jueves, 31 de enero de 2013

Que entiedes por seguridad ?

Para ubicarnos en el entorno abierto internet, como empezamos a estudiar la seguridad de la informacion, en donde  hay sistemas operativos diferentes, medios diferentes, usuarios diferentes, n redes distinas, aplicaciones diferentes, hardware diferentes, diferentes arquitecturas, software diferentes, etc, etc.

¿Como empiezas a estudiar la seguridad?

 Lo que hay que hacer es abstraer la realidad creando un modelo.

Un modelo que me reduzca al minimo   posible el escenario y al reves, que a partir de  esa simplicidad   llegar a la complejidad deseada.


                                        A -----------X--------------B

Si yo soy A y quiero enviar un mensaje a B integro se puede????

Donde  X  es el Mal, y pude hacer lo que quiera, retardarlo, redireccionarlo, reenviarlo, eliminarlo, campuralo, modificarlo, esconderlo, cortar el medio, etc.

Se puede garantizar la seguridad????

 NO SE PUEDEEEE Por que el medio es publico, compartido y promiscuo.

 Entonces que debemos hacer ???? Que si podemos Garantizar??

 No podemos garantizar que no se altere la informacion, lo que si puedo garantizar es que si se altero me pueda dar cuenta. 


Con que se puede hacer???

Servicios de seguridad atraves de  la funcionalidad  que se llaman mecanismos de seguridad.

 En este caso  seria verificacion de integridad, atraves de funciones hash y cifrado  simetrico.

La disponibilidad  este es probabilistico,  se soporta, pero no hay mecanismo que garantice la disponibilidad.

La Autenticación para que la partes puedan demostrarse que son quien son, hay varios tipos se clasifican por la base que viene siendo el autentificador  que es lo que se llama 1 factor(password), puede haber una base biometrica que de igual manera es de un factor(Patron biometrico),  y puede haber dos factores, algo que se sabe y algo que se es osea dos factores.(password y un tocken), lo que es engañoso  ya que no son dos factores lo que nos lleva a toda la gama de fraudes que se han hecho.

La autenticacion se divide en de entidad y de origen  depende  de la necesidad de donde salio el mensaje o quien lo envio.

Un certificado digital de origen autentica la llave publica, no a la entidad  a menos que se un certificado que atentifique  la entidad que cuesta mas de 2500000 dolares.

 Con que  mecanismos se puede garantizar?

funciones hash,   cifrado simetrico , cifrado asimetrico y dentro de las aplicaciones del cifrado asimetrico esta la firma digital.




















Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)