ISABEL VILLA
GUTIERREZ
SEMESTRE: 5
A
MATERIA:
SEGURIDAD
INFORMATICA
BLOQUE 2.
DOCENTE:
L.C.C ENNA
NIDIA ROSALDO
SOLER
UNIDAD III
CERTIFICADOS
Y FIRMAS
DIGITALES
ACTIVIDAD 3
INVESTIGACIN
DE
PROTOCOLOS
DE SEGURIDAD
MAXIMO 4
CUARTILLAS
Contenido
INTRODUCCIN................................................................................................ 3
3.7. ESTNDARES Y PROTOCOLOS DE CERTIFICACIN.....................................4
3.8. EJEMPLO DE UN PROTOCOLO DE SEGURIDAD: HTTPS...............................6
3.9. SSL, TSL, SSH.......................................................................................... 13
CONCLUSIN.................................................................................................. 15
BIBLIOGRAFIAS............................................................................................... 15
INTRODUCCIN
En la actualidad se encuentran una diversidad de protocolos los cuales pueden
trabajar en diferentes capas, los cuales cumples las diferentes funciones para lo
que han sido creados. Hoy hablaremos de tres protocolos de los muchos que
existen, entre los tres que nos compete es SSL (Secure Sockets Layer) que
traducido podemos decir Capa de Conexin Segura. Este protocolo fue diseado
para que en la transmisin de diversa informacin pueda viajar de manera segura
utilizando maneras de cifrado y descifrado. As tambin se encuentra el protocolo
SSH (Secure Shell) el cual nos facilita las comunicaciones seguras entre sistemas.
El protocolo TLS (Transport Layer Security) es una evolucin del protocolo SSL
(Secure Sockets Layer), es un protocolo en el cual se establece una conexin
segura por medio de un canal cifrado entre el cliente y servidor. As el intercambio
de informacin se realiza en un entorno seguro y libre de ataques.
El TSU enva este Sello Digital de Tiempo al usuario. De esta forma, el usuario
puede verificar el sello y probar ante otros que D exista en el tiempo t, con tan
slo verificar en cualquier momento la firma de la Autoridad de Timestamping.
El Sello de Tiempo, al incorporar el certificado del servidor TSU, permite
determinar el TSU que lo emiti. El tiempo medio que un servidor TSU de ANF AC
tarda en procesar un Sello de Tiempo es de 0,219 segundos.
Normas y Estndares
Todos los componentes que intervienen en el Servicio de Timestamping han sido
desarrollados por el Departamento de Ingeniera de ANF AC, siguiendo y
respectando las normas tcnicas internacionales.
Entre ellas destaca el documento RFC 5816 "Internet X.509 Public Key
Infrastructure Time-Stamp Protocol" de la IETF (Internet Task Engineering Force),
que actualiza el RFC 3161 de agosto de 2001 y es conforme con la norma ETSI
TS 101 861.
Este documento determina que el Sellado Digital de Tiempo confiable se emite por
un tercero de confianza, que acta como Autoridad de Sellado de Tiempo o TSA
(Time Stamping Authority). Asimismo permite el uso de la estructura ESSCertIDv2,
tal como se define en el RFC 5035, para especificar el valor hash de un certificado
del firmante, cuando el hash se calcula con una funcin distinta al algoritmo SHA1.
Normas de referencia respetadas por ANT TSA AC
[TS 101 861] ETSI Technical Specification TS 101 861 V1.2.1. (2001-11).
Time stamping profile
[TS 102 023] ETSI Technical Specification TS 102 023. Policy requirements
for Time stamping Authorities
Solicitud HTTP
Una solicitud HTTP es un conjunto de lneas que el navegador enva al servidor.
Incluye:
el mtodo
la direccin URL
la versin del protocolo utilizada por el cliente (por lo general, HTTP/1.0)
Descripcin
GET
HEAD
especificada
POST
PUT
DELETE
Encabezados
Nombre
del
Descripcin
encabezado
Accept
Accept-Charset
Authorization
ContentEncoding
ContentLanguage
Content-Length
Content-Type
Date
Forwarded
From
Permite especificar la
electrnico del cliente
From
Permite
especificar
direccin
que
debe
de
correo
enviarse
el
Orig-URL
Referer
User-Agent
Respuesta HTTP
ENCABEZADO: Valor<crlf>
. . . ENCABEZADO: Valor<crlf>
Lnea en blanco <crlf>
CUERPO DE LA RESPUESTA
A continuacin se encuentra un ejemplo de una respuesta HTTP:
HTTP/1.0 200 OK Date: Sat, 15 Jan 2000 14:37:12 GMT Server :
Microsoft-IIS/2.0 Content-Type : text/HTML Content-Length : 1245 LastModified : Fri, 14 Jan 2000 08:25:13 GMT
Encabezados de respuesta
Nombre del
encabezado
Descripcin
Content-Encoding
ContentLanguage
Content-Length
Content-Type
Date
Expires
Forwarded
Location
Server
Son los cdigos que se ven cuando el navegador no puede mostrar la pgina
solicitada. El cdigo de respuesta est formado por tres dgitos: el primero indica
el estado y los dos siguientes explican la naturaleza exacta del error.
Cdig
o
Mensaje
Descripcin
10x
Mensaje de
informacin
20x
xito
OK
CREATED
202
ACCEPTED
203
PARTIAL
INFORMATION
204
NO RESPONSE
205
200
201
206
30x
PARTIAL
CONTENT
Redireccin
301
302
303
304
40x
MOVED
FOUND
METHOD
NOT MODIFIED
Error debido al
cliente
BAD REQUEST
401
UNAUTHORIZED
402
PAYMENT
REQUIRED
403
FORBIDDEN
NOT FOUND
400
404
50x
500
INTERNAL
ERROR
501
NOT
IMPLEMENTED
BAD GATEWAY
SERVICE
UNAVAILABLE
GATEWAY
TIMEOUT
502
503
504
Los Certificados SSL funcionan, no slo para dominios pblicos, tambin para
proteger las transacciones internas de una organizacin, garantizando que la
comunicacin interna sea estrictamente confidencial.
SSH
El protocolo Secure Shell (interprete de ordenes seguro, SSH) nos permite
acceder a equipos remotos a travs de una red y copiar datos que residen en ellos
de forma segura, utilizndose como alternativa al uso de Telnet.
Su forma de trabajar es similar a la de Telnet, pero incorpora tcnicas de cifrado
que protegen la informacin que viaja por la red, de modo que un sniffer no pueda
hacerse con el usuario y la contrasea usados en la conexin, ni otros datos que
se intercambian.
Es muy habitual usarlo para acceder a servidores UNIX y dispositivos de red como
routers, switches y firewalls. La versin recomendada es la 2, porque la 1 presenta
algunas vulnerabilidades graves.
TSL
Transport Layer Security y su predecesor, Secure Socket Layer (SSL) permiten
agregar una capa de seguridad a otros protocolos, utilizando una mezcla de
criptografa simtrica y asimtrica para garantizar la privacidad e integridad de los
datos.
TLS suele ser de mucha utilidad para proteger protocolos como HTTP y SMTP,
que no fueron desarrollados para proteger los datos e intercambian.
El protocolo original es SSL pero a partir de la versin 3.1 de la IETF se le llama
TLS. Se define en los RFC's 2246, 2712, 2817, 2818, 3268, 3546 y 4279.
Suponen una serie de fases bsicas:
CONCLUSIN
Concluimos que estos protocolos y certificados digitales tienen gran auge en la
informtica y en el mundo moderno ya que como por ejemplo el:
SSH
Es principalmente utilizado para el acceso remoto a computadoras Unix, aunque
tambin es utilizado para realizar transferencias de archivos.
SSL
Es una envoltura que se puede aplicar a prcticamente cualquier protocolo TCP,
encargndose de mantener una comunicacin segura entre dos hosts sin
importarle qu tipo de datos est enviando.
TLS
Busca hacer esto a nivel de la capa TCP/IP, para que este tuneleo sea realmente
transparente a las aplicaciones.
BIBLIOGRAFIAS.
CESAR SEOANE RUANO, A. B. (2010). SEGURIDAD INFORMTICA. En A. B.
CESAR SEOANE RUANO, SEGURIDAD INFORMTICA. MEXICO: MC GRAW
HILL.
PORTANTIER, F. (2013). GESTIN DE LA SEGURIDAD INFORMTICA. USERS,
122.
https://prezi.com/mxdhbazuvjbx/unidad-3-certificados-y-firmas-digitales/
https://sites.google.com/site/tsmecseguridadinformatica/certificados-y-firmasdigitales/ejemplo-de-un-protocolo-de-seguridad-https