5.2 Canales seguros

Los canales seguro se enfocan principalmente en la protección de la comunicación dentro de un sistema distribuido, los servidores son distribuidos o replicados aunque también actúan como cliente con respecto a los demás servidores. En particular, implementar un sistema distribuido se reduce esencialmente en dos temas predominantes el primero es como hacer segura la comunicación entre cliente – servidor y el segundo tema es la autenticación. 


Autenticación


Siempre va a trabajar en conjunto con la integridad de los mensajes y se trata de cuando dos usuarios desean establecer comunicación entre ellos o con un tercero que establezca la conexión entre los dos, entonces lo que tiene que hacer es que cualquiera de los usuarios debe enviar un mensaje para así crear un canal de comunicación y una vez establecido se tendrá la seguridad de que ambos están comunicándose uno con el otro y que la conexión es exitosa.


Autenticación Basada en una Clave Secreta Compartida

El protocolo crea un método común mediante el que un usuario reta al otro a que responda correctamente sólo si conoce conoce la clave secreta compartida, de lo contrario sabrá que no es la persona con la que deseaba hablar.


Autenticación Mediante un Centro de Distribución de Clave

Este es un método centralizado a través de un centro de distribución de clave, el cual otorga una clave secreta con cada uno de los servidores, y de esta forma no es necesario que ninguno de ellos tenga también una clave secreta compartida.


Autenticación con Criptografía de Clave Publica

En este método es lo mismo, se necesita una clave para crear un canal seguro, solo que aquí ambos poseen la clave publica del otro.




Comunicación Segura de un Grupo

A veces es necesario acomodar la comunicación segura entre dos partes por ejemplo un servidor replicado donde toda la comunicación entre las réplicas deberá protegerse contra cualquier inconveniente que pudiera pasar.
Comunicación Confidencial de un GrupoPara garantizar la confidencialidad, basta con que todos los miembros del grupo compartan una clave secreta, la cual va servir para cifrar y descifrar todos los mensajes transmitido, como aquí todos los miembros comparten la clave, se tiene que confiar en que la conservarán secreta.
Servidores Replicados Seguros La cualidad de los servidores replicados radica en lo que se denomina compartimiento de un secreto. la ventaja aquí es que como los clientes desconocen las replicas existentes es más fácil agregar o eliminar réplicas en forma segura.


Integridad y Confidencialidad del Mensaje

Integridad del mensaje significa que los mensajes están protegidos contra modificaciones ilegales, la confidencialidad asegura que los mensajes no pueden ser leídos por fisgones. La confidencialidad es fácil de establecer mediante una clave secreta compartida con el destinatario o alternativamente con la clave pública del destinatario. A continuación desarrollare dos maneras de establecer confidencialidad.
Firmas DigitalesLa alianza única entre un mensaje y una firma va a impedir que se realicen cambios sin darnos cuenta, además si la firma el que envía el mensaje puede ser verificada como genuina, luego no podrán decir que no firmo el mensaje. Existen muchas opciones para poner firmas digitales, una muy popular es utilizar un criptosistema de clave pública tal como RSA.
Claves de Sesión La clave de sesión es una clave única de sesión compartida que se desecha en forma segura cuando el canal ya no se utiliza. Una alternativa seria utilizar las mismas claves para confidencialidad que las utilizadas para establecer el canal seguro.



Entradas populares de este blog

ESQUEMA DE SEGURIDAD EN SISTEMAS DISTRIBUIDOS

Imagen
  El tema de la seguridad es un asunto de interés mayor para los sistemas PC, y de alguna manera el hecho de que los S.O.D. son un ámbito de software en que las especificaciones son mucho más especializadas y extensas, además la  información resulta menos atractiva para el delincuente informático común, aunque siempre existe el riesgo de ataques a la propiedad industrial, que es otra escala de delincuencia mayor.  En el tema de la seguridad hay que distinguir la seguridad de la información de la seguridad del sistema en general; pues son niveles distintos de atención debido a que las causas naturales son más predecibles en sus consecuencias.  La distinción importante es entonces la implantación de la  política de seguridad,  que entre otras cosas implica construir  mecanismos de seguridad;  éstos son  la implementación de la  política de seguridad , pero son variados y  constituyen recursos del sistema,  y deben ser completos y progresivos para proveer protección. Revisaremos un modelo
Leer más

INTRODUCCIÓN

Imagen
 Este blog es creado por la alumna Paola Alejandra Ortega Román de la carrera de Ingeniería en Informática en el Instituto Tecnológico Superior de Fresnillo Se desarrollará el tema de la unidad 5 Esquemas de seguridad en sistemas distribuidos. Para adentrarnos en el tema es necesario saber qué es la seguridad en sistemas distribuidos y cómo funciona, para eso tenemos el siguiente video explicativo. TEMARIO DE LA UNIDAD: 5.1 Introducción a la seguridad en los sistemas operativos 5.2 Canales seguros 5.3 Control de acceso 5.4 Administración de la seguridad
Leer más