Post on 28-Jan-2016
SEGURIDAD EN SISTEMAS
INFORMÁTICOS
Práctica I – Cifrado
Cifrado
Cifrado simétrico
Cifrado asimétrico
Cifrado simétrico
AlgoritmosDES, AES, Camellia, RCx, Blowfish...
Tamaños de clave128, 192, 256 bytes
Modos de operaciónECB, CBC, OFB, CFB, GCM...
Cifrado simétrico
Cifrado por bloquesOperan en bloques de n bytesDeben rellenar el plaintext a un múltiplo del
tamaño de bloque Cifrado por flujo
Operan sobre cada carácter
Algunos modos convierten ciphers de bloque en ciphers de flujo.
Cifrado simétrico - Elementos Claves Salts IVs Modos
Cifrado simétrico - Modos
Cifrado en HTTPS
HTTP over SSL usa cifrado en los sockets
Usa un handshake diferente al HTTP Una claves de sesión simétricas Garantiza integridad y privacidad de las
comunicaciones
Handshake HTTPS
Cifrado asimétrico
Clave Pública Clave Privada
Cifrado asimétrico
Envío de mensajesSe encripta con nuestra c. privada.Se da nuestra c. pública al destinatario.Destinatario desencripta con nuestra c.
pública. Recepción de mensajes
Se pide la clave pública del remitente.Se desencripta el mensaje con dicha clave.
Cifrado Asimétrico
Cifrado asimétrico
Gestión de llaverosLlaveros propiosRepositorios de public key
Firma de llavesSe pueden firmar claves públicas ajenas
con nuestra propia clave privada para afirmar nuestra confianza en la identidad de dicha clave.
SEGURIDAD EN SISTEMAS
INFORMÁTICOS
Práctica II – Envío de e-mail cifrado
Comunicación cifrada - Pasos Obtener certificados Instalar certificados Utilizar certificados
Comunicación cifrada
Es necesario solicitar un certificado a una Certificate AuthorityVerisignCACert.orgGoogle CAetc
Gratuitos o de pago
Comunicación cifrada Certificate Authority
Emite certificadosRevoca certificados
CertificadoIdentifica websIdentifica usuarios de correoIdentifica software (código)Válido durante períodos de tiempo estrictos
Implica cadena de confianza
Comunicación cifrada
Comunicación cifrada
Suites de e-mail soportan el uso de certificados para:Encriptar
○ Garantiza privacidadFirmar
○ Garantiza integridad
Se debe confiar en la CA que avala cada certificado.
Comunicación cifrada
SEGURIDAD EN SISTEMAS
INFORMÁTICOS
Práctica III – Instalación de un servidor web seguro
Servidor HTTPS
Usa certificados para garantizar su identidad.
Opera en el puerto 443 por defecto. Permite tres modos de operación:
Autenticación de servidorAutenticación de servidor y clienteAutenticación de servidor y opcionalmente
cliente
Servidor HTTPS - Pasos
Creación de CA Creación de cert. de servidor Creación de certs. de cliente Configuración de Apache
Módulo SSLVirtual Host
Creación de CA
Certificado de CA Clave privada de CA Base de datos de certificados firmados
(index.txt) Número de serie (serial)
OpenSSL permite crearlas desde línea de comandos.
Creación de CA
Certificado de servidor
Crear solicitud Firma de la solicitud por la CA Obtención del certificado
Es importante el nombre de dominio especificado en el certificado.
Certificado de servidor
Certificado de cliente
Crear solicitud Firma de la solicitud por una CA Obtención del certificado Exportación del certificado Instalación en el navegador
Certificado de cliente
Configuración Apache
Módulo SSL – a2enmod ssl Vhost https
<VirtualHost *:443>SSLEngine onSSLCertificateFile <file>SSLCertificateKeyFile <file>SSLCACertificateFile <file>SSLVerifyClient optional
Acceso mediante DNI-e
DNI-e contiene un certificado personalValidez por mismo período que el DNIProtegido por un PINFirmado por la CA de la Dirección General
de Policía
Válido para las mismas tareas que cualquier certificado
Acceso mediante DNI-e
Acceso mediante DNI-e
Utilizable como autenticación en servidores que confíen en la DGP como CA (Diaweb)
Otros mecanismos de certificados de identidad personal como los de la FNMT.