Scribd Logo
Upload

Welcome to Scribd!

  • 634575041598293750

    Uploaded by

    Marcelo Álvarez Alchagueñin
    5 views20 pages

    Original Title

    1255934_634575041598293750

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views20 pages

    634575041598293750

    Uploaded by

    Marcelo Álvarez Alchagueñin

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 20

    SEGURIDAD DE LA INFORMACIN Autenticacin y Acceso Remoto

    Diego Neira Bugueo

    Pablo Emilio Escobar Marcelo lvarez Alchaguein

    Servicios AAA
    Es una arquitectura de sistemas que sirve para

    configurar un conjunto de tres funciones de seguridad.


    Autentificacin: Los usuarios y administradores

    deben probar que son quienes dicen ser.


    Autorizacin: Determinan los recursos y operaciones

    a los que el usuario tiene acceso.


    Contabilizacin: Monitorea el uso de los recursos.

    Autenticar usuarios Acceso administrativo:

    Modo carcter. Modo paquete.

    Acceso remoto a una red:

    Local

    Servidor

    Autorizacin

    Contabilidad

    Protocolo RADIUS
    Desarrollado por Livingston Enterprises.
    Usa servidores proxy para escalabilidad. Combina la autenticacin y la autorizacin en un solo

    proceso.
    Cifra slo la contrasea.
    Usa UDP.

    Puerto UDP 1645 o el 1812 para la autentificacin.


    Puerto UDP 1646 o el 1813 para los registros de

    auditora.

    TACACS+
    Es una mejora de Cisco al protocolo TACACS original.
    Es incompatible con TACACS y XTACACS. Proporciona servicios AAA separados. Flexibilidad en la implementacin.

    Cifra todas las comunicaciones.


    Usa el puerto TCP 49.

    Kerberos
    Define como implementar un servidor de autentificacin para

    redes inseguras cliente/servidor.


    Funcin es autenticar a los usuarios frente a los servidores, y a

    estos a frente de usuarios.


    Se requiere de un registro previo donde se negocian las claves.
    Tiene las claves del cliente y del servidor

    Nunca viajan por la red.

    Se establecen tickets por sesin.

    Objetivos de Seguridad
    Servicio de Autentificacin: Autentica a los usuarios

    y les facilita las credenciales necesarias para que puedan acceder al servidor de tickets.
    Servicios

    de Entrega de Tickets: Una vez comprobado la credencial del usuario y su peticin de acceso a un determinado servidor de la red es autorizada se entrega el ticket que facilita el acceso al servidor para ese usuario.

    Autenticador : Testigo construido por el cliente o el

    servidor a modo de credencial, para probar la identidad y la actualidad de la comunicacin.


    Este testigo se encuentra encriptado, para garantizar

    su confidencialidad e integridad.

    Algoritmo Hash MD5 y SHA-1


    Hash es un forma de asegurar

    la confidencialidad de los datos.


    Una funcin hash transforma

    un conjunto de caracteres en una representacin de la misma que suele ser mas corta y longitud fija.
    La diferencia entre el cifrado y

    el hashing es cmo almacenan los datos.

    se

    MD5 Message Digest 5


    Es un algoritmo hashing desarrollado por Ron Rivest.
    Es un funcin de un solo sentido que facilita el clculo

    de hash para los datos ingresados, pero vuelve inviable el calculo de los datos originales dado un nico valor de hash.
    Libre de colisiones, es poco probable obtener el mismo

    valor de hash a partir de dos conjuntos de diferentes datos.

    El algoritmo se basa en una funcin de compresin,

    opera sobre bloques.


    La entrada es un bloque de datos mas un resultado

    de bloque previos.

    Bloques 512 bits


    16 sub-bloques de 32 bits Reordenados , 4 iteraciones 4 bloques de 32 bits Valor hash 128 bits

    SHA-1 Secure Hash Algorithm 1


    El algoritmo toma un mensaje con menos de 2^64

    bits de longitud y produce un digesto de 160 bits.


    Es ms lento que MD5. Genera un digesto mas largo. Ms seguro: Ataques de colisin. Fuerza bruta. Ataques de inversin.

    Certificados Digitales
    Es

    un documento certificadora.

    firmado

    por

    un

    autoridad

    Contenido de un certificado: La clave pblica y el nombre del propietario. La fecha de expedicin. Periodo de validez del certificado. Un numero de seriado. La identidad de la autoridad de certificacin.

    Tipos de Certificados
    Identidad: Son estructuras de datos que tienen un

    contenido de datos usado para reconocer a un sujeto.


    Autoridad: Las entidades emisoras de certificados raz

    tienen la capacidad de certificados de autoridad.

    asignar certificados

    Servidor: Certifica que un servidor es de la empresa

    que dice ser y que el identificador del servidor es correcto.

    Personales: Aseguran que una direccin de correo

    electrnico y clave publica corresponde a una persona.


    Software: Se utiliza para firmar el software y asegurar

    que no ha sido modificado.

    You might also like