Sistemas y tecnologías acceso seguro a datos

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Sistemas y tecnologías acceso seguro a datos"

Ana Belén Serrano Bustamante
hace 8 años
Vistas:

2 Criptografía objetivos... 1 Criptografía... 2 Introducción Objetivos Historia Criptografía y legislación Protección de la información Amenazas a la información Mecanismos de seguridad Definiciones...13 Algoritmos Definiciones Claves Principio de Kerckhoff Tipos de algoritmo Servicios del criptosistema Algoritmos Running y Concealment Métodos de cifrado Criptografía simétrica Criptografía asimétrica Algoritmos simétricos Algoritmos asimétricos Simétricos o asimétricos?...39

Claves...19 3. Principio de Kerckhoff...20 4. Tipos de algoritmo...21 5. Servicios del criptosistema...26 6. Algoritmos Running y Concealment...28 7.

3 13. Algoritmos híbridos Claves de sesión Algoritmos rotos...44 Algoritmos Simétricos DES (1976) Electronic Code Book Mode - ECB Cipher Block Chaining - CBC Cipher Feedback - CFB Output Feedback - OFB Counter - CTR DES > AES IDEA Blowfish y Twofish MARS CAST RC RC RC Debilidades...61 Algoritmos Asimétricos Algoritmo Diffie-Hellman (DH/DSS) Ataque Man-in-the-Middle a Diffie-Hellman RSA Función One-Way...73

..53 7. 3DES >1995...54 8. AES...55 9. IDEA...58 10. Blowfish y Twofish...58 11. MARS...59 12. CAST-256...59 13. RC4...60 14. RC5...60 15. RC6...61 16.

4 5. El Gamal Elliptic Curve Cryptosystem Knapsack o problema de la mochila Zero Knowledge Proof Otros planteamientos Criptografía e infraestructura de clave pública...78 Funciones resumen Integridad de los mensajes - Hash Proceso de Hash por bloques One-way hash HMAC CBC-MAC Hashes, HMACs y CBC-MACs Algoritmos de Hashing Ataque contra funciones One-way...89 Firma digital Proceso de firma electrónica Estándar de firma digital Validación de la firma Aplicaciones de la firma digital...94 pgp Introducción Definiciones...98

One-way hash...81 4. HMAC...82 5. CBC-MAC...84 6. Hashes, HMACs y CBC-MACs...85 7. Algoritmos de Hashing...86 8. Ataque contra funciones One-way...89 Firma digital... 90 1.

5 Correo electrónico Otras funciones de PGP Gestión de claves Generación de claves Distribución de claves Revocación de claves GPG GNU Privacy Guard OpenPGP PrÁctica Introducción Objetivos Manejo de GnuPG Generación del par de claves para un usuario Otras operaciones Importar y exportar OpenPGP con Thunderbird

.. 106 PrÁctica... 108 Introducción... 108 Objetivos... 108 Manejo de GnuPG... 108 1.

6 Comunicaciones seguras - VPNs PRESENTACIÓN objetivos VPNS Introducción Objetivos Modelos de comunicaciones OSI TCP-IP Historia Funcionamiento básico Redes IP Seguridad Garantías VPNs Definición Necesidad Red privada Red virtual Usos Ventajas y desventajas VPNs hoy día...153

Funcionamiento básico...144 5. Redes IP...145 6. Seguridad...147 7. Garantías...147 VPNs... 148 1. Definición.

7 8. Tunelización Securización Posibilidades Tipos Software subyacente y protocolos Securización Securización a nivel de red Securización de aplicaciones con SSL a través de una aplicación proxy con cliente a usar en navegador Protocolos de VPN IPSec PPTP TLS Y SSL SSH Comparativa y resumen Herramientas Introducción Objetivos FreeS/WAN Open VPN Ataques Ataques contra IPSec...192

Securización de aplicaciones con SSL a través de una aplicación proxy con cliente a usar en navegador...167 Protocolos de VPN... 168 1.

8 2. Ataques DoS Ataques contra SSL Caso práctico Introducción Objetivos Características de la VPN Concentrador Debian Instalación Escalabilidad Configuración Parámetros de los ficheros de configuración GW Debian de la delegación OpenVPN en clientes móviles

Instalación...202 2. Escalabilidad...202 3. Configuración...203 4.

9 Autoridades de certificación PRESENTACIÓN objetivos SGSI Introducción Objetivos Qué es un SGSI? Conceptos básicos Amenazas Vulnerabilidades Organismos internacionales ISO/IC CEI - IEC BSI ISF ISECOM ISACA Estándares de SGSI ISO/IEC SOGP ISM

Vulnerabilidades...222 Organismos internacionales... 223 1. ISO/IC...223 2. CEI - IEC...224 3. BSI.

10 Otros marcos COBIT ITIL PRINCE ISO IEC introducción Objetivos ISO/IEC ISO/IEC Implantación Certificación Metodología ISO Ciclo de Deming PDCA Planificación Implantación Revisión Actuación Factores de éxito Implementación SGSI Introducción

..243 3. Metodología...244 ISO 27002... 249 Ciclo de Deming PDCA... 250 1. Planificación...251 2.

11 Objetivos Dominios en la implementación de SGSI Política de Seguridad Organización de los Sistemas de información Gestión de activos Seguridad de los recursos humanos Seguridad física y medio ambiental Gestión de las comunicaciones y operaciones Control de acceso Adquisición, desarrollo y mantenimiento de los sistemas de información Gestión de un incidente en la seguridad de la información Gestión de la continuidad del negocio Cumplimiento Aplicación de controles Derechos de la propiedad intelectual Protección de datos y privacidad de la información personal Documento de política de seguridad Asignación de responsabilidades en la seguridad de la información Conocimiento, educación y capacitación en seguridad de la información Vulnerabilidad técnica Continuidad del negocio y evaluación del riesgo Responsabilidades y procedimientos...285

Adquisición, desarrollo y mantenimiento de los sistemas de información...271 9. Gestión de un incidente en la seguridad de la información.. 274 10. Gestión de la continuidad del negocio...275 11.

12 Normativa legal Presentación Objetivos Normativa legal Introducción Objetivos Conceptos básicos Normativa europea Directiva 95/46/CE Normativa estatal I LOPD Test de cumplimiento LOPD LORTAD Normativa estatal II LSSICE LAECSP LISI Modificaciones legislativas Caso práctico Introducción

.. 294 1. LOPD...295 1.12. Test de cumplimiento LOPD...317 2. LORTAD...319 Normativa estatal II... 319 1.

13 Objetivos Situación de partida Modelo de negocio Personal Oficinas Fases en el implantación Identificación de ficheros Clasificación de ficheros Notificación a la AEPD Aplicación de las medidas de seguridad Copias de respaldo y recuperación de datos Redacción del Documento de Seguridad Recogida de datos...352

..340 3. Notificación a la AEPD...342 4. Aplicación de las medidas de seguridad...348 5.

Documentos relacionados

MÁSTER EN SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA UNED

MÁSTER EN SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA UNED INTRODUCCIÓN GENERAL DEL CURSO A. Parte jurídica. MÓDULO 1. La propiedad industrial e intelectual en el ámbito tecnológico. Las marcas