Mecanismos de seguridad con Wireshark
Enviado por Joel Ake Uc • 22 de Noviembre de 2021 • Tarea • 859 Palabras (4 Páginas) • 117 Visitas
[pic 1][pic 2][pic 3]
[pic 4][pic 5]
Tabla de contenido
Mecanismos de seguridad con Wireshark 2
Justificación de mecanismos activos 2
SSL vs IPSEC 3
Conclusión 5
Bibliografía 6
Mecanismos de seguridad con Wireshark
MECANISMOS DE SEGURIDAD | |
Cifrado | ☐[pic 6] |
Firma digital | ☐[pic 7] |
Control de acceso | ☐ |
Integridad de datos | ☐[pic 8] |
Intercambio de autentificación | ☐[pic 9] |
Relleno de tráfico | ☐[pic 10] |
Control de enrutamiento | ☐ |
Notarización | ☐ |
Funcionalidad fiable | ☐ |
Etiquetas de seguridad | ☐ |
Detección de acciones | ☐ |
Informe para auditoría de seguridad | ☐ |
Recuperación de la seguridad | ☐ |
Justificación de mecanismos activos
- Se detectó que el mecanismo de cifrado está activo, como tal igual el de la firma digital, esto debido a que los datos están cifrados, en este caso la firma del certifico.
- Se detecto que el sistema de integridad de datos esta activo, esto debido a que los datos no aparecen modificados.
- Se detecto el sistema de intercambio de autentificación activo debido a que el sistema autentica al usuario en el momento de la conexión.
- Se detecto el relleno de tráfico activo debido a que los datos enviados son correctos.
SSL vs IPSEC
Servicios Seguridad | SSL | IPSEC |
Confidencialidad | Utiliza una combinación de cifrado simétrico y asimétrico para asegurar la confidencialidad de los mensajes. Durante el reconocimiento SSL o TLS, el cliente y el servidor SSL o TLS utilizan el uso de un algoritmo de cifrado y de una clave secreta compartida la cual se utilizará sólo para una sesión. Por los que SSL proporciona una buena seguridad en los datos para que no sean filtrados. | Proporciona confidencialidad utilizando algoritmos de cifrado con lo cual garantiza y asegura que la información transmitida no pueda ser descifrada si alguna persona llega a interceptar el mensaje utilizando los siguiente cifrados:
|
Autenticación | Para la autenticidad el SSL requiere para su funcionamiento la identificación del servidor Web ante el cliente. Se necesita el certificado personal que la CA ha emitido para el servidor y el cliente necesita el certificado de CA pero no es obligatorio ya que en la mayoría de los casos la presentación del certificado del usuario está conectado al servidor. | Para que la autenticación se realice se usa una firma digital la cual verifica la identidad del remitente. IPSec puede utilizar certificados digitales, Kerberos o una clave compartida.
|
Integridad | Corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales. | Para la integridad se utiliza un algoritmo de hash que es para garantizar que la información no ha sido modificada en tránsito. A partir del paquete original, se calcula un HMAC (Hash Message Authentication Code). Cuando el destinatario recibe el paquete, procede a separar el hash calculado por el remitente y a calcular el propio, a partir de la información del paquete recibido. Luego compara su hash con el del remitente, si son iguales, entonces se comprueba que el paquete no fue alterado en tránsito. |
No repudio | Ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida. | Para este IPSec se usan firmas digitales, las cuales sirven para garantizar que el remitente no pueda negar que envió el mensaje. |
...