Este documento describe varios protocolos de seguridad como IKE, SSH, Kerberos y SSL/TLS. Explica brevemente qué es cada protocolo, cómo funciona y provee ejemplos de su uso como vaciar asociaciones de seguridad con IKE, usar SSH para copiar datos entre servidores, cómo Kerberos emite tickets para autenticación y cómo un troyano puede interceptar conexiones SSL/TLS para robar información bancaria.
0 calificaciones0% encontró este documento útil (0 votos)
69 vistas9 páginas
Este documento describe varios protocolos de seguridad como IKE, SSH, Kerberos y SSL/TLS. Explica brevemente qué es cada protocolo, cómo funciona y provee ejemplos de su uso como vaciar asociaciones de seguridad con IKE, usar SSH para copiar datos entre servidores, cómo Kerberos emite tickets para autenticación y cómo un troyano puede interceptar conexiones SSL/TLS para robar información bancaria.
Este documento describe varios protocolos de seguridad como IKE, SSH, Kerberos y SSL/TLS. Explica brevemente qué es cada protocolo, cómo funciona y provee ejemplos de su uso como vaciar asociaciones de seguridad con IKE, usar SSH para copiar datos entre servidores, cómo Kerberos emite tickets para autenticación y cómo un troyano puede interceptar conexiones SSL/TLS para robar información bancaria.
Este documento describe varios protocolos de seguridad como IKE, SSH, Kerberos y SSL/TLS. Explica brevemente qué es cada protocolo, cómo funciona y provee ejemplos de su uso como vaciar asociaciones de seguridad con IKE, usar SSH para copiar datos entre servidores, cómo Kerberos emite tickets para autenticación y cómo un troyano puede interceptar conexiones SSL/TLS para robar información bancaria.
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 9
Protocolos de seguridad
Docente: francisco Javier Martínez Villarroel
Integrante: Gabriel Olivares Cáceres Introducción En la presente investigación se recoleto información sobre los distintos protocolos de seguridad tanto como su definición y como se implementan en la administración de una base de datos además de presentar un ejemplo por cada protocolo de cómo se utilizan. Los protocolos de seguridad son un conjunto de programas y actividades programadas que cumplen con un objetivo específico y que usan esquemas de seguridad criptográfica. Desarrollo
Protocolo de intercambio de claves de Internet (IKE)
El Protocolo de intercambio de claves de Internet (Internet Key Exchange, IKE)
automatiza la gestión de claves de IPsec. IKE sustituye la asignación y renovación manual de claves en una red IPv4. IKE permite al administrador gestionar un mayor número de redes seguras. Los administradores del sistema usan IPsec para configurar redes IPv4 seguras. El daemon in.iked proporciona derivación, autenticación y protección de autenticación de claves en el momento del arranque. El daemon se puede configurar. El administrador configura los parámetros en un archivo de configuración. Después de configurar los parámetros, no se requiere ninguna renovación de claves manual.
Ejemplo Vaciado de todas las asociaciones de seguridad de fase 1 El siguiente comando vacía todas las asociaciones de seguridad de fase 1: example# ikeadm flush p1
Protocolo SSH intérprete de órdenes seguro
Secure SHell (SSH), o intérprete de órdenes seguro, es un protocolo para acceder
de forma remota a un servidor privado. Además, da nombre al programa que permite su implementación. El protocolo SSH o Secure SHell es un protocolo que posibilita el acceso y la administración de un servidor a través de una puerta trasera (backdoor). Y, a diferencia de otros protocolos como HTTP o FTP, SSH establece conexiones seguras entre los dos sistemas. Esto se produce recurriendo a la llamada arquitectura cliente/servidor. Como ya ocurriera con el protocolo TCP, SSH nació para sustituir a otros protocolos. Por su antigüedad, estos protocolos resultaban inseguros para la conexión o el intercambio de datos en internet. En este sentido, el antecedente de SSH es Telnet (Teleccomunication Network). Un protocolo de red en modo terminal para acceder a una máquina remota desarrollado en 1969. En aquellos años en los que el uso de internet se limitaba a Instituciones Académicas y a los Gobiernos. La diferencia entre ambos es que SSH añade seguridad mediante cifrado. En cambio, con Telnet toda la información viaja por internet en forma de texto plano haciéndola fácilmente accesible a cualquier hacker.
Ejemplo
Git: SSH es muy usado por programadores a la hora de trabajar con herramientas de control de versiones como es el caso de Git. El control de versiones se ha vuelto indispensable para el desarrollo (ya sea web, apps, gráfico, etc.), y manejar Git mediante SSH es algo que todo programador tiene que aprender. A medida que las reglas del juego cambian debemos adaptarnos y hoy por hoy el uso de Git (o similares) es prácticamente indispensable. Copiado de datos: con el protocolo SSH podemos copiar datos, esto se puede lograr por ejemplo mediante herramientas como rsync o scp, que tienen sintaxis sencillas y que usan una conexión vía SSH para copiar datos entre servidores, lo cual hace que toda esta información viaje entre los servidores seguros. Un ejemplo de esto pueden ser las migraciones de sitios entre servidores, o por supuesto también equipos locales y servidores, sin importar que estén en distintas localizaciones.
Protocolo de autenticación kerberos
Kerberos es un protocolo de autenticación que permite a los sistemas y usuarios
probar su identidad a través de un tercero de confianza. El protocolo se desarrolló inicialmente en el Instituto de Tecnología de Massachusetts (MIT) como parte de un proyecto más grande llamado Proyecto Athena. El Proyecto Athena fue una iniciativa conjunta del MIT, Digital Equipment Corporation e IBM para construir un entorno informático distribuido para uso educativo. El protocolo se centra en las entradas. Los tickets son emitidos por un tercero de confianza y utilizan cifrado simétrico (la clave que solo conoce el tercero de confianza) para establecer su confianza. Como explicaremos más adelante, ciertas contraseñas de usuario también se utilizan para cifrar y firmar tickets específicos. Sin embargo, la raíz de la seguridad del protocolo es la clave utilizada por el tercero de confianza.
¿Para qué se utiliza?
Aunque Kerberos se encuentra en todas partes del mundo digital, se emplea
mucho en sistemas seguros que dependen de funciones fiables de auditoría y autenticación. Kerberos se utiliza en la autenticación Posix y en Active Directory, NFS y Samba. También es un sistema de autenticación alternativo a SSH, POP y SMTP.
Ejemplo Cliente. El cliente actúa en nombre del usuario e inicia la comunicación para una solicitud de servicio. Servidor. El servidor aloja el servicio al que desea acceder el usuario. Servidor de autenticación (AS). El AS realiza la autenticación de cliente deseada. Si la autenticación se realiza correctamente, el AS emite al cliente un ticket llamado TGT (Ticket Granting Ticket). Este ticket asegura a los otros servidores que el cliente está autenticado Centro de distribución de claves (KDC). En un entorno Kerberos, el servidor de autenticación se separó lógicamente en tres partes: una base de datos (db), el servidor de autenticación (AS) y el servidor de concesión de tickets (TGS). Estas tres partes, a su vez, existen en un solo servidor llamado Centro de distribución de claves. Servidor de concesión de tickets (TGS). El TGS es un servidor de aplicaciones que emite tickets de servicio como servicio. ¿QUÉ ES SSL/TLS? SSL (Secure Sockets Layer) traducido al español significa Capa de Conexiones Seguras. Es un protocolo que hace uso de certificados digitales para establecer comunicaciones seguras a través de Internet. Recientemente ha sido sustituido por TLS (Transport Layer Security) el cual está basado en SSL y son totalmente compatibles. Te permite confiar información personal a sitios web, ya que tus datos se ocultan a través de métodos criptográficos mientras navegas en sitios seguros. Es utilizado ampliamente en bancos, tiendas en línea y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas. No todos los sitios web usan SSL, por eso debes ser cuidadoso.
¿cómo funciona? Antes de entender cómo funciona esta tecnología, es necesario abordar algunos conceptos importantes y que forman parte del funcionamiento interno de SSL/TLS.
Ejemplo Un caso real que ejemplifica el mal uso de esta tecnología fue publicado en el artículo ‘Troyano bancario secuestra conexiones SSL’, el cual puedes consultar en http://www.seguridad.unam.mx/noticias/?noti=4419. En este artículo se detalla un troyano (Trojan.Tatanarg) capaz de secuestrar conexiones SSL/TLS al momento de realizar transacciones bancarias en línea. A grandes rasgos lo que hace este troyano es: Supongamos que deseas realizar una operación bancaria en línea. Al ingresar a la página web de tu banco, durante el proceso de conexión SSL/TLS, el banco envía a tu navegador su certificado y su llave pública firmados, elementos que utilizará para cifrar la información a transmitir. El troyano se interpone entre el servidor del banco y tu navegador tomando la llave pública y la información del certificado para cifrar su propio canal de comunicación, mientras tanto, del lado del navegador el troyano inserta su certificado auto-firmado (certificado falso) de tal manera que el “candadito de seguridad” siempre está visible durante la conexión y así la presencia del troyano resulta imperceptible. Cuando envías tu información al banco, ésta es cifrada utilizando el certificado falso e interceptada por el mismo troyano, quien la manipula y transfiere al banco para que éste la procese. El principal servicio de Active Directory es Active Directory Domain Services (AD DS), que forma parte del sistema operativo Windows Server. Los servidores que ejecutan AD DS se denominan controladores de dominio (DC). Las organizaciones normalmente tienen varios DC y cada uno tiene una copia del directorio para todo el dominio. Los cambios realizados en el directorio en un controlador de dominio, como la actualización de la contraseña o la eliminación de una cuenta de usuario, se replican en los otros controladores de dominio para que todos estén actualizados. Un servidor de catálogo global es un controlador de dominio que almacena una copia completa de todos los objetos en el directorio de su dominio y una copia parcial de todos los objetos de todos los demás dominios del bosque; esto permite a los usuarios y aplicaciones encontrar objetos en cualquier dominio de su bosque. Los equipos de escritorio, portátiles y otros dispositivos que ejecutan Windows (en lugar de Windows Server) pueden formar parte de un entorno de Active Directory, pero no ejecutan AD DS. AD DS se basa en varios protocolos y estándares establecidos, incluidos LDAP (protocolo ligero de acceso a directorios), Kerberos y DNS (sistema de nombres de dominio). Es importante comprender que Active Directory es solo para entornos de Microsoft locales. Los entornos de Microsoft en la nube utilizan Azure Active Directory, que tiene las mismas finalidades que su homónimo local. AD y Azure AD son independientes, pero pueden funcionar juntos hasta cierto punto si su organización tiene entornos de TI locales y en la nube (una implementación híbrida). Conclusión Al investigar los diversos protocolos de seguridad pude comprender que sin ellos la información de los usuarios estarían desprotegidos ante ataques de personas que le quieran robar su información personal además de que los protocolos ayudan a las empresas a proteger su información de manera segura y que si no se aplican correctamente podrían hasta tener un troyano que le robe o encripte la información. Bibliografía
