domingo, 1 de diciembre de 2013

Bombas Lógicas-Exposición

INTRODUCCIÓN

Las grandes organizaciones que aceptan transacciones vía internet hoy en día ganan demasiado terreno (mercado) a comparación de otras empresas que no cuentan con estas características donde se les permite ampliar sus horizontes a todo aquel lugar que cuente con internet a un bajo costo, pero todo esto conlleva que se brinde un buen servicio a los usuarios que utilizan este modelo de vida “moderna”, un buen servicio debe poseer un conjunto de características relacionadas con la seguridad, que le permita al usuario sentir protegidos los datos que viajan al realizar cualquiera de las actividades que ahora la web nos permite hacer.
En el presente documento se explicará cada una de las propiedades del protocolo SSL así como subtipos existentes de dicho protocolo dando así a conocer el funcionamiento de éste.
La mayoría de herramientas que existen hoy en dia para proveer servicios confiables para el comercio y comunicaciones electrónicas, utilizan el protocolo SSL para asegurar la integridad y la confiabilidad de la información.
El objetivo principal del protocolo SSL es proveer tanto privacidad como confiabilidad entre dos aplicaciones que están comunicándose.  Cuando se utiliza dicho protocolo en un sitio web, se implementa una conexión segura con tres propiedades básicas: La conexión es totalmente privada, ó sea, que la encriptación que está utilizando sólo van a conocerla las dos partes que están comunicándose en un momento dado, otra de las propiedades es que la identidad de las partes que están comunicándose puede ser autenticada utilizando llaves asimétricas, y por último la propiedad de que la conexión sea relevable, es decir un mensaje transportado incluye un mensaje para verificar la integridad, utilizando la llave MAC.

PROTOCOLO SSL (SECURE SOCKET LAYERS)
SSL (Secure Socket Layers) es un proceso que administra la seguridad de las transacciones que se realizan a través de Internet como la navegación web, el uso del correo electrónico, mensajería instantánea y otros sistemas de transferencias de datos. El estándar SSL fue desarrollado por Netscape, junto con Mastercard, Bank of America, MCI y Silicon Graphics. Se basa en un proceso de cifrado de clave pública que garantiza la seguridad de los datos que se envían a través de Internet. Su principio consiste en el establecimiento de un canal de comunicación seguro (cifrado) entre dos equipos (el cliente y el servidor) después de una fase de autenticación.

El sistema SSL es independiente del protocolo utilizado; esto significa que puede asegurar transacciones realizadas en la Web a través del protocolo HTTP y también conexiones a través de los protocolos FTP, POP e IMAP. SSL actúa como una capa adicional que permite garantizar la seguridad de los datos y que se ubica entre la capa de la aplicación y la capa de transporte (por ejemplo, el protocolo TCP/IP).

De esta forma, SSL es transparente para el usuario (es decir, el usuario puede no conocer que está usando SSL). Por ejemplo, un usuario que utiliza un navegador de Internet para conectarse a una página Web de comercio electrónico protegido por SSL enviará datos cifrados sin tener que realizar ninguna operación especial.

La ventaja de SSL es que proporciona una mayor seguridad a los usuarios.

PROPIEDADES


Las conexiones realizadas por medio de este protocolo tienen las siguientes propiedades básicas:

  • Privada. Después de un proceso inicial de "handshake" en el cual se define una clave secreta, se envía la información encriptada por medio de algún método simétrico (DES, RC4).
  • Segura. La identidad de cada extremo es autenticada usando métodos de cifrado asimétricos o de clave pública (RSA, DSS).
  • Confiable. El transporte del mensaje incluye un control de la integridad del mismo usando una MAC cifrada con SHA y MD5.

Actualmente, casi todos los navegadores soportan el protocolo SSL. Por ejemplo, Netscape Navigator muestra un candado cerrado para indicar la conexión a un sitio Web con seguridad SSL y un candado abierto en el caso opuesto, en tanto que Microsoft Internet Explorer muestra un candado sólo si establece una conexión con un sitio Web SSL.

Hablando concretamente del navegador Google Chrome, si los usuarios acceden a Google Apps mediante una conexión a Internet que no es segura, por ejemplo, a través de una red pública inalámbrica o sin encriptar, habrá un mayor riesgo de intercepción de sus cuentas. Las conexiones seguras evitan que esto suceda gracias a que protegen la sesión de cookie. Por "intercepción de una sesión de cookie" se refiere a cuando un impostor obtiene acceso no autorizado a las cookies y se hace con el control de una sesión legítima mientras esta se encuentra en curso.

Sin embargo, debido al hecho de forzar el uso de HTTPS para los usuarios, Gmail podría ralentizarse un poco.

Un servidor de Web seguro tiene una dirección URL que empieza con https://, en el que la "s" obviamente significa secured, seguro.

FUNCIONAMIENTO DE SSL
Fundamentalmente, SSL toma los datos del emisor y los separa en trozos aleatorios, los cuales son cifrados y enviados de forma segura al receptor. Allí, los trozos se ordenan nuevamente y la información es decodificada para evitar la interceptación de los datos.
SSL es un protocolo que proporciona privacidad e integridad entre dos aplicaciones de comunicaciones utilizando el protocolo de transferencia de hipertexto (HTTP) para World Wide Web.
Los datos que circulan en un sentido y otro entre el cliente y el servidor se cifra mediante un algoritmo simétrico como DES o RC4. . El algoritmo utiliza una clave pública en el certificado digital del servidor y este algoritmo de clave pública (generalmente RSA) se utiliza para el intercambio de las claves de cifrado y para las firmas digitales. Con el certificado digital del servidor, el cliente también puede verificar la identidad del servidor.
Una conexión SSL siempre es iniciada por el cliente. Al principio de una sesión SSL, se realiza un protocolo de enlace SSL. Este protocolo de enlace produce los parámetros criptográficos de la sesión.

FUNCIONAMIENTO POR VERSIONES

Versiones 1 y 2
Sólo proporcionan autenticación de servidor.
La seguridad de las transacciones a través de SSL 2.0 se basa en el intercambio de claves entre un cliente y un servidor.
El cliente se conecta al servidor comercial protegido por SSL y pide la autenticación. Envía la lista de los criptosistemas que soporta, clasificada en orden descendente por la longitud de la clave.
El servidor que recibe la solicitud envía un certificado al cliente que contiene la clave pública del servidor firmado por una entidad de certificación (CA), y también el nombre del criptosistema que está más alto en la lista de compatibilidades. (la longitud de la clave de cifrado - 40 o 128 bits - será la del criptosistema compartido que tiene el tamaño de clave de mayor longitud).

Versión 3
Agrega la autenticación del cliente, utilizando los certificados digitales de cliente y de servidor.
Puede utilizar certificados digitales de servidor, así como certificados digitales de cliente.Se orienta a autentificar el servidor directamente con el cliente y al cliente directamente con el servidor.  Los certificados digitales de servidor son obligatorios para una sesión SSL, mientras que los certificados digitales de cliente son opcionales, según los requisitos de autenticación de cliente.

SSL, proporciona cifrado de datos, autenticación de servidores, integridad de mensajes y, opcionalmente, autenticación de cliente para conexiones TCP/IP.
Desde el punto de vista de su implementación en los modelos de referencia OSI y TCP/IP, SSL se introduce como un "nivel o capa adicional", situada entre la capa de Aplicación y la capa de Transporte, sustituyendo los sockets del sistema operativo, lo que hace que sea independiente de la aplicación que lo utilice. Puede aplicar algoritmos de compresión a los datos a enviar y fragmentar los bloques de tamaño mayor a 214 bytes, reensamblando éstos de nuevo en el receptor.  

Cuando el cliente pide al servidor seguro una comunicación segura, el servidor abre un puerto cifrado, gestionado por un software llamado Protocolo SSL Record, situado encima de TCP. Será el software de alto nivel, Protocolo SSL Handshake, quien utilice el Protocolo SSL Record y el puerto abierto para comunicarse de forma segura con el cliente.

SSL HANDSHAKE PROTOCOL
Es uno de los protocolos que pueden encapsularse sobre la capa del Record Protocol permite al cliente y al servidor autenticarse mutuamente, negociar un algoritmo de cifrado e intercambiar llaves de acceso.

Una sesión SSL posee diferentes estados y es responsabilidad del SSL Handshake Protocol la coordinación de los mismos entre el cliente y el servidor para que ambos funcionen en forma consistente, a pesar del hecho que no estén exactamente en paralelo. Además, cada sesión SSL puede tener múltiples conexiones seguras y cada parte puede tener múltiples sesiones seguras.

Los parámetros de cifrado del estado de una sesión son generados por este protocolo.
Durante el protocolo SSL Handshake, el cliente y el servidor intercambian una serie de mensajes para negociar las mejoras de seguridad. Este protocolo sigue seis fases:




  • La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticación.
  • La fase de intercambio de claves, en la que intercambia información sobre las claves, de modo que al final ambas partes comparten una clave maestra.
  • La fase de producción de clave de sesión, que será la usada para cifrar los datos intercambiados.
  • La fase de verificación del servidor, presente sólo cuando se usa RSA como algoritmo de intercambio de claves, y sirve para que el cliente autentique al servidor.
  • La fase de autenticación del cliente, en la que el servidor solicita al cliente un certificado X.509 (si es necesaria la autenticación de cliente).
  • Por último, la fase de fin, que indica que ya se puede comenzar la sesión segura.

SSL RECORD PROTOCOL

Está ubicada sobre algún protocolo de transporte confiable (como por ejemplo TCP) y es usado para encapsular varios tipos de protocolos de mayor nivel.

El Protocolo SSL Record especifica la forma de encapsular los datos transmitidos y recibidos. La porción de datos del protocolo tiene tres componentes.


  • PADDING-DATA, los datos requeridos para rellenar el mensaje cuando se usa cifrado en bloque.
  • MAC-DATA, el código de autenticación del mensaje.
  • ACTUAL-DATA, los datos de aplicación a transmitir.

CONCLUSIONES


La importancia de establecer comunicaciones seguras entre las diferentes organizaciones que hacen uso de la internet para realizar sus transacciones, va en aumento. A través de esta investigación  se pudo analizar el protocolo SSL que es solo una pequeña parte de toda esa gran infraestructura y que en conjunto con otros protocolos forman internet.

El descomponer el protocolo SSL en sus diferentes capas  permite entender de una mejor manera el funcionamiento del mismo. El análisis del SSL Handshake Protocol o bien conocido como fase de negociación nos permite visualizar como es la comunicación entre cliente servidor para establecer un intercambio de información de una manera segura a través de distintas fases que se van complementando una a una y estableciendo las reglas de comunicación, es decir los algoritmos así como las llaves que se utilizarán en el cifrado y descifrado de dicha información . Por otro lado el descomponer el SSL Record Protocol permite comprender la estrecha relación que este tipo de seguridad tiene con el entorno físico, es decir es un protocolo de seguridad software-hardware, que hace uso de la dirección MAC de los dispositivos desde los que se transfieren datos, lo cual permite una mayor identificación de los actores que intervienen en las transferencias.

El uso del protocolo SSL nos brinda privacidad y confiabilidad en las comunicaciones, logrando esto de una manera que prácticamente no se percibe, lo cual resulta ideal en un mundo donde la eficacia y seguridad entre las comunicaciones cada dia es mas valioso.
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)