El documento describe varias capas y protocolos de seguridad en redes, incluyendo SSL, que establece una conexión segura entre sockets mediante negociación de parámetros y autenticación del servidor. También describe IPsec, que proporciona autenticación y cifrado de tráfico de red, y Kerberos, un sistema de autenticación que utiliza criptografía DES y tickets. Además, explica las redes privadas virtuales (VPN) que permiten una extensión segura de la red local a través de redes públicas.
1. SEGURIDAD EN
REDES 2.1
Jesús Jiménez
C.I.: 23.421.010
Universidad de Carabobo
Facultad Experimental de Ciencias y Tecnología
Departamento de Computación
Redes de Computadoras II
Julio, 2015
2. SSL: Capa de Sockets Seguros
Construye una conexión segura entre
dos sockets
Incluye:
◦ Negociación de parámetros entre el
cliente y el servidor.
◦ Autentificación del servidor por el
cliente.
◦ Comunicación secreta.
◦ Protección de la integridad de los
datos.
3. SSL: Capa de Sockets Seguros
◦ Acepta solicitudes del navegador y
las envía a TCP para transmitirlas al
servidor.
◦ Una vez que se ha establecido la
conexión segura, el trabajo principal
de SSL es manejar la compresión y
encriptación.
4. SSL: Capa de Sockets Seguros
2 subprotocolos:
◦ Para establecer una conexión
segura
◦ Para utilizarla
8. DENEGACIÓN DE SERVICIO
Ataque que consiste en saturar de
peticiones a un servidor evitando que
este procese las peticiones
provenientes de verdaderos clientes.
11. REDIRECCION DEL TRAFICO
Desviar el destino de los paquetes
hacia otras redes donde sea mas fácil
interceptarlos.
Se lleva a cabo modificando las tablas
de enrutamiento.
12. IPsec
proporciona autenticación basada en
host y en certificado, y cifrado de
tráfico de red
◦ permite el uso de un algoritmo nulo
◦ es un marco de trabajo para
múltiples servicios, algoritmos y
niveles de granularidad
13. IPsec
◦ Los servicios principales son
confidencialidad, integridad de datos
y protección contra ataques de
repetición
◦ Todos estos servicios se basan en
criptografía de clave simétrica
16. Redes Privadas Virtuales: VPN
◦ Es una tecnología de red que permite una extensión
segura de la red local (LAN) sobre una red pública o
no controlada como Internet.
◦ Permite que la computadora en la red envíe y reciba
datos sobre redes compartidas o públicas como si
fuera una red privada con toda la funcionalidad,
seguridad y políticas de gestión de una red privada.
◦ Esto se realiza estableciendo una conexión virtual
punto a punto mediante el uso de conexiones
dedicadas, cifrado o la combinación de ambos
métodos.
17. DETECCION DE INTRUSIONES
◦ análisis del tráfico de red,
◦ es comparado con firmas de
ataques conocidos,
◦ o comportamientos sospechosos,
◦ escaneo de puertos,
◦ paquetes malformados,
◦ etc.