Proyecto de cifrado de tráfico SMTP entre MTAs RedIRIS



Documentos relacionados
AUTENTICACIÓN Y CIFRADO DE TRÁFICO SMTP ENTRE SERVIDORES DE CORREO DE LAS ADMINISTRACIÓNES

Transport Layer Security (TLS) Acerca de TLS

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

PROCEDIMIENTO ESPECÍFICO. Código G Edición 0

Recomendaciones para operadores de Servicio de Correo Electrónico. Principios básicos para operadores de Correo Electrónico (ESPs)

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB

Seguridad en la transmisión de Datos

qué es comercio electrónico?

Guía para ajuste de configuración de cuenta de correo electrónico

Introducción a la Firma Electrónica en MIDAS

Herramientas Configuración de cuentas Añadir cuenta... "Cuenta de correo electrónico"

Guía para ajuste de configuración de cuenta de correo electrónico

Alternativas tecnológicas en seguridad desde la Red

ESCUELA POLITECNICA DEL EJERCITO

GATEWAYS COMO FIREWALLS

4. SEGURIDAD. Desgraciadamente Internet es un canal de comunicaciones inseguro

Guía para ajuste de configuración de cuenta de correo electrónico

Seguridad del Protocolo HTTP

Seminario Electrónico de Soluciones Tecnológicas sobre VPNs de Extranets

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones.

NOMIS. Cuentas de Correo Electrónico de NOMIS. A) Cuenta de Correo POP3 o IMAP de NOMIS

UNAM FCA Lic. Contaduría

COMUNICACIÓN CERTIFICADA SERVICIO DE ENTREGA ELECTRÓNICA

Técnicas de cifrado. Clave pública y clave privada:

Manual Instalación eduroam en Windows 7

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue

Trabajo elaborado para el área de Gestión de Redes y Datos

CAPITULO V CONCLUSIONES Y RECOMENDACIONES. Para poder desarrollar una propuesta confiable de seguridades, enmarcada en las

Seguridad en Internet

Disposición complementaria modificada en Sesión de Directorio N del 15 de diciembre de 2014.

RACEv2: Red Avanzada de Correo Electrónico

Modelo de infraestructura común para el Servicio de correo electrónico para la Comunidad RedIRIS

Gmail en Office Cuando creas una cuenta de correo en Gmail, cada vez que quieras revisar tu correo debes

Política de confianza

Documento explicativo SPF (Sender Policy Framework).

Ing. Cynthia Zúñiga Ramos

QUÉ ES BAJO LLAVE? POR QUÉ SER CLIENTE DE BAJO LLAVE?

Lección 9: Introducción al protocolo SSL

INSTALACIÓN CERTIFICADO DE SEGURIDAD DEL SITIO WEB

TRANSFERENCIA DE FICHEROS FTP

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

Guía de configuración del correo para el envio de recibos en el sistema de nomina.

MANUAL MONITOR EMISOR

WINDOWS MAIL. Antes de empezar, asegúrese de que conoce su dirección de correo electrónico, junto con la siguiente información:

EXAMEN FINAL SEGUNDA EVALUACION

SSL Secure Socket Layer

UD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral.

Estándar Publicación Addendas. Enero 2014

Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

PROGRAMA PARA LA RECEPCIÓN VALIDACIÓN Y RESGUARDO DE DOCUMENTOS FISCALES VERSIÓN 1.00 MANUAL DE OPERACIÓN


etpv Deutsche Bank Guía descripción

MENSAREX: SISTEMA DE MENSAJERÍA DEL MINREX Gretel García Gómez Ministerio de Relaciones Exteriores Cuba.

Aviso de privacidad para

Seguridad de la información en SMart esolutions

Seguridad SSL Número: 18 Sección: Artículos.

Evaluación RACE de la Universidad de La Laguna

TENDENCIAS CERO PAPEL Cumplimiento de la política de Eficiencia Administrativa. Tendencia: Sede Electrónica Sitio Seguro. Certicámara.

Apoyoempresarial.com. Configuración del para el dominio mapelor.com. Instrucciones de configuración del correo electrónico Página 1

Guía de configuración del correo para el envio de recibos en el sistema de nomina.

