domingo, 21 de marzo de 2010


Seguridad En Internet



  • Gestion De Claves:( incluyendo negicioacion de claves y su almamacenamiento): antes de que el trafico sea enviado/recibido, cada router/cortafuegos/servidor(elemento activo de la red)debe ser capaz de verificar la identidad de su locutor.


  • Confidencialidad:la informacion debe ser manipulada de tal forma que ningun atacante pueda leerla.Este servicio es general mente prestado gracias al cifrado de la informacion mediante claves conocidas solo por los interlocutores.


  • Inposibilidad de repudio:esta es una forma de garantizar que el emisor de un mensaje no podra posterior mente negar haberlo enviado,mientras que el receptor no podra negar haberlo recibido.


  • Integridad:la autenticacion valida la integridad del flujo de informacion garantizando que no ha sido modificado en el transito emisor-receptor.


  • Autenticacion:confirma rl origen/destino de la informacion corrobora que los interlocutores son quienes dicen ser.

Autorizacion:la autorizacion se da normalmente en un contexto de autenticacion previa. se trata de un mecanismo que permite que el usuario pueda acceder al servicio o realizar distintas actividades conforme a su identidad.


Dependiendo de que capa de la pila de protocolos OSI se implemente la seguridad, es posible prestar todos o solo algunos de los servicios mostrados anteriormente. En algunos casos tiene sentido proveer algunos de ellos en una capa y otros en otra diferente.

No hay comentarios:

Publicar un comentario