Seguridad en comunicaciones TCP/IP



Documentos relacionados
Redes Privadas Virtuales Virtual Private Networks

Seguridad en Redes Protocolos Seguros

ipsec Qué es ipsec? IPSec: seguridad en Internet

Redes Privadas Virtuales (VPN) S E G U R I D A D D E L A I N F O R M A C I O N

Seguridad en el nivel de Red. Arquitectura de seguridad IPSEC. José María Sierra

Capítulo 8, Sección 8.6: IPsec

Semana 11: Fir Fir w e a w lls

Secure Socket Layer. Secure Socket Layer SSL

Internet y su Arquitectura de Seguridad

Lección 9: Introducción al protocolo SSL

Protocolos de Seguridad en la capa de Transporte. Secure Socket Layer SSL

Seguridad Informática

Seguridad en Internet VPN IPSEC

Capítulo 8 Seguridad en Redes Conexiones TCP Seguras: SSL

IPSEC. dit. Objetivo: proporcionar a IP (IPv4( IPv4, IPv6) ) mecanismos de seguridad. Servicios de Seguridad

Redes Privadas. :: Redes :: transporte. red. enlace. física. aplicación. Versión 28/02/11

ELO 322: REDES DE COMPUTADORES I

Mecanismos de protección. Xavier Perramon

Capítulo 5. Recomendaciones

REDES PRIVADAS VIRTUALES VPN

access-list deny permit log

C A P Í T U L O VI PROTOCOLOS SEGUROS

Presentado a: Milton García. Presentado por: Paula Díaz Heidy solano Wilmar Albarracín

AQUIÉN? no le agrada trabajar desde. Utilización y Aplicación de Túneles IPsec en ambiente de VPN empresarial

MODELOS DE SEGURIDAD EN WEB

2.3.5 Capa de sesión. Protocolos

Introducción Cisco-Pix Firewall. Ing. Civil en Sistemas Ricardo E. Gómez M.

NIVEL DE SEGURIDAD SSL (Secure Sockets Layer)

Seguridad del Protocolo HTTP

Gran número de usuarios accediendo a un único servicio y con un único protocolo. Servidores y clientes con distintos protocolos.

Redes Privadas Virtuales (VPN) S E G U R I D A D D E L A I N F O R M A C I O N

Aplicaciones. Ing. Camilo Zapata Universidad de Antioquia

CONFIGURACIÓN VPN SITE TO SITE YADFARY MONTOYA NATALIA HERNÁNDEZ SONIA DEYANIRA CARATAR BRENDA MARCELA TOVAR ADMINISTRACIÓN DE REDES DE COMPUTADORES

Capítulo 6: Servicios de Trabajadores a Distancia

MODELOS DE SEGURIDAD EN WEB

Protocolos de Seguridad en Redes

SSL: Secure Sockets Layer Kerberos PGP Millicent

Tema 5. Topologías de red Seguras. Módulo I : Topologías de Red Seguras

Universidad de Buenos Aires Facultad De Ingeniería 2 do Cuatrimestre 2011 TP2: IPSEC. Parte 1 (RSA) INTEGRANTES

Módulo V Acceso Remoto y Redes Privadas Virtuales. Diplomado de Seguridad Informática 2003 SekureIT, S.A. de C.V Página 1

Protección de su Red

La seguridad en la red: verdades, mentiras y consecuencias Aproximación práctica a la criptografía aplicada

DHCP NAT. Redes WAN. DHCP y NAT. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 27 abr 2011

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

Necesidad de procesar y almacenar Información.

SEGURIDAD EN REDES IP

Introducción a la seguridad y certificación digital. certificación digital

VÍDEO intypedia009es LECCIÓN 9: INTRODUCCIÓN AL PROTOCOLO SSL. AUTOR: Dr. Alfonso Muñoz Muñoz

Técnicas de cifrado. Clave pública y clave privada:

Qué equilibra la importancia del tráfico y sus características con el fin de administrar los datos? Estrategia QoS

SEGURIDAD EN REDES. NOMBRE: Daniel Leonardo Proaño Rosero. TEMA: SSH server

Universidad Interamericana de Puerto Rico Recinto de Bayamón Departamento de Informática

UNIVERSIDAD POLITECNICA SALESIANA SEDE CUENCA

Introducción a las Tecnologías web. Luis Marco Giménez Madrid 2003

DE COMUNICACIONESArquitectura de redes de comunicaciones. Tema I: Arquitectura TCP/IP. en Internet. C. F. del Val. Seguridad-L3

SSL. Secure Sockets Layer

66.69 Criptografía y Seguridad Informática FIREWALL

Seguridad SSL Número: 18 Sección: Artículos.

VPN Security. Rudyar Cortés Javier Olivares. 8 de octubre de Rudyar Cortés Javier Olivares () VPN Security 8 de octubre de / 22

Una arquitectura de seguridad para IP

Mikrotik User Meeting - Colombia LOGO

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB

Implementación del Servicio de Sincronización Horaria Coordinada sobre IPv6. Mantenga la hora actualizada a través de Internet

REDES DE COMPUTADORES Laboratorio

Introducción a la seguridad En redes de datos - 2

Seguridad y Alta Disponibilidad

Criptografía. Kerberos PGP TLS/SSL SSH

Redes de Computadoras

REDES DE COMPUTADORES Laboratorio

Introducción. Introducción. Seguridad y Alta Disponibilidad Virtual Private Networks. Definición:

Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico

Diseño de redes VPN seguras bajo Windows server 2008

Introducción SSL/TLS. Seguridad en Sistemas de Información. Francisco Rodríguez Henríquez

UD 3:Implantación de técnicas de seguridad remoto. Seguridad perimetral

Proteger con SSL. Seguridad en los Sistemas Informáticos. Ismael Ripoll. Universidad Politècnica de València. Abril 2011

SEGURIDAD EN REDES IP

5 Cuales de las siguientes opciones son formas de medición del ancho de banda comúnmente utilizadas? (Elija tres opciones).