DISPOSITIVO DE BANDA ANCHA

Sistemas de Información

En el marco del Plan Euskadi en la Sociedad de la Información del Gobierno Vasco, el

Encriptación en Redes

Tutorial de Montaje de un Servidor de Correo

Los actuales administradores del servicio de correo de Fundación Esade son:

SIEWEB. La intranet corporativa de SIE

MANUAL PARA UTILIZACIÓN DE CUENTA DE CORREO ELECTRÓNICO.

Especificaciones de la oferta Servicios de administración de correo electrónico de Dell Security

CORREO PERSONAL OUTLOOK 2007 IMAP

Manual Técnico SPF en Correos

Arquitectura de seguridad OSI (ISO )

AGESIC Área de tecnología

Facultat d Informàtica de Barcelona SSI Examen final 2008/06/11 Duración: 2h HOJA 1

Organizándose con Microsoft Outlook

La interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones OASIS y W3C son los comités responsables de la

Resumen del trabajo sobre DNSSEC

Instalación de certificados digitales

El correo electrónico o es el servicio más utilizado de Internet, junto con la Web. Hay varios tipos de cuentas, POP, IMAP y SMTP.

Crear una cuenta de usuario para la certificación de gastos de los socios

Servidor de Correo Institucional de la SEIT WEBMAIL

Preguntas Frecuentes de Servicios en Línea de Tarjetas de Crédito. 1. Tengo que ingresar la información de registro cada vez que inicio una sesión?

HOWTO: Cómo configurar el firewall para redes VPN

Evaluación RACE de la Universidad de Cantabria

GLOSARIO AGAC ALAC. Agencia Certificadora

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

COMUNICACIÓN CERTIFICADA SERVICIO DE ENTREGA ELECTRÓNICA

BREVE INTRODUCCIÓN A IPSEC

INTRODUCCIÓN. El protocolo TCP, funciona en el nivel de transporte del modelo de referencia OSI, proporcionando un transporte fiable de datos.

Capítulo 5. Cliente-Servidor.

Procedimiento para la configuración de cuentas de correo

Outlook Para habilitar el acceso POP en BTL.net:

Correo Electrónico Cliente Zimbra Web

CORREO PERSONAL OUTLOOK 2007 POP3

Manual de Utilización de CU Clasificados

Programación páginas web. Servidor (PHP)

ÍNDICE DE CONTENIDOS

Transcripción:

Proyecto de cifrado de tráfico SMTP entre MTAs RedIRIS Autor: Jesús Sanz de las Heras (RedIRIS) Fecha: Enero 2006 Introducción SSL es un protocolo desarrollado por Netscape en 1994. El desarrollo de SSLy su aceptación como estándar para cifrado fue uno de los más importantes hitos en el crecimiento de Internet y del comercio electrónico. Lo mas interesante de SSL es que es completamente transparente al usuario proporcionando cifrado y protección de datos. SSL proporciona cifrado para el tráfico Web (http) pero no es muy utilizado para el correo electrónico. La versión SSL v3.1 se creó una buena solución para cifrar tráfico SMTP. Oficialmente se conoce como TLS (Transport Layer Security) que proporciona el mismo sencillo uso de SSL pero para protocolos SMTP usados en el correo electrónico. La combinación de ambas tecnologías se conoce vulgarmente como SSL/TLS. La tecnología TLS crea un túnel seguro para la transmisión de mensajes desde un servidor seguro a otro protegiendo los mensajes en el tránsito por la Red. Entre MTAs (relays de correo) TLS nos proporciona ventajas básicas como: Emisor y receptor están se autentican mutuamente, evitando problemas de seguridad tipo DNS spoofing o man in the middle TLS protege el contenido de posibles interceptaciones. El contenido de un mensaje de no puede ser modificado en el tránsito Por tanto un usuario crea un mensaje el cual es enviado en texto plano (también podría ser cifrado) a su servidor de correo, MTA., habilitado como TLS. Este MTA crea un túnel seguro con el servidor remoto para asegurar que el mensaje está protegido en su viaje por una Red abierta como es Internet. Básicamente TLS nos proporciona: privacidad y confidencialidad (cifrado), verificación del servidor origen e inalterabilidad del mensaje, ventajas suficientes para evaluar su viabilidad. Justificación Si este protocolo SSL/TLS nos proporciona tantas ventajas. Si los criterios de seguridad son importantes en los servicios y aplicaciones. Si RedIRIS tiene que intentar desarrollar servicios novedosos y útiles. Porque no utilizarlo en las transacciones SMTP entre MTAs de la Comunidad Académica y crear una Red segura y de confianza de correo electrónico? Las ventajas que nos ofrecería esta red de confianza serían:

Confidencialidad para transmitir información sensible: resultados de investigaciones, calificaciones, datos personales, contraseñas etc. Verificación del MTA origen. Al reconocer al MTA origen como seguro se pueden evitar: virus, spam, servidor mal configurados y poco deseables etc. Transparencia de cara al usuario ya que no deben configurar nada en sus clientes de correo. Completaría la idea que tienen los usuarios del servicio cuando accede a su buzón por medios seguros (RACE). Seguridad extremo a extremo Inalterabilidad de los mensajes en el tránsito. Además y no menos importante, la comunidad científica sería pionera y definiría un nuevo entorno en la seguridad y fiabilidad del correo electrónico en Internet que permitiría que otros proveedores o empresas se unieran a la iniciativa (transferencia tecnológica) para crear un marco seguro de correo electrónico en Internet. También sería ampliable a otras instituciones académicas Latinoamericanas (RedClara) a través del proyecto HERMES (Hacia un Entorno de Red de Mensajería Electrónica Segura) reflejado en http://hermes.reuna.cl Nota aclaratoria: Es necesario remarcar que con esta red de confianza y cifrado de tráfico SMTP no se rechazarán transacciones SMTP ni mensajes de correo que no estén en esta red. El objetivo es confiar en las transacciones seguras entre instituciones de esta red además de disfrutar de las ventajas arriba descritas.

Figura1. Modelo propuesto de Red de segura y de confianza de correo en la Comunidad RedIRIS Objetivos y desarrollo El objetivo principal de este proyecto es esplegar una Red de Confianza y Segura de intercambio de correo electrónico (figura 1.). Para ello será necesario: Documentar requerimientos mínimos y las correspondientes configuraciones e TLS en los diferentes tipos de paquetes del MTA. Evaluar qué infraestructura de CA se podrá utilizar para este proyecto entre las PKIs disponibles de RedIRIS: o PKI Comunidad RedIRIS http://www.rediris.es/pki/ o pkirisgrid CA http://irisgrid.es Definir una infraestructura de CA (Autoridad de Certificación) en función de la PKI seleccionada. Definir una maqueta de pruebas con las instituciones interesadas. Definir una política de funcionamiento de la Red de confianza.

Evaluar posibles servicios adicionales: whitelist, servicios web etc Los objetivos de esta iniciativa se complementan con el Servicio operativo de calidad RACE (Red Académica de Correo Electrónico http://www.rediris.es/mail/race) cuyo objetivo es crear una infraestructura de calidad y segura dentro del servicio interno de correo electrónico las instituciones. Ambas iniciativas por tanto permitirían el intercambio de correo de forma segura (autenticado/cifrado) entre usuarios de las diferentes instituciones de la comunidad RedIRIS a través de la infraestructura de red de RedIRIS (Figura 2.) en tres pasos: 1. Emisor de correo. Zona institucional. Protocolo SMTP y extensiones SSL. El emisor envía el correo al servidor de correo saliente autenticándose en el servidor por un canal cifrado. 2. Transmisión de correo por la Red. Protocolo SMTP y extensiones SSL. El servidor Saliente inicia una sesión SMTP/TLS con el Servidor Entrante, verificándose y validandose claves y cadena del certificado. 3. Recepción de correo. Zona institucional. Protocolo POP/IMAP y extensiones SSL. El receptor se autentica y recibe en su buzón el correo de forma cifrada. Figura2. Tránsito de información cifrada entre emisor y receptor a través de la Red

El aspecto más importante para el despliegue de esta iniciativa es la creación de una infraestructura que permita la emisión y validación de chequeos de certificados en la transmisión de correo por la Red que podrán convivir con los certificados (PKI) propios de cada institución. Habrá que evaluar cual de las dos actuales PKI de las que dispone RedIRIS (pkirisgrid o pkirediris) se ajustan mas a las necesidades de este Proyecto. Fase de pruebas: Se creará un sistema de gestión de CAs basado en TinyCa para la emisión de certificados firmados. Se definirá un protocolo para la emisión de certificados a las instituciones participantes o o Mecanismos Criterios Se evaluará la posibilidad de crear una whitelist accesible vía DNS Plazos Recursos

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback