicas de las organizaciones, conociendo los distintos
Más detallesClase de ruteo. Capa de red. Guido Chari. 19 de Septiembre de DC - FCEyN - UBA
Capa de red DC - FCEyN - UBA 19 de Septiembre de 2012 Menú del día 1 Repaso rápido 2 3 4 Enunciado 5 Cuál es el objetivo? Repaso rápido Encontrar un camino/el mejor camino entre dos nodos. Características
Más detallesFIRMA DIGITAL. Trabajo realizado por Manuel Iranzo
ti FIRMA DIGITAL Trabajo realizado por Manuel Iranzo Índice Firma Digital. Definición y Tipos... 3 Usos e implementaciones de la Firma Digital... 4 Dni electronico... 4 Voto electronico... 5 Criptografía
Más detallesSeguridad en Redes: Network Hacking
Seguridad en Redes: Network Hacking Programa de Estudio Seguridad en Redes: Network Hacking Aprende a atacar y defender las infraestructuras tecnológicas de las organizaciones, conociendo los distintos
Más detallesCAPÍTULO 7. PRIVACIDAD Y SEGURIDAD EN RFID
CAPÍTULO 7. PRIVACIDAD Y SEGURIDAD EN RFID La tecnología RFID plantea riesgos que se deben considerar al diseñar sistemas en los que se utilicen etiquetas RFID, principalmente la privacidad y seguridad
Más detallesAspectos de Seguridad en BGP LACNIC XII
Aspectos de Seguridad en BGP LACNIC XII Problemas de BGP Corre en TCP y hereda todos los problemas de TCP IP Spoofing Session Hijacking Problemas de BGP Posibilidad de inyección de información errónea
Más detallesRFCs que definen la arquitectura de servicios y protocolos específicos utilizados en IPsec
Protocolo IpSec IpSec es una suite de protocolos de red, enfocados a la seguridad que trabajan a nivel de capa 3 y permiten autentificación, autenticación y cifrado mediante criptografía simétrica o asimétrica
Más detallesFacultad de Ingeniería Mecánica y Eléctrica SEGURIDAD EN REDES EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP
Capítulo 2 Facultad de Ingeniería Mecánica y Eléctrica EVOLUCION DE LA TCP/IP Norma Leticia Díaz Delgado Semestre Número 4 Maestría en Computación, Área Redes y Conectividad REDES TCP/IP TCP/IP EVOLUCUIÓN
Más detallesVPN sitio a sitio. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 3 SAD
Tema 3 SAD VPN sitio a sitio Vicente Sánchez Patón I.E.S Gregorio Prieto Tema 3 SAD a)simulación VPN sitio a sitio, utilizando Packet Tracer. El escenario será el siguiente. Primero vamos a configurar
Más detallesTema: Comportamiento de Redes con Dispositivos L3 (routers)
Administración de redes. Guía 1 1 Tema: Comportamiento de Redes con Dispositivos L3 (routers) Contenidos Facultad: Ingeniería Escuela: Electrónica Asignatura: Administración de redes Configuración básica
Más detallesRedes de computadoras
18.11.05 Redes de computadoras Capa de red y enrutamiento Omar Salvador Gómez Gómez, MSE Maestría en computación aplicada Agenda Introducción Capa de red Enrutamiento Protocolos de enrutamiento 18.11.05
Más detallesCCNA SECURITY 2.0 Objetivo: TEMARIO CAPÍTULO 1:
CCNA SECURITY 2.0 Objetivo: El programa de estudios Cisco CCNA Security ofrece el siguiente paso para los estudiantes que quieran mejorar sus conocimientos de nivel CCNA y ayuda a satisfacer la creciente
Más detallesCriptografía Hash para Firma Electrónica. Dr. Luis A. Lizama Pérez
Criptografía Hash para Firma Electrónica Dr. Luis A. Lizama Pérez Firma Electrónica Función Hash Firma de Una Sola Vez (OTS) Cadena Hash + S/Key HMAC Protocolo básico de Firma Electrónica Hash Conclusiones
Más detallesUniversidad Autónoma del Estado de México. Facultad de Ingeniería. Ingeniería en Computación. Trabajo de Investigación: Estándar X.
Universidad Autónoma del Estado de México Facultad de Ingeniería Ingeniería en Computación Trabajo de Investigación: Estándar X.509, SSL Seguridad en Redes Alumno: César Gibran Cadena Espinosa Docente:
Más detallesLos protocolos de enrutamiento dinámico se han usado en redes desde comienzos de la década de los ochenta.
Los protocolos de enrutamiento dinámico se han usado en redes desde comienzos de la década de los ochenta. La primera versión de RIP se lanzó en 1982, pero algunos de los algoritmos básicos dentro del
Más detallesFUNDAMENTOS DE TELEMATICA II: Tunneling y Redes Privadas Virtuales. Tema 4. Tunneling y Redes Privadas Virtuales. Segunda parte
Tema 4 Tunneling y Redes Privadas Virtuales Segunda parte Prohibida la reproducción total o parcial sin autorización expresa de las autoras. 43 L2TP (Layer 2 Tunneling Protocol) Proporciona un método de
Más detallesAutenticación: Garantiza que el autor o visador del documento es quien dice ser.
PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 1 / 6 1. SERVICIO OFRECIDO POR LA PLATAFORMA Este sistema ofrece un servicio desatendido de Firma Electrónica Avanzada, para documentos en formato Adobe
Más detallesHerramientas para proteger un sitio de E-commerce
Existen diferentes métodos de procesar transacciones en una compra, protocolos que lo hacen de manera segura, por lo tanto, echaremos un vistazo a lo que se refiere en seguridad con SSL. La seguridad de
Más detallesRedes de comunicación
UNIVERSIDAD AMERICANA Redes de comunicación Unidad III- Criptografía: Sistemas Asimétricos Recopilación de teoría referente a la materia Ing. Luis Müller 2011 Esta es una recopilación de la teoría referente
Más detallesTema 3. Protocolos de enrutamiento
Este material está basado en las transparencias de la Prof. Ana V. Medina Rodríguez (Tema 3, Ingeniería de Protocolos, Curso 2006/07) Tema 3. Protocolos de enrutamiento Ingeniería de protocolos Curso 2012/13
Más detallesActualización de algoritmo de firma SHA-256
Actualización de algoritmo de firma SHA-256 Tengo un comercio. Me afecta este cambio? Este cambio afecta a cualquier comercio que utilice TPV-PC de Redsýs comercializado por entidades financieras, ya sea
Más detallesFunciones Avanzadas de los Firewalls. Ing. Camilo Zapata czapata@udea.edu.co Universidad de Antioquia
Funciones Avanzadas de los Firewalls. Ing. Camilo Zapata czapata@udea.edu.co Universidad de Antioquia Con el tiempo a los firewalls se les ha agregado mas características: Autenticación de Usuarios VPN
Más detallesCortafuegos. Enrique Arias. Departamento de Sistemas Informáticos Escuela Superior de Ingeniería Informática Universidad de Castilla-La Mancha
de Departamento de Sistemas Informáticos Escuela Superior de Ingeniería Informática Universidad de Castilla-La Mancha Auditoría y Seguridad Informática, 2009-10 1 / 21 Índice de 1 2 3 de 4 3 / 21 Qué es
Más detallesRIPv2. Conceptos y protocolos de enrutamiento. Capítulo Cisco Systems, Inc. Todos los derechos reservados. Cisco Public 1
RIPv2 Conceptos y protocolos de enrutamiento. Capítulo 7 1 Objetivos Detectar y describir las limitaciones de RIPv1. Aplicar los comandos de configuración básica del protocolo de información de enrutamiento
Más detallesDpto. Informática y Automática Seguridad en Sistemas Informáticos 1ª Convocatoria - Enero Apellidos: Nombre
1ª Convocatoria - Enero 2013 1. Una organización desea actuar como Autoridad de Certificación. Indique los pasos que debería seguir para poder generar certificados (en formato (X.509) de usuario. 2. Cómo
Más detallesSeguridad. Carrera: SDC SATCA 1
1.- DATOS DE LA ASIGNATURA. Nombre de la Asignatura: Carrera: Clave de la Asignatura: SATCA 1 Seguridad Ingeniería en Sistemas Computacionales SDC-1204 2 2-4 2.- PRESENTACIÓN. Caracterización de la Asignatura.
