Beruflich Dokumente
Kultur Dokumente
Introduccin
The art of war teaches us to rely not on the likelihood of the enemy's not coming, but on our own readiness to receive him; not on the chance of his not attacking, but rather on the fact that we have made our position unassailable. The Art of War, Sun Tzu
2
Background
Los requerimientos de seguridad de la informacin han cambiado en los tiempos actuales La seguridad de la informacin tradicionalmente era proveida por mecanismos fsicos y administrativos La utilizacin de los computadores requiere herramientas automatizadas para proteger archivos y otra informacin almacenada El uso de redes y enlaces de comunicacin requiere medidas para proteger los datos durante la transmisin
3
Definiciones
Computer Security nombre genrico dado a la coleccin de herramientas diseadas para proteger los datos y para frustrar hackers Network Security medidas para proteger los datos durante la transmisin Internet Security medidas para proteger los datos durante su transmisin sobre una coleccin de redes interconectadas
Security Service
Los servicios se definen para contener ataques de seguridad, y hacen uso de uno o mas mecanismos de seguridad para suministrar el servicio. Replica funciones normalmente asociadas con los documentos fsicos Por ejemplo, se usan firmas y fechas; se necesita proteccin de revelacin, alteracin o destruccin; ser pasado ante notario o certificado; ser grabado o licenciado
Security Mechanism
Se disean para detectar, prevenir, o recuperarse de un ataque de seguridad No hay un nico mecanismo que soporte todas las funciones Sin, embargo existe un elemento en particular que subyace en muchos de los mecanismos de seguridad en uso actualmente: las tcnicas criptogrficas
Security Attack
Cualquier accin que compromete la seguridad de la informacin que es propiedad de una organizacin Information security es acerca de como prevenir ataques, o fallando eso, detectar ataques sobre sistemas basados en informacin Existe un amplio rango de ataques Se puede enfocar en los tipos de ataque genricos que pueden ser encontrados A menudo amenaza & ataque significan lo mismo
8
Security Attacks
Security Attacks
Interrupcin: Este es un ataque a la disponibilidad Intercepcin: Este es un ataque a la confidencialidad Modificacin: Este es un ataque a la integridad Fabricacin: Este es un ataque a la autenticidad
10
Security Services
X.800 define un servicio de seguridad como un servicio suministrado por un nivel de protocolo de comunicacin de sistemas abiertos, el cual asegura seguridad adecuada de los sistemas o de los datos transferidos RFC 2828 provee la siguiente definicin: un servicio de procesamiento o comunicacin suministrado por un sistema para dar un tipo especfico de proteccin a los recursos del sistema Servicios de seguridad implementan polticas de seguridad, y son implementados por mecanismos de seguridad. X.800 los divide en cinco categoras.
12
14
15
18
19
1. Disear un algoritmo conveniente para la transformacin relacionada con la seguridad de la informacin que ser enviada 2. Generar la informacin secreta (claves) usada por el algoritmo 3. Desarrollar mtodos para distribuir y compartir la informacin secreta 4. Especificar un protocolo que ser utilizado por los dos comunicantes, que hace uso del algoritmo de seguridad y de la informacin secreta para lograr un servicio de seguridad particular
20
21
Introduccin a la Criptografa
La finalidad de la criptografa es: Garantizar el secreto en la comunicacin entre dos entidades (personas, organizaciones, etc) y, Asegurar que la informacin que se enva es autntica en un doble sentido: que el remitente sea realmente quien dice ser y, que el contenido del mensaje enviado, habitualmente denominado criptograma, no haya sido modificado en su trnsito.
23
Introduccin a la Criptografa
Con ms precisin, cuando se habla de esta rea de conocimiento como ciencia se debera hablar de Criptologa, engloba tanto las tcnicas de cifrado, la criptografa propiamente dicha, y sus tcnicas complementarias: el criptoanlisis o anlisis criptogrfico, que estudia los mtodos que se utilizan para romper textos cifrados con objeto de recuperar la informacin original en ausencia de la clave.
24