Este documento describe varios protocolos y herramientas criptográficas como SSL/TLS, PGP, OpenPGP, GNUPG, SSH, OpenSSH y VPN. Explica cómo estos protocolos usan criptografía de clave pública y privada para establecer comunicaciones seguras a través de Internet y redes. También describe el proyecto final para la asignatura que implica configurar uno de estos protocolos criptográficos de manera segura entre máquinas virtuales.
0 calificaciones0% encontró este documento útil (0 votos)
29 vistas3 páginas
Este documento describe varios protocolos y herramientas criptográficas como SSL/TLS, PGP, OpenPGP, GNUPG, SSH, OpenSSH y VPN. Explica cómo estos protocolos usan criptografía de clave pública y privada para establecer comunicaciones seguras a través de Internet y redes. También describe el proyecto final para la asignatura que implica configurar uno de estos protocolos criptográficos de manera segura entre máquinas virtuales.
Este documento describe varios protocolos y herramientas criptográficas como SSL/TLS, PGP, OpenPGP, GNUPG, SSH, OpenSSH y VPN. Explica cómo estos protocolos usan criptografía de clave pública y privada para establecer comunicaciones seguras a través de Internet y redes. También describe el proyecto final para la asignatura que implica configurar uno de estos protocolos criptográficos de manera segura entre máquinas virtuales.
Este documento describe varios protocolos y herramientas criptográficas como SSL/TLS, PGP, OpenPGP, GNUPG, SSH, OpenSSH y VPN. Explica cómo estos protocolos usan criptografía de clave pública y privada para establecer comunicaciones seguras a través de Internet y redes. También describe el proyecto final para la asignatura que implica configurar uno de estos protocolos criptográficos de manera segura entre máquinas virtuales.
Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1/ 3
Facultad de ingeniería
Programa Ingeniería de sistemas
Docente: J Eduar Criollo S Asignatura: Fundamento de criptografía
Proyecto Final de asignatura
Comunicaciones seguras en internet
En este momento ya estas por entender a la criptografía y los algoritmos simétricos y
asimétricos, por lo tanto, se ha de revisar cómo se usan en la vida práctica los algoritmos y cuáles son los que se emplean para poder realizar transmisiones seguras a través de la red Internet o de las redes LAN en las cuales operamos todos los días, sin prestar demasiado cuidado.
SSL/TLS
SSL - Secure Sockets Layer - Capa de Conexiones Seguras. Este
protocolo utiliza certificados digitales con el fin de establecer comunicaciones seguras por internet. La importancia de este protocolo radica en que se puede enviar información por la web, pues los datos se ocultan por medio de mé-todos criptográficos cuando se navega por la red. Este protocolo se utiliza en bancos, tiendas en líneas y todos los servicios que se necesiten al enviar datos personales o con-traseñas, pero no todos los sitios web utili-zan SSL, por lo que deberá tenerse cuidado.
SSL-Secure Socket Layer: definido como un protocolo de seguridad, que permite la
interacción entre usuarios de forma segura. Sus objetivos son: ofrecer seguridad cripto- gráfica, interoperabilidad, extensibilidad y eficiencia relativa, cuando se realiza una co- municación por la red. En cuanto a SSL Handshake Protocol, utili-za el cifrado asimétrico, con el fin de lograr la autenticidad del emisor y receptor, esto lo hace mediante algoritmos como el RSA, DDS, entre otros.
PGP, Estándar OPENPGP y GNUPG
PGP PGP - Pretty Good Privacy. Este programa fue desarrollado
por Phil Zimmermann en 1991, su objetivo es la protección de la in-formación que viaja a través de la red, por medio de criptografía de clave pública, ade-más autentica documentos por medio de firmas digitales. Es el sistema para encrip-tación de comunicaciones por Internet más utilizado en el mundo Facultad de ingeniería Programa Ingeniería de sistemas Docente: J Eduar Criollo S Asignatura: Fundamento de criptografía
OpenPGP es un estándar de cifrado de correo electrónico, muy utilizado a nivel mundial.
Se define por el Grupo de Trabajo OpenPGP del Internet Engineering Task Force (IETF) es una propuesta RFC Standard 4880. El estándar OpenPGP fue derivado originalmente de PGP (Pretty Good Privacy).
GnuPG GNU Privacy Guard o GPG. Esta es una herramienta utilizada en la seguridad de las comunicaciones electrónicas. Algunas de las tareas de GNUPG es la gene-rar el par de claves (pública y privada), así como intercambiar y comprobar la su auten-ticidad; a la vez, cifra y descifra documentos, permite la firma digital de documentos y las verifica.
SSH y herramientas OpenSSH
SSH SSH-Secure Shell. Protocolo utilizado para facilitar las comunicaciones
seguras entre los sistemas que utilicen una arquitectura Cliente-Servidor. El trabajo de SSH, es el de encriptar la sesión de conexión, lo que hace más difícil que algún intruso se apodere de contraseñas no encriptadas. Algunas características del protocolo SSH, es que proporciona protección luego de establecer la conexión inicial entre un clien-te y un servidor. SSH es rápido, ya que sólo hace envíos de texto, lo que permite enviar menos datos, como por ejemplo imágenes de pantalla o programas vcn.
OpenSSH (OpenSSH -Open Secure Shell) es una suit compuesta por varias herramientas como ssh, scp (Secure Copy), sftp (Secure file Transfer Progrma), sshd (el demonio SSH), estas herramientas permiten realizar conexiones cifradas para comunicaciones sobre la red utilizando el protocolo SSH. Este conjunto de herramientas ha sido desarrollado como alternativa abierta a SSH que es propietario.
VPN
Las VPN’s surgen de aquella necesidad de conectar a través de Internet
distintos usuarios. Es el caso de la utilización de estas redes VPN - Redes Virtuales y Privadas, que no son otra cosa que conexiones virtuales que mediante software pueden operar sobre Internet, la privacidad se encuentra, porque solo los autorizados pueden capturar o leer los datos que viajan por la red, de esta manera se logra seguridad usando los nuevos mecanismos de criptografía. Facultad de ingeniería Programa Ingeniería de sistemas Docente: J Eduar Criollo S Asignatura: Fundamento de criptografía
El uso que se les da a las redes VPN van desde conectar varios puntos de una empresa a través de Internet o conectar a usuarios corrientes con IP dinámica, pasando por soluciones que dan acceso a clientes de forma extrared con los cuales se necesita intercambiar información pero no deberán ingresar al resto de la red propia de la em- presa. En este tipo de redes, la fiabilidad en la comunicación es excelente en los usua-rios móviles
Tenga en cuenta que como proyecto final para esta asignatura se solicita lo siguiente:
Configure en una maquina Linux virtualizada el servicio de protocolo que debe ser consumido desde la maquina Owner, teniendo en cuenta:
1. Tanto cliente como servidor se deben ejecutar en máquinas diferentes y la
comunicación se establece por la red interna del equipo owner. 2. El lado servidor debe esperar la conexión inicial del cliente y habilitar el servicio de protocolo criptográfico solicitado. 3. En cada caso se debe adicionar las funcionalidades adicionales para demostrar el funcionamiento del protocolo criptográfico seguro.
La escala de valoración del proyecto es la siguiente:
• 50% = configuración e implementación del protocolo de criptográfico
• 25% = configuración de las funcionalidades adicionales para la evidencia de funcionamiento del protocolo criptográfico • 25% = Trabajo escrito en Word empleando normas APA, el mismo debe contener los apartados de portada, introducción, índice, desarrollo, conclusiones, y referencias consultadas.
Para verificar el funcionamiento del programa, revise y emplee la tabla de valoración
indicada en el apartado de examen final.
Elaboro:
Ing. Johnn Eduar Criollo
Docente Ingeniería de Sistemas jcriollosal@uniminuto.edu.co Bogotá |Sede Principal