Funciones Avanzadas de los Firewalls. Ing. Camilo Zapata Universidad de Antioquia

Facultad de Ciencias del Hombre y la Naturaleza SISTEMAS OPERATIVOS DE REDES CICLO II Materia: Sistemas Operativos de Redes Tema:

Duración 11 Meses. Que es una red Clasificación de las redes Arquitecturas de red Elementos que componen una red Placa de red. Cableado.

66.69 Criptografía y Seguridad Informática Ipsec

Tutorial Redes Privadas Virtuales (VPNs sobre ADSL)

e-commerce Objetivo e-commerce

Curso de Seguridad Infórmatica

Un único dominio de Capa 2

INFORME TECNICO PREVIO SOFTWARE DE SOPORTE ANALIZADOR DE REDES

IPSec Internet Protocol Security

SSL Secure Socket Layer

Enlace web remoto a travez de SSh Juan Badilla Riquelme Anibal Espinoza Moraga Cesar Reyes Pino

Requerimiento Tecnológico para acceso a Sistemas del SIAF

Análisis de rendimiento de IPsec y OpenVPNPresentación Final d

Clase 26 Soluciones al problema de direccionamiento Tema 7.- Ampliación de temas

Firewalls, IPtables y Netfilter

Clave Pública y Clave Privada

Protocolo TLS. Redes de Computadores l ELO-322. Universidad Técnica Federico Santa María Departamento de Electrónica

Protocolos criptográficos

Autenticación Revisitada

Servicios de red. Networking para el hogar y pequeñas empresas: Capítulo 6

Semana 10: Fir Fir w e a w lls

Transcripción:

Seguridad en comunicaciones TCP/ José M. Sempere Departamento de Sistemas Informáticos y Computación Universidad Politécnica de Valencia Seguridad en TCP/ (I) Capa de seguridad separada FTP HTTP NNTP Aplicaciones SSL Capa de seguridad TCP Servicios de red Red Encaminamiento nivel físico/enlace

Seguridad en TCP/ (II) Protocolo específico de aplicación S-HTTP Aplicaciones + Seguridad TCP Servicios de red Red Encaminamiento nivel físico/enlace Seguridad en TCP/ (III) Protocolo de seguridad a nivel de red HTTP Aplicaciones TCP + sec Red Servicios de red Encaminamiento ( + seguridad) nivel físico/enlace

Seguridad en TCP/ (IV) Protocolo de seguridad simultáneo HTTP Kerberos Aplicaciones TCP + UDP Red Servicios de red Encaminamiento nivel físico/enlace Comparación de los distintos protocolos Protocolo Capa separada A nivel de aplicación A nivel de red Simultáneo A B C D E A = Seguridad completa B = Multiaplicación C = Adaptable a los servicios D = Transparente a las aplicaciones E = Fácil de desarrollar mejoras

Cifrado a nivel físico y de enlace Cifrado hardware en línea puerto para cifrado puerto para descifrado router enlace Internet Transporte Aplicación datos enviados datos no cifrados datos cifrados Cifrado a nivel : SEC SEC está pensado para proporcionar privacidad y autentificación Se incorpora en el protocolo v6.0 aunque puede trabajar con versiones anteriores El proceso básico consiste en calcular criptographic checksums mediante algoritmos de resumen (MD5, SHA, DES CBC, etc) enlace Internet Transporte Aplicación datos enviados datos no cifrados datos cifrados (opcionalmente) Estructura básica de los paquetes SEC

Fundamentos básicos de SEC (I) asociación de seguridad 1-2 host #2 host #1 asociación de seguridad 2-3 host #3 Una asociación de seguridad i-j establece todos los parámetros necesarios para que se establezca una comunicación segura entre los host i j mediante Depende de los hosts involucrados y de los parámetros incorporados en cada paquete Fundamentos básicos de SEC (II) Cada paquete en SEC puede contener alguna de las dos siguientes s: (a) Cabecera de autentificación (Authentication Header AH) Proporciona autentificación e integridad. (b) Cabecera de cifrado (Encapsulating Security Payload ESP) Proporciona privacidad Las s contienen un código (Security Parameter Index SPI) que define su operativa: Especificación de métodos de cifrado Claves Entidades asociadas con el tráfico de paquetes

Autentificación en SEC (AH) siguiente longitud AH reservado SPI datos de autentificación enlace 8 8 16 32 datos y s restantes MD5 clave clave datos y s Encriptación en SEC (AH) enlace SPI VI datos y s cifrados Gestión de claves y asociaciones de seguridad Manual keying SK (Simple Key Interchange Protocol) (Sun Microsystems) ISAKMP (Internet Security Association and Key Management Protocol) (IETF) Photuris S/WAN (RSA)

Otros protocolos alternativos SO ( Security Option) SDNS (Secure Data Network System) NLPS (Network Layer Security Protocol) PPTP (Point-To-Point Tunneling Protocol) Negociación de una sesión SSL Cliente Servidor 1 ClientHello Version RandomNumber SessionID CipherSuites CompressionMethods

Negociación de una sesión SSL Cliente Servidor 1 ClientHello Version RandomNumber SessionID CipherSuites CompressionMethods ServerHello 2 Negociación de una sesión SSL Cliente Servidor 1 ClientHello ServerHello 2 5 6 7 ClientKeyExchange ChangeCipherSpec Finished ServerKeyExchange 3 ServerHelloDone 4 ChangeCipherSpec 8 Finished 9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback