SEGURIDAD EN SERVIDORES

5 Perspectivas:

Prevención Detección Recuperación (Copias de

Seguridad) Análisis forense Evaluación

PREVENCIÓNIDENTIFICACIÓN

AUTENTIFICACIÓN

GESTIÓN DE PERFILES

IDENTIFICACIÓN

Momento en que el usuario se da a conocer en el sistema

Htpasswd –c C:/usuarios usuario1

AUTENTIFICACIÓN

Verificación que realiza el sistema sobre esta identificación.

<Directory htdocs/auditoria/privado/prueba1>

options indexesAuthType BasicAuthName directorAuthUserFile htdocs/prueba1Require valid-user

</Directory>

GESTIÓN DE PERFILES Grupos (Group) Tipo de Acceso Ámbito del Acceso (Dominio) Recursos a los que puede Acceder el

usuario (Listado de Recursos Accesibles)

COMUNICACIONES SEGURAS

COMUNICACIÓN

CONFIDENCIALIDAD AUTENTICIDAD

INTEGRIDAD NO REPUDIO

CONFIDENCIALIDAD•Los Datos deben ser leídos sólo por los destinatarios

CIFRADO

SIMÉTRICO ASIMÉTRICO

HASH

COMUNICACIONES SEGURAS:

MD5 SHA

AUTENTICACIÓN• Las Entidades participantes deben ser perfectamente identificadas

AUTENTICACIÓN

FIRMAS DIGITALES

CERTIFICADOS DIGITALES

CONTRASEÑAS

COMUNICACIONES SEGURAS:

CARACTERÍSTICAS BIOMÉTRICAS

INTEGRIDAD• Asegurar que los datos transmitidos no han sido modificados

INTEGRIDAD

CHECKSUMSFIRMAS

DIGITALESIPSEC

COMUNICACIONES SEGURAS:

No Repudio• Proporciona protección contra la interrupción, por parte de alguna de las entidades implicadas en la comunicación, de haber participado en toda o parte de la comunicación.

NO REPUDIO

DE ORIGEN DE DESTINO

COMUNICACIONES SEGURAS:

SSL (Capa de Socket Segura)

Se debe hacer solicitud de seguridad Establecimiento de los parámetros de

funcionamiento Una vez establecida verificaciones

periódicas. Terminación correcta de la conexión

segura

Además de autenticación, proporciona integridad y confidencialidad de los datos.

PASOS:

Arquitectura SSL

Protocolo de Negociación Bilateral Protocolo de Cambio de Especificación

de Cifrado Protocolo de Alerta Protocolo de Registro

4 SUBSISTEMAS:

Protocolo de Negociación Bilateral

RSA + Triple DES de 168 bits + SHA-1 RSA + RC4 de 128 bits + MD5 RSA + RC2 de 128 bits + MD5. …

Se encarga de Iniciar, Mantener y Terminar las conexiones SSL.

DISTINTOS TIPOS DE CIFRADO:

SUBSISTEMAS SSL:

Protocolo de Cambio de Especificación de CifradoEn Conexiones donde intervienen diferentes métodos de Cifrados.

Actualiza los repertorios de Cifrados y controla los cambios que se puedan producir en el transcurso de la sesión.:

SUBSISTEMAS SSL:

Protocolo de Alerta

Envía problemas de Aviso de los problemas que ocurran durante la conexión.

SUBSISTEMAS SSL:

Protocolo de Registro

Asegura la autenticación, integridad y confidencialidad de cada uno de los Bloques que forman el Mensaje, teniendo en cuenta que no permiten bloques mayores de 16K bytes

SUBSISTEMAS SSL: