Introduccin a la Seguridad en Sistemas Informticos Francisco
- Slides: 34
Introducción a la Seguridad en Sistemas Informáticos Francisco Rodríguez-Henríquez CINVESTAV-IPN Depto. de Ingeniería Eléctrica Sección de Computación Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Motivación y Antecedentes Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Modelo simplificado de Cifrado Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Fundamentos de Seguridad Informática q q Cryptografía Políticas de Administración De Servicios Protocolos Seguros q q Cryptografía Mecanismos y algoritmos básicos para la Protección de la información. Protocolos Seguros Servicios de Autenticación Comunicaciones seguras y transacciones PKI – Infraestructura de Llave Pública q Generación, distribución y administración de certificados de llave pública. PKI Políticas de Administración de Servicios q Servicios de autorización y control de acceso q Políticas y normas de seguridad q. . . Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Recursos y Métodos de Ataques Recurso Adolescente Académico Org. Crimen Gobiernos Tiempo Limitado Moderado mucho Mucho Presupuesto <$1000 $10 K-$100 K+ ¿? Creatividad Varía Alta Varía Detectabilidad Alta baja Baja Objetivo Reto Publicidad dinero Varía Número muchos Moderado pocos ¿? Organizado No No sí Sí Dist. info? sí sí Varía No Source: Cryptography Research, Inc. 1999, “Crypto Due Diligence” Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Ataques Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Seguridad: Amenazas y Ataques Las amenazas pueden provenir de varias fuentes, pudiendo ser clasificadas como: • • • 55% errores humanos 10% empleados insatisfechos 10% empleados corruptos 10% acceso exterior accidentes/incidentes (fuego, terremoto, etc) Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Ataques a la Seguridad: Activos y Pasivos • Activo • • • Mascarada (impersonar) Replay Modificación del mensaje Denegación de servicio (Do. S) Pasivo • Análisis de tráfico • distribución no autorizada de la información Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Clases de Ataques a la Seguridad • • Interruption Interception Modification Fabrication Seguridad en Sistemas de Información Anita Betito Francisco Rodríguez Henríquez
Clases de Ataques a la Seguridad: Interrupción • Interrupción • Disponibilidad • Intercepción • Modificación • Fabricación Seguridad en Sistemas de Información Anita Betito Francisco Rodríguez Henríquez
Clases de Ataques a la Seguridad: Intercepción • Interrupción • Intercepción • Confidencialidad • Modificación • Fabricación Seguridad en Sistemas de Información Anita Betito Francisco Rodríguez Henríquez
Clases de Ataques a la Seguridad: Modificación • Interrupción • Intercepción • Modificación • Integridad • Fabricación Seguridad en Sistemas de Información Anita Betito Francisco Rodríguez Henríquez
Clases de Ataques a la Seguridad: Fabricación • • Interrupción Intercepción Modificación Fabricación • Autenticidad Seguridad en Sistemas de Información Anita Betito Francisco Rodríguez Henríquez
Aplicaciones y Servicios Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Servicios de Seguridad • Confidencialidad - protege el valor de la información • Autenticación - protege el origen de la información • Identificación - asegura la identidad de los usuarios • Integridad • No-repudio - protege la validez de la copia - impide repudiar un envío • Cont. de acceso - acceso a recursos/datos • Disponibilidad Seguridad en Sistemas de Información - asegura que los datos puedan env. Francisco Rodríguez Henríquez
Algunas Aplicaciones Prácticas "Any sufficiently advanced technology is indistinguishable from magic. ” Arthur C. Clarke. • • e mail seguro comunicaciones seguras autenticación de red elecciones electrónicas notario electrónico monedero digital distribución de datos Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Secure Mail: PGP (Pretty Good Privacy) • Pretty Good Privacy (PGP) fue creado por Philip R. Zimmermann. El gobierno estadounidense le entabló juicio por más de tres años debido a que Zimmermann se empeñó en que PGP fuera freeware. • A pesar de la persecución PPG se convirtió pronto en el programa de email seguro más usado en todo el mundo. • PGP sigue siendo freeware. PGP puede ser obtenido en: http: //web. mit. edu/network/pgp. html Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Comunicaciones Seguras • Escenarios – – Securidad para enlaces electrónicos en tiempo real Redes de área local Enlaces seguros Comunicación en celulares, faxes, teléfonos, etc. • Objetivos – privacidad – autenticación – no repudio • Herramientas – – – Protocolos de intercambio de llaves Criptosistemas de llave secreta Criptosistemas de llave pública Firmas digitales certificados Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Distribución de Datos • Escenarios – Acceso condicional a TV – distribución software vía CD ROM – Boletines de información • Goals – operación de transmisión (TV, CD ROM) – privacidad de mensajes – Recepción selectiva • Tools – criptografía de llave secreta – Criptografía de llave pública – Hardware seguro Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Elecciones Electrónicas • Escenarios – Elecciones generales – Reuniones de accionistas – Computación distribuida segura • Objetivos – anonimato – Sistema justo – Sistema auditable • Herramientas – Algoritmo RSA – Firmas a ciegas – Protocolos seguros no rastreables Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Monedero Digital • Escenarios – Reemplazo del papel moneda – Mayor flexibilidad que las tarjetas de crédito • Objetivos – – – – anonimato Protocolos no rastreables Sistema justo divisibilidad Propiedad de transferencia Operaciones off line universabilidad • Tools – Protocolos de conocimiento cero – Hardware seguro – Algoritmo RSA Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Seguridad: Bloques Básicos • Cifrado/descifrado provee: – confidencialidad, puede proveer autenticación e integridad de datos. • Algoritmos Checksums/hash proveen: – Protección de integridad, puede proveer autenticación • Firmas Digitales proveen: – autenticación, protección de integridad, y norepudio. Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Criptografía de llave secreta Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Llaves • Llaves Simétricas – Ambas partes comparten el mismo secreto – Un problema importante es la distribución de las llaves. – DES - 56 bit key – 3 DES usa tres llaves DES – IDEA 128 bits – AES fue escogido como el nuevo estándar de cifrado en el 2000. Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Cifrado con clave pública de destino Mensaje en El documento se comprime claro antes con el algoritmo ZIP Necesitamos una clave de sesión. . . Se busca en el anillo de claves públicas del emisor Clave de sesión Clave pública del destinatario Seguridad en Sistemas de Información Mensaje cifrado Clave de sesión cifrada Por compatibilidad de sistemas clientes de correo, se le añade armadura (Base 64) antes de transmitirlo Francisco Rodríguez Henríquez
Descifrado con la clave privada de destino Mensaje cifrado Se ha quitado la armadura y se descomprime Clave de sesión cifrada Clave privada destino cifrada Mensaje en claro Clave de sesión Clave privada descifrada Se busca en el anillo de claves privadas del receptor CONTRASEÑA Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Criptografía de llave pública Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Llaves • Llave pública/privada – Una llave es el inverso matemático de la otra – Las llaves privadas son conocidas sólo por los legítimos dueños. – Las llaves públicas son almacenadas en certificados (estándar X. 509). – Algoritmos: RSA , Diffie-Hellman, DSA Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Digestión de Mensajes • También conocido como función hash de solo ida, es una huella digital única de longitud fija. • Entrada de longitud arbitraria, salida de longitud fija (128 o 160 bits). • Un buen algoritmo de digestión debe poseer las siguientes propiedades: – El algoritmo debe aceptar cualquier longitud de mensaje. – El algoritmo debe producir un digesto de longitud fija para cualquier mensaje de entrada. – El digesto no debe revelar nada acerca del mensaje de entrada que lo originó. – Es imposible producir un digesto pre-determinado. – Es imposible hallar dos mensajes que produzcan el mismo digesto. Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Algoritmos Hash • Usados para – Producir huellas digitales de longitud fija para documentos de longitud arbitraria – Producir información útil para detectar modificaciones maliciosas – Traducir contraseñas a salidas de longitud fija. Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Criptografía de llave pública Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Criptografía de llave pública Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Firma digital RSA Mensaje en claro Se va a firmar un mensaje en claro Clave privada descifrada Necesitamos nuestra clave privada. . . Clave privada cifrada IDEA Mensaje en claro Bloque de firma digital Si se desea se puede enviar también cifrado CONTRASEÑA Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Comprobación de la firma digital RSA Mensaje en claro recibido Se calcula en destino la función hash del mensaje y comparamos Firma correcta H(M) calculado Bloque de firma digital Sí ¿ IGUALES ? Se busca la clave pública del emisor para descifrar la firma H(M) enviado No Firma incorrecta Clave pública del emisor Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
- Introduccin
- Introduccin
- Las 4 etapas de la filosofía
- Introduccin
- Introduccin
- Introduccin
- Proteccion y seguridad sistemas operativos
- Seguridad en los sistemas distribuidos
- Seguridad interna sistemas operativos
- Dutch haccp
- Anclajes de techo de seguridad
- Seguridad en los sistemas distribuidos
- Normas internacionales de seguridad social
- Sasigel
- Seguridad industrial conceptos basicos
- Unidad central de seguridad privada
- Seguridad y defensa carrera
- Formato de inspección de seguridad sura
- Seguridad ocupacional sena
- Estandares de seguridad informatica
- Licenciatura en seguridad y defensa
- Organigrama de seguridad industrial
- Solicitar numero de la seguridad social
- Encuesta de seguridad ciudadana
- Reglas cardinales
- Sistema de gestión de seguridad operacional
- Programa interno de protección civil escolar
- Qali warma
- Convenio 102 oit
- Aros seguridad y salud en el trabajo
- Seguridad 24 horas
- Seguridad ciudadana
- Sello de seguridad extintor
- Norma tecnica colombiana 1461
- Tarjeta candado