ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Mecanismos de seguridad con Wireshark


Enviado por   •  22 de Noviembre de 2021  •  Tarea  •  859 Palabras (4 Páginas)  •  120 Visitas

Página 1 de 4

[pic 1][pic 2][pic 3]


[pic 4][pic 5]

Tabla de contenido

Mecanismos de seguridad con Wireshark        2

Justificación de mecanismos activos        2

SSL vs IPSEC        3

Conclusión        5

Bibliografía        6

Mecanismos de seguridad con Wireshark

MECANISMOS DE SEGURIDAD

Cifrado

[pic 6]

Firma digital

[pic 7]

Control de acceso

Integridad de datos

[pic 8]

Intercambio de autentificación

[pic 9]

Relleno de tráfico

[pic 10]

Control de enrutamiento

Notarización

Funcionalidad fiable

Etiquetas de seguridad

Detección de acciones

Informe para auditoría de seguridad

Recuperación de la seguridad

Justificación de mecanismos activos

  • Se detectó que el mecanismo de cifrado está activo, como tal igual el de la firma digital, esto debido a que los datos están cifrados, en este caso la firma del certifico.
  • Se detecto que el sistema de integridad de datos esta activo, esto debido a que los datos no aparecen modificados.
  • Se detecto el sistema de intercambio de autentificación activo debido a que el sistema autentica al usuario en el momento de la conexión.
  • Se detecto el relleno de tráfico activo debido a que los datos enviados son correctos.

        

SSL vs IPSEC

Servicios

Seguridad

SSL

IPSEC

Confidencialidad

Utiliza una combinación de cifrado simétrico y asimétrico para asegurar la confidencialidad de los mensajes.

Durante el reconocimiento SSL o TLS, el cliente y el servidor SSL o TLS utilizan el uso de un algoritmo de cifrado y de una clave secreta compartida la cual se utilizará sólo para una sesión. Por los que SSL proporciona una buena seguridad en los datos para que no sean filtrados.

Proporciona confidencialidad utilizando algoritmos de cifrado con lo cual garantiza y asegura que la información transmitida no pueda ser descifrada si alguna persona llega a interceptar el mensaje utilizando los siguiente cifrados:

  1. Advanced encryption Standard (AES)
  2. Data encryption Standard (DES)
  3. Triple DES (3DEs)

Autenticación

Para la autenticidad el SSL requiere para su funcionamiento la identificación del servidor Web ante el cliente.

Se necesita el certificado personal que la CA ha emitido para

el servidor y el cliente necesita el

certificado de CA pero no es obligatorio ya que en la mayoría de los casos la presentación del  certificado del usuario está  conectado al servidor.

Para que la autenticación se realice se usa una firma digital la cual verifica la identidad del remitente.

IPSec puede utilizar certificados digitales, Kerberos o una clave compartida.

  • Kerberos: Una de las desventajas de este método es que la identidad del equipo permanece en claro hasta que todo el paquete se haya cifrado durante la autenticación.
  • Claves compartidas: Para este método lo que debemos evitar y usar los certificados digitales, puesto que las claves compartidas son menos seguras.

Integridad

Corresponde a lograr que la información transmitida entre dos

entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.

Para la integridad se utiliza un algoritmo de hash que es para garantizar que la información no ha sido modificada en tránsito.

A partir del paquete original, se calcula un HMAC (Hash Message Authentication Code). Cuando el destinatario recibe el paquete, procede a separar el hash calculado por el remitente y a calcular el propio, a partir de la información del paquete recibido. Luego compara su hash con el del remitente, si son iguales, entonces se comprueba que el paquete no fue alterado en tránsito.

No repudio

Ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.

Para este IPSec se usan firmas digitales, las cuales sirven para garantizar que el remitente no pueda negar que envió el mensaje.

...

Descargar como (para miembros actualizados) txt (6 Kb) pdf (202 Kb) docx (61 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com