Más detallesIntroducción a Internet
Introducción a Internet Ejemplo: Navegación En mi navegador escribo: http://www.fing.edu.uy Se despliega en mi pantalla un conjunto de textos, imágenes, animaciones Qué es lo que hace posible esto? 1 En
Más detallesJorge de Nova Segundo
UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP. Jorge de Nova Segundo Protocolo HTTPS Hypertext Transfer Protocol Secure (en español: Protocolo seguro de transferencia
Más detallesBloquee una o más redes de un peer BGP
Bloquee una o más redes de un peer BGP Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Identificación y filtro de rutas en función del NLRI Diagrama de la red Filtrado utilizando
Más detallesRedes inalámbricas. red inalámbrica
Redes inalámbricas Seguridad de una red inalámbrica Agenda Por qué seguridad? Componentes de la seguridad Lista de verificación de seguridad WLAN Resolución de problemas de acceso en redes WLAN Agenda
Más detallesPresentado a: Milton García. Presentado por: Paula Díaz Heidy solano Wilmar Albarracín
CREACIÓN DE UNA VPN EN PACKET TRACER Presentado a: Milton García Presentado por: Paula Díaz Heidy solano Wilmar Albarracín FUNDACION UNIVERSITARIA SAN MARTIN INGENIERIA DE SISTEMAS NUEVAS TECONOLOGIAS
Más detallesLos contenidos se valorarán en función de los conceptos adquiridos, los procedimientos aprendidos y las actitudes desarrolladas en las clases.
SECUENCIA DIDACTICA: CRIPTOGRAFÍA JUSTIFICACIÓN Esta dirigida a alumnos de 2º de ciclo medio de informática, del Módulo Seguridad Informática. La voy a llevar a cabo en 10 sesiones, de las cuales 4 van
Más detallesUso de certificado en la Comunidad Automática
Uso de certificado en la Comunidad Automática Introducción... 2 Asignación de permisos... 3 Instalación del certificado... 4 Modificación de certificado... 5 Si desea acceder directamente a un capítulo,
Más detallesBloque III: El nivel de transporte. Tema 7: Intercambio de datos TCP
Bloque III: El nivel de transporte Tema 7: Intercambio de datos TCP Índice Bloque III: El nivel de transporte Tema 7: Intercambio de datos TCP Flujo de datos interactivo ACKs retardados Algoritmo de Nagle
Más detallesLECCIÓN 5 Firma Electrónica
ASIGNATURA: DERECHO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN LECCIÓN 5 Firma Electrónica Prof. Dr. Carlos Galán Área de Derecho Administrativo Universidad Carlos III de Madrid Esta obra está bajo una licencia
Más detallesEscuela Superior de Informática
Este test consta de 20 preguntas. Debe contestar todas ellas; las respuestas incorrectas no restan. Sólo una opción es correcta a menos que se indique algo distinto. No está permitido el uso de calculadora.
Más detallesASDM 6.4: Túnel del VPN de sitio a sitio con el ejemplo de configuración IKEv2
ASDM 6.4: Túnel del VPN de sitio a sitio con el ejemplo de configuración IKEv2 Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Antecedentes Configurar Diagrama de la
Más detallesSEGURIDAD Y ALTA DISPONIBILIDAD. Nombre: Adrián de la Torre López
SEGURIDAD Y ALTA DISPONIBILIDAD Nombre: Adrián de la Torre López Uno de los peligros de estas redes es la captación de paquetes en las conexiones mediante programas conocidos como "snifers", donde se puede
Más detallesMANUAL DE CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2010
MANUAL DE CONFIGURACIÓN IDENTIFICADOR NOMBRE DEL DOCUMENTO ESTADO DEL DOCUMENTO AREA RESPONSABLES REVISORES COM-MA-027 Manual de configuración del certificado digital en Outlook 2010. Aprobado Servicio
Más detallesProtocolos de Enrutamiento
Protocolos de Enrutamiento Los protocolos de enrutamiento permiten a los routers poder dirigir o enrutar los paquetes hacia diferentes redes usando tablas. Existen protocolos de enrutamiento estático y
Más detallesCRIPTOGRAFÍA 5º CURSO DE INGENIERÍA INFORMÁTICA
CRIPTOGRAFÍA 5º CURSO DE INGENIERÍA INFORMÁTICA Aplicaciones E.T.S.I. Informática Universidad de Sevilla Curso 2007/2008 SOBRE DIGITAL RSA Problema: Cómo intercambiar gran volumen de información cifrada
Más detallesAspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital. Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital
Aspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital 22 de Junio del 2016 Marco Legal ANTECEDENTES PARA EL USO
Más detallesEntienda cómo la característica automática de la actualización de firma del IPS de Cisco trabaja
Entienda cómo la característica automática de la actualización de firma del IPS de Cisco trabaja Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Antecedentes Requisitos
Más detallesLección 3: Sistemas de Cifra con Clave Pública
Lección 3: Sistemas de Cifra con Pública Gonzalo Álvarez Marañón gonzalo@iec.csic.es Consejo Superior de Investigaciones Científicas Científico Titular Los tipos de criptografía Criptografía Simétrica
Más detallesFIRMA DIGITAL: Aspectos Técnicos y Legales
LABORATORIO DE FIRMA DIGITAL FIRMA DIGITAL: Aspectos Técnicos y Legales 2006 ONTI Subsecretaría de la Gestión Pública No está permitida la reproducción total o parcial de esta presentación, ni su tratamiento
Más detallesPedro Rodríguez López de Lemus. Sevilla, 2 de diciembre de 2010
Pedro Rodríguez López de Lemus Sevilla, 2 de diciembre de 2010 Certificados electrónicos según la Ley de firma electrónica Artículo 6 de la Ley 59/2003, de 19 de diciembre, de firma electrónica: Es un
Más detallesDpto. de Teoría de la Señal, Comunicaciones e Ingeniería Telemática E.T.S.I. Telecomunicación Universidad de Valladolid
Dpto. de Teoría de la Señal, Comunicaciones e Ingeniería Telemática E.T.S.I. Telecomunicación Universidad de Valladolid Arquitectura de Redes, Sistemas y Servicios Ing. Técnica de Telecomunicación / Telemática
Más detallesCapítulo 3. Qué es un Prestador de Servicios de Certificación?
INDICE DE CONTENIDOS Capítulo 1. Antes de comenzar Introducción La seguridad en las transacciones electrónicas Capítulo 2. Qué es la firma electrónica? En qué consiste la firma electrónica? Qué es la clave
Más detallesTEMA 6: SEGURIDAD EN REDES CORPORATIVAS REALIZADO POR: MILA LEAL
TEMA 6: SEGURIDAD EN REDES CORPORATIVAS REALIZADO POR: MILA LEAL En la actualidad la seguridad de redes es parte esencial de las redes informáticas, la seguridad de redes esta compuesta por Protocolos,
Más detallesASDM 6.4: Túnel del VPN de sitio a sitio con el ejemplo de configuración IKEv2
ASDM 6.4: Túnel del VPN de sitio a sitio con el ejemplo de configuración IKEv2 Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Antecedentes Configurar Diagrama de la
Más detallesTécnicas de cifrado. Clave publica y clave privada
Técnicas de cifrado. Clave publica y clave privada Tema 3 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto Pretty Good Privacy (PGP). GNU Privacy Good (GPG). Pretty Good Privacy o PGP es un programa cuya
Más detallesCriptografía. Diplomado- TI (2) Criptografía. Diplomado-TI (2) 9 de enero de 2012
9 de enero de 2012 Simetrías y Asimetrías Para generar una transmisión segura de datos, debemos contar con un canal que sea seguro, esto es debemos emplear técnicas de forma que los datos que se envían
Más detallesSeguridad en WiFi. Introducción a la Seguridad WiFi 05/06/2013
Seguridad en WiFi Índice Introducción a la Seguridad en WiFi Problemas de Seguridad Ejemplo: Ataque WEP, WPA Medidas de Seguridad Introducción a la Seguridad WiFi Comprensión del Estándar 802.11 Detalle
Más detallesServicios Web Requisitos de Cumplimiento de Auditoria Seguridad de la Información
TABLA DE CONTENIDO 1 INTRODUCCION... 2 2 OBJETIVO... 2 3 AUDIENCIA... 2 4 PRUEBAS DE CAJA BLANCA... 2 5 ELEMENTOS MÍNIMOS ISO 27001... 4 5.1 Gestión de comunicaciones y operaciones... 4 5.2 Respaldo o
Más detallesANEXO APLICACIÓN DE FIRMA
ANEXO APLICACIÓN DE FIRMA Como se ha comentado anteriormente, uno de los principales usos del DNI electrónico es la realización de firma electrónica. Para utilizar esta funcionalidad de firma, numerosas
Más detallesPrácticas Taller IPv6
Prácticas Taller IPv6 Direccionamiento: Utilizaremos el bloque 2001:db8::/32. Dejaremos el bloque 2001:db8::/40 para el Backbone. De este bloque /40 utilizaremos el primer bloque /64 (2001:db8::/64). Del
Más detallesMatemáticas para proteger la Información
! Matemáticas para proteger la Información Ángel Martín del Rey Departamento de Matemática Aplicada Universidad de Salamanca delrey@usal.es Bachillerato de Inves1gación, I.E.S. Vaguada de la Palma, 18
Más detallesIntroducción WEP Debilidades de WEP WPA WPA2 (IEEE i) Conclusiones Preguntas y comentarios
Universidad Carlos III de Madrid Protocolos de Comunicaciones para Sistemas Móviles Saulo Barajas 7jun04 Introducción WEP Debilidades de WEP WPA WPA2 (IEEE 802.11i) Conclusiones Preguntas y comentarios
Más detallesTEMA 2 Protocolos de Autenticación en redes
TEMA 2 Protocolos de Autenticación en redes José María Sierra Departamento de Informática Universidad Carlos III de Madrid José M. Sierra 1 Aspectos de seguridad o La autenticación remota supone un reto
Más detallesIntroducción SSL con la transacción y el intercambio de paquetes de la muestra
Introducción SSL con la transacción y el intercambio de paquetes de la muestra Contenido Introducción Descripción del expediente SSL Formato de registro Tipo de registro Registre la versión Longitud de
Más detallesCONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2007
Página Página 1 de 13 VERIFICACIONES PARA EL CORRECTO FUNCIONAMIENTO DEL CERTIFICADO DIGITAL EN EL CORREO ELECTRÓNICO. 1. Para implementar un esquema de correo electrónico firmado y cifrado es necesario
Más detallesCircular de Tecnología Pautas para el uso de Certificados Digitales Personales
ASIT 20070501 CT Pautas para el uso de Certificados Digitales v3 2007-07-17 Documento de Circular de Tecnología Pautas para el uso de Certificados Digitales Personales Versión 003 Julio de 2007 ARCHIVO:
Más detallesSeguridad del protocolo HTTP:
Seguridad del protocolo HTTP: Protocolo HTTPS Hypertext Transfer Protocol Secure (HTTPS), es un protocolo de red basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto,
Más detallesEstudio, diseño y evaluación de protocolos de autentificación para redes inalámbricas
Estudio, diseño y evaluación de protocolos de autentificación para redes inalámbricas Laura Itzelt Reyes Montiel Director de Tesis: Francisco José R. Rodríguez Henríquez Departamento de Ingeniería Eléctrica
Más detallesSeguridad y Alta disponibilidad Profesor: José Sanchez-Migallón Alumno: Adrián de la Torre López
a) Identidad digital.- Qué diferencias existen entre la instalación de un certificado en un servidor web y un servidor de certificaciones?. Busca cómo se instala y qué opciones ofrece el servidor de certificados
Más detallesInstrucciones para la utilización del Servicio de Verificación de Integridad de Documentos
Instrucciones para la utilización del Servicio de Verificación de Integridad de Documentos Mayo 2017 ÍNDICE 1. INTRODUCCIÓN Y OBJETIVO... 4 2. DOCUMENTOS CON CÓDIGO CEA... 5 3. SERVICIO DE VERIFICACIÓN
Más detallesJuan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)
Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess) Identificación y autenticación En la vida cotidiana necesitamos identificarnos en muchas situaciones:. Bancos. Compras
Más detallesADMINISTRACIÓN DE LA SEGURIDAD PERIMETRAL EN REDES LAN. Ing. Mg. Miguel Ángel Valles Coral.
ADMINISTRACIÓN DE LA SEGURIDAD PERIMETRAL EN REDES LAN Ing. Mg. Miguel Ángel Valles Coral. COMPUTER SECURITY INSTITUTE El 56% de las empresas sufrieron accesos no autorizados a sus sistemas. Las perdidas
Más detalles