You are on page 1of 28

Qu proteger?

Hardware Software Datos

De qu proteger?
Personas Amenazas Lgicas Problemas fsicos

Seguridad
Qu conseguir?
Autenticacin Autorizacin Disponibilidad Confidencialidad Integridad No repudio

Catstrofes

Cmo proteger?
Prevencin Deteccin Recuperacin Auditora

Criptografa
Datos Datos

Encriptacin
asE4Bhl

Desencriptacin Datos cifrados

Algoritmos Hash de una direccin


MD4 y MD5 Algoritmo Hash
Datos

SHA

Hash

Algoritmos Hash de una direccin con clave


MAC

Datos

Algoritmo Hash

Hash

Clave Privada

Cliente
Autenticacin de un Usuario Usuario Contrasea

Servidor
Contrasea

Autenticacin NT-Unix
Algoritmo Hash

Usuario Creacin de Usuario

Contr. Encrip.

Algoritmo Hash

Usuario

BD contraseas encriptadas
Usuario1 Contr Enc Usuario2 Contr Enc Contr. Encrip.

Contr. Encrip.

Si
Iguales ?

Acceso permitido Acceso denegado

No

Algoritmo de clave simtrica ( privada) DES y triple DES


IDEA
Datos

RC2 y RC4

Datos

SkipJack

asE4Bhl

Algoritmo de clave simtrica

Datos cifrados

Algoritmo de clave simtrica

Clave Privada Clave Privada

Algoritmo de clave asimtrica ( pblica)


Datos

RSA Diffie-Hellman

Datos

asE4Bhl

Algoritmo de clave pblica

Datos cifrados

Algoritmo de clave pblica

Clave Pblica Cifrado pblico Cifrado privado Clave Privada

Firma digital
Datos Hash

Algoritmo Hash

Clave Privada del firmador

Algoritmo de clave pblica

Datos

Datos firmados

Firma Digital

Datos firmados
Datos Datos

Comprobacin de firma digital

Hash

Algoritmo Hash Datos autnticos ntegros y validados

Si
Iguales

Firma Digital
Algoritmo de clave pblica Clave Pblica del firmador

Hash

No

Datos Falsos

Certificado
Identificacin del titular del certificado

Clave Pblica del titular


Datos de la Autoridad de Certificacin
VISIO CORPORATION

Certificado de una Entidad

Fechas de expedicin y expiracin del Certificado


Usos del certificado N de serie:
E524 F094 6000 5B80 11D3 3A19 A976 471D

Algoritmo de encriptacin empleado para firmar

X.509v3

Firma Digital de la Autoridad Certificadora

Entidad

Peticin de Certificado
Peticin Datos CA

Generador de pareja de claves


Clave Privada de CA

Clave Pblica
Peticin Datos de la Entidad
VISIO CORPORATION

Certificado de la Entidad

Clave Privada (bajo contrasea)


Clave Pblica Entidad

VISIO CORPORATION

Respuesta Respuesta

Clave Privada Certificado de la Entidad

Autoridad Certificadora (CA)

Cliente
No
Autntico ?

Continuar ?

No

Fin

SSL

Si Si

https://www.dominio.com

Generador de claves

Clave simtrica de sesin

Clave Pblica servidor


VISIO CORPORATION

Clave simtrica de sesin

asE4Bhl

Certificado servidor Clave Privada servidor

Servidor

Clave simtrica de sesin

Cliente
No
Autntico ?

Continuar ?

No

Fin

SSL doble

Si Si

https://www.dominio.com

Generador de claves

Clave simtrica de sesin

VISIO CORPORATION

Clave Pblica servidor


asE4Bhl

Certificado cliente
VISIO CORPORATION

Clave simtrica de sesin

Certificado servidor

Si
Autntico ? Clave Privada servidor

Servidor
No

Fin

Clave simtrica de sesin

Smart Cards

CRIPTO-PROCESADOR ENTRADA SALIDA MEMORIA

SISTEMA OPERATIVO

PIN E5B4

Datos seguros
Clave Pblica Clave Privada

Procesos seguros

Portabilidad

VPN (Red Privada Virtual)

Internet

P.K.I.
Public Key Infraestructure
Autoridad de Registro

Autoridad de Certificacin

VISIO CORPORATION

Servidores de tiempo

VISIO CORPORATION
V I S I O C O R P O R A TI O N

VISIO CORPORATION
V I S I O C O R P O R A TI O N

VISIO CORPORATION

$ $

V I S I O C O R P O R A TI O N

$ $

CRL

Usuarios

Certificados vlidos

Certificados Revocados

Repositorio / Directorio X.500

P.K.I.

Entidades de certificacin

Espaolas: El proyecto CERES (CERtificacin ESpaola) liderado por la FNMT (Fbrica Nacional de Moneda y Timbre) ha creado una Entidad Pblica de Certificacin con el principal objetivo de asegurar las comunicaciones electrnicas de los ciudadanos con la Administracin. ACE (Agencia de Certificacin Espaola), se constituy en 1997 con socios como Telefnica, Sistema 4B, SERMEPA y CECA. Proporciona certificacin bajo SET y X.509v3. FESTE (Fundacin para el Estudio de la Seguridad en las TElecomunicaciones) integrado por los Notarios, los corredores de comercio y la Universidad de Zaragoza. Aunque su vocacin es realizar estudios y proyectos, tambin acta como servicio de certificacin. CAMERFIRMA est basado en las Cmaras de Comercio de toda Europa. Proporciona certificacin bajo X.509v3. Internacionales: VeriSign SecureNet Entrust

Contrasea ********* PIN E5B4

Autenticacin

Datos almacenados
VISIO CORPORATION

Certificado digital

Si
Iguales ?

Acceso permitido

No
Caraterstica biomtrica

Etc.... Tarjeta inteligente

Acceso denegado

Web, FTP, Correo

TCP/IP, demonios y puertos

Demonios / procesos

Puertos 21 25 FTP Correo Internet TCP/IP

.... 80 Web

Cortafuegos y

Internet

Proxy de aplicaciones

Zona Desmilitarizada

Cortafuegos

Correo

Web

Proxy
Red Interna

Base Datos pblica

......
Base Datos privada

Web, FTP, Correo

Servidor1

Cortafuegos y reglas

Demonios / procesos

Puertos 21 25 FTP Correo


Origen

.... 80 Web
Destino Servidor1 Servidor1 Puerto 21 25 Accin Permitir Denegar Estac 1

Cortafuegos TCP/IP

Estac 1

Estac 1

.....

Ex - empleados Trabajadores

Personas

hackers, crackers, phreakers

virus troyanos Bugs .. y exploits

Bombas lgicas

gusanos

Amenazas lgicas
Puertas de atrs

Herramientas de seguridad

Tcnicas Salami

elctricos

Condiciones ambientales

Memorias

Problemas fsicos
Discos
Procesadores

Mecanismos de prevencin

Medios removibles: cds, discos,... Medios no electrnicos Red: Cortafuegos, proxy,... Autenticacin, autorizacin, confidencialidad, integridad, no repudio y disponibilidad

Mecanismos de deteccin

De monitorizacin y deteccin Anlisis de riesgos: * scanner de puertos * fotos del sistema * anlisis de contraseas * .... Gestin de infraestructuras Antivirus

P.K.I.

Solicitud
Datos validados
VISIO CORPORATION

Autoridad de Certificacin BD certificados

Autoridad de Registro BD solicitudes

VISIO CORPORATION

Certificado

VISIO CORPORATION

Certificado

Solicitudes

Certificado
VISIO CORPORATION
V I S I O C O R P O R A TI O N

VISIO CORPORATION
V I S I O C O R P O R A TI O N

VISIO CORPORATION

$ $

V I S I O C O R P O R A TI O N

$ $

CRL

Usuarios

Consulta LDAP

Certificados vlidos

Certificados Revocados

Repositorio / Directorio X.500

Servidor
Usuario Contrasea Usuario Desafio

Autenticacin NT desafo-respuesta

Algoritmo Hash
Desafio Algoritmo Combinacin
Contr. Encrip.

Algoritmo Combinacin

BD contraseas encriptadas
Usuario1 Usuario2 Contr Enc Contr Enc

Respuesta

Si
Respuesta
Iguales ?

Acceso permitido Acceso denegado

No

Cliente