PROTOCOLO SSL
guido sullcaApuntes23 de Junio de 2021
486 Palabras (2 Páginas)110 Visitas
Asignatura | Datos del alumno | Fecha |
Seguridad en redes | Apellidos: SULLCA HUAMANI | 23/06/2021 |
Nombre: GUIDO |
Los mecanismos de seguridad presentes en el análisis del archive se marcarán con una X para luego sustentar cada mecanismo.
MECANISMOS DE SEGURIDAD | |
Cifrado | X |
Firma digital | X |
Control de acceso | NO |
Integridad de datos | X |
Intercambio de autentificación | X |
Relleno de tráfico | X |
Control de enrutamiento | NO |
Notarización | NO |
Funcionalidad fiable | X |
Etiquetas de seguridad | X |
Detección de acciones | X |
Informe para auditoría de seguridad | X |
Recuperación de la seguridad | X |
Cifrado. - este mecanismo se encuentra presente ya que el protocolo SSL O TLS utiliza el cifrado de mensajes.
Firma digital. – este mecanismo está presente porque gracias a este mecanismo el receptor puede identificar el transmisor.
Integridad de Datos. - este mecanismo se encuentra presente por que al cifrar los mensajes que se envían por SSL O TLS se garantiza la integridad de los datos al usar algoritmos como el hash.
Intercambio de autenticación. – este mecanismo de seguridad se encuentra presente al tener los mecanismos de autenticación en ambos extremos.
Relleno de tráfico. - este mecanismo se encuentra presente ya que el control de trafico e realizado por ambos extremos tanto el emisor y el receptor.
Funcionalidad fiable. – este mecanismo se encuentra presente en al análisis debido a que la comunicación es fiable por el uso del cifrado y otros mecanismos de seguridad.
Etiquetas de seguridad. – este mecanismo se activa al activarse el mecanismo de firmas digitales para garantizar una conexión segura y en el análisis se puede visualizar las etiquetas.
Detección de acciones. – este mecanismo se activa debido que el protocolo realiza la verificación de seguridad de contenido.
Informe para auditoria. – este mecanismo se activa debido a que durante el análisis tenemos reportes de informes para auditoria según las necesidades.
Servicio seguridad | SSL | IPSEC |
Confidencialidad | Todos los mensajes transmitidos entre el cliente y el servidor SSL o TLS se realizan mediante cifrados simétricos y asimétricos para asegurar la confidencialidad del mensaje. Durante el reconocimiento SSL O TLS el cliente y el servidor acuerdan el uso de un algoritmo de cifrado y de una clave secreta. | Para que la comunicación cifrada funcione, el emisor y el receptor deben conocer las reglas que se utilizan para transformar el mensaje original a su forma cifrada. Las reglas se basan en algoritmos y claves asociadas. |
Autenticación | La autenticación SSL mutua (o bidireccional) ofrece al mismo tiempo un flujo de datos cifrado, autenticación mutua en el servidor y en el cliente | Los protocolos de seguridad IPsec utilizan dos tipos de algoritmos: de autenticación y de cifrado. El módulo AH utiliza algoritmos de autenticación. El módulo ESP puede utilizar tanto algoritmos de cifrado como de autenticación |
Integridad | SSL y TLS proporcionan integridad de datos calculando un resumen de mensaje. El uso de SSL o TLS garantiza la integridad de los datos, siempre que la CipherSpec en la definición de canal utilice un algoritmo de hash. | IPsec utiliza el intercambio de claves de Internet (IKE) para autenticar a los usuarios y dispositivos que pueden llevar a cabo la comunicación de manera independiente. |
No repudio | No es parte del protocolo | No es parte del protocolo |
...