Introducción a la Criptografía

Questions and Answers

¿Cuál es el propósito de las asociaciones de seguridad (SA) en la arquitectura IPsec?

Establecer una relación de seguridad entre nodos para la transmisión de datagramas. (correct)

Optimizar el intercambio de claves de manera manual.

Controlar el acceso a nodos intermedios que no soportan IPsec.

Regular el tráfico de datos en la red sin cifrado.

¿Qué protocolos se utilizan para la distribución de claves en IPsec?

TCP y UDP.

ISAKMP, IKE y OAKLEY. (correct)

HTTPS y SSL.

FTP y SMTP.

¿Cuál de los siguientes tipos de asociaciones de seguridad (SA) es correcto?

SA bidireccional que permite la transmisión de datos simultánea.

SA extremo a extremo y SA con una pasarela segura. (correct)

SA que solo puede existir entre nodos que usan el mismo protocolo.

SA que solo se utiliza cuando hay un nodo intermedio.

¿Cuál es la versión del protocolo SSL que fue la primera ampliamente difundida e implementada?

SSL 2.0

¿Qué sucede si se utilizan tanto el protocolo AH como el ESP en una comunicación IPsec?

Se necesita establecer dos SA, una para cada protocolo.

¿Qué describe mejor el rol de los nodos intermedios en la arquitectura IPsec?

Pueden ser nodos que no soportan IPsec, pero son transparentes al protocolo.

¿Qué cuerpo desarrolló la especificación del protocolo TLS?

IETF

¿Cuál de los siguientes protocolos es equivalente a SSL 3.0 con algunas diferencias menores?

TLS 1.0

¿Qué función tiene la protección contra repetición en IPsec?

Impedir que los datagramas sean enviados más de una vez.

¿Qué implica que una asociación de seguridad (SA) es unidireccional?

Cada dirección de comunicación requiere una SA separada.

¿Cuál es el principal objetivo del protocolo SSL?

Proteger las conexiones entre clientes y servidores web

¿Cómo se introdujeron las funciones de seguridad en el protocolo SSL?

A nivel de transporte

¿Qué se necesita para lograr la autenticación y confidencialidad en IPsec?

Claves correspondientes a los algoritmos criptográficos aplicados.

¿Qué protocolo pertenece a la familia de protocolos WAP?

WTLS

¿Cuál fue una de las razones para desarrollar WTLS en lugar de usar TLS directamente?

Eficiencia en el uso del ancho de banda

¿Cuál es una función de la nueva interfaz de acceso a los servicios del nivel de transporte en SSL?

SSL_send

¿Cuál es la finalidad básica de la criptografía?

Mantener la información en secreto.

¿Qué garantiza la transformación inversa en el proceso de cifrado?

Que el destinatario legítimo pueda recuperar los datos originales.

¿Cuál es un mecanismo principal para proteger la información en un entorno IP?

Conjunto de protocolos IPsec.

¿Cuál de las siguientes opciones representa una tecnología para utilizar Internet como si fuera una red privada dedicada?

Red privada virtual (VPN).

¿Qué aspecto se aborda cuando se menciona la autenticación en las comunicaciones?

Comprobar que el destinatario no sea un impostor.

¿Qué protocolos se mencionan como ejemplo de protección a nivel de transporte?

SSL/TLS/WTLS.

¿Cuál es uno de los niveles en los que se puede obtener protección para la información transmitida?

A nivel de red o transporte.

¿Qué acción realiza el cifrado sobre la información que se desea mantener en secreto?

La transforma en un formato ininteligible.

¿En qué modo de uso de IPsec se permite la fragmentación de datagramas sin complicaciones de seguridad?

Modo túnel

¿Cuál es el problema principal que se presenta con el modo transporte en IPsec cuando hay fragmentación?

Algunos fragmentos pueden no estar protegidos

¿Qué características tiene el modo túnel de IPsec en comparación con el modo transporte?

El modo túnel permite el uso de múltiples SA

¿Cuál es el orden recomendado para aplicar los protocolos AH y ESP en la autenticación de datagramas?

Primero ESP, luego AH

¿Cuál de las siguientes afirmaciones sobre el uso de protocolos seguros a nivel de red es correcta?

No necesita cambios en la infraestructura existente

¿Qué cabezera se utiliza para la protección de la confidencialidad en IPsec?

ESP

¿Qué se entiende por SA en el contexto de IPsec?

Asociación de seguridad

¿Qué sucede con los fragmentos de un datagrama en el modo transporte si no pasan por la misma pasarela segura?

Pueden volverse indescifrables

¿Cuál es la función principal de una VPN entre intranets?

Interconectar redes privadas formando una intranet única.

¿Qué tipo de VPN permite a un empleado acceder a la intranet desde un ordenador remoto?

VPN de acceso remoto.

¿Cuál de las siguientes opciones describe mejor una VPN extranet?

Una conexión que permite compartir parte de la intranet con usuarios externos.

¿Qué función cumple la pasarela VPN en cada intranet?

Conectar la red local con Internet y otras intranets.

¿Qué ventaja tiene el uso de Internet para comunicarse a través de una VPN en lugar de líneas privadas dedicadas?

Reduce costos al evitar gastos de líneas dedicadas.

¿Cómo se denominan a veces las VPN de acceso remoto?

VPDN.

¿Qué ocurre cuando un paquete de datos llega a la intranet de destino en una VPN?

La pasarela correspondiente lo descifra y lo reenvía.

¿Qué beneficio adicional proporciona el uso de Internet para la transmisión de datos en VPN?

Permite el encaminar paquetes por diferentes caminos en caso de fallo.

Study Notes

Introducción a la Criptografía y su Aplicación en Redes

• La criptografía es la herramienta esencial para proteger las redes de comunicación, impidiendo la interceptación, manipulación o falsificación de los datos transmitidos.
• Su objetivo principal es asegurar la confidencialidad del envío de información secreta.
• El cifrado, una transformación aplicada a la información confidencial, la convierte en incomprensible para cualquier individuo que no posea la clave de descifrado.
• Solo el destinatario legítimo, con acceso a la clave, puede realizar la transformación inversa y recuperar la información original.
• Además de la confidencialidad, la criptografía ofrece otros servicios cruciales como la autenticación, asegurando la identidad del destinatario y evitando la suplantación.

Niveles de Protección en las Comunicaciones

• La protección de la información se puede implementar en diferentes niveles de la arquitectura de comunicaciones, impactando la forma en que los datos se transmiten y protegen.
• A nivel de red, IPsec es el mecanismo principal en entornos de interconexión basados en IP, proporcionando seguridad a través de protocolos específicos.
• La protección a nivel de transporte, que utiliza la infraestructura IP existente, se basa en protocolos como SSL/TLS/WTLS.
• Las redes privadas virtuales o VPN, permiten utilizar redes públicas como internet para comunicaciones seguras, emulando una red privada dedicada.

IPsec: Protección a Nivel de Red

• IPsec ofrece dos protocolos principales: AH (Authentication Header) y ESP (Encapsulating Security Payload), para garantizar la autenticación y la confidencialidad, respectivamente.
• La autenticación verifica la identidad del emisor del mensaje, mientras que la confidencialidad protege la información del mensaje, manteniéndola privada.
• Los datagramas IPsec pueden pasar por nodos intermedios que no apoyen IPsec, resultando transparentes a estos nodos, ya que los tratan como cualquier otro datagrama IP.
• Las asociaciones de seguridad (SA) definen las relaciones entre dos nodos que intercambian datagramas IPsec.
• Se pueden establecer dos tipos de SA: extremo a extremo, entre el origen y el destino final de los datagramas, y con una pasarela segura, cuando un nodo es una pasarela segura (router o firewall).
• Las SA son unidireccionales, requiriendo dos SA para la comunicación bidireccional entre dos nodos.

Modos de Uso de los Protocolos IPsec

• Existen dos modos de uso de los protocolos IPsec: transporte y túnel, cada uno con su propia disposición de cabeceras y características de implementación.
• El modo transporte añade las cabeceras IPsec (AH o ESP) al datagrama IP original, protegiendo solo los datos del datagrama IP.
• El modo túnel encapsula el datagrama IP completo dentro de una nueva cabecera IPsec, asegurando la protección de todo el datagrama, dirección IP incluida.
• El modo transporte es exclusivo para SA extremo a extremo, mientras que el modo túnel se aplica a todas las SA, tanto extremo a extremo como con pasarelas seguras.

SSL/TLS/WTLS: Protección a Nivel de Transporte

• SSL/TLS/WTLS ofrecen una alternativa a IPsec, añadiendo seguridad a los protocolos de transporte sin requerir modificaciones en los equipos de interconexión.
• Secure Sockets Layer (SSL) fue desarrollado por Netscape Communications, ofