jueves, 12 de noviembre de 2015

SERVICIOS AAA
AAA por sus siglas en ingles Autentication, Autorization and Acouting, es una arquitectura de sistema que sirve para configurar las 3 funciones de seguridad ya mencionadas de una manera coherente, cada una tiene una función en especifico.

Autenticación: Es un método de identificación de usuarios, que incluye el nombre de usuario y contraseña, desafio y respuesta, así como el soporte de mensajería dependiendo del protocolo seleccionado para ofrecer el servicio de cifrado. La configuración de la aplicación es una lista de estos métodos,y después se aplica esta lista a varias interfaces, dentro de esta lista se definen los tipos de autenticación a usar y la secuencia que tendrán, si no esta definida ninguna lista de un método, se aplica la lista por defecto, denominada "default". Si se define una lista de un método, ésta reemplazara automáticamente a la que esta por default.

 Protocolos:
  • Radius: Protocolo estándar de servicio de autenticación remota telefónica de usuarios, se utiliza para proporcionar autenticación, autorización y servicios de contabilidad. Ejemplo: En el intento de conexión a una red por parte de un cliente a otro dispositivo, un servidor de VPN, envía las credenciales de usuario e información de parámetros de conexión en forma de un mensaje Radius aun servidor Radius, el servidor autentica y autoriza la solicitud del cliente Radius y devuelve una respuesta de mensaje Radius.

  • TACACS: Terminal Access Controller System, es un protocolo de autenticación remota que se usa para comunicarse con un servidor de autenticación comúnmente usado en redes Unix. permite a un servidor de acceso remoto comunicarse con un servidor de autenticación para determinar si el usuario tiene acceso a la red.

  • Kerberos: Es un protocolo de seguridad creado por MIT que usa una criptografía de claves simétricas para validar usuarios con los servicios de red, evitando así tener que enviar contraseñas a través de la red. Al validar los usuarios para los servicios de la red por medio de Kerberos, se frustran los intentos de usuario no autorizados que intentan interceptar contraseñas en la red.

Publicado por en No hay comentarios:

jueves, 5 de noviembre de 2015

SSL (SECURE SOCKETS LAYER)

Fue desarrollado por Netscape en 1994, su primera versión no fue publica, el objetivo de Netscape era crear un canal seguro de comunicaciones entre el cliente y servidor independientemente del sistema operativo, SSL fu desarrollado con el propósito de cubrir las necesidades del comercio electrónico, su diseño permite que las aplicaciones transmitan información de ida y de manera hacia atrás, cifran y descifran datos enviados. Proporciona  privacidad e integridad entre dos aplicaciones de comunicaciones utilizando HTTP para una comunicación segura.

Función
Las aplicaciones que están configuradas para ejecutarse en SSL incluyen navegadores web como Internet Explorer, Firefox, programas de correo como Outlook, Mozilla Thunderbird, Mail.app de Apple y SFTP que son capaces d recibir de forma automática conexiones SSL. Para que se establezca una conexión segura en SSL debe tener una clave  de cifrado que le asigna una autoridad de certificación en la forma de un certificado, una vez que haya una única clave de la cuenta, puede establecer una conexión segura utilizando el protocolo SSL. Una conexión SSL siempre es iniciada por el cliente, al inicio de la sesión se realiza un protocolo de enlace SSL que produce parámetros criptográficos de la sesión:

Protocolo de enlace SSL con autenticación de servidor

Para poder iniciar una sesión SSL con navegadores se debe instalar el certificado en los servidores web. Un certificado SSL es un pequeñoa archivo de datos que vincula digital mente una encriptación con los siguientes datos:

  • Nombre del dominio, servidor y host.
  • Nombre y ubicación de la empresa.
  • La información de contacto con la empresa (solo en algunos casos)

TLS (TRANSPORT LAYER SECURITY


Permite y garantiza el intercambio de datos en un entorno securizado y privado entre el usuario y el servidor, mediante aplicaciones como HTTP, POP3, IMAP, SSH, SMTP y/o NNTP. TLS es la evolución del SSL ya que se basa en éste ultimo certificado y funciona de manera similar, encriptando la información compartida.

La encriptación la hace mediante dos protocolos en capas diferentes: protocolo de autenticación (TLS Record Protocol) y el acuerdo TLS Handshake Protocol.

Por lo tanto en el protocolo, se lleva a cabo un canal seguro y cifrado entre el cliente y servidor donde se negocia la criptografía del mensaje y se autentican las claves del cifrado y se realiza una transmisión segura. Éste protocolo se distingue por la seguridad con la interoperabilidad. 


Un ejemplo de TLS es la transmisión para correo electrónico,  el cual sigue las fases de record y handshake, entre el servidor y el mensaje del destinatario que se conectará, autenticando su identidad y mutuo acuerdo para poder enviarse el mensaje vía correo electrónico.


Bibliografias:
https://www.digicert.com/es/ssl.htm
http://www.morales-vazquez.com/pdfs/ssl.pdf
http://www.swhosting.com/blog/transport-layer-security-tls-que-es-y-como-funciona/

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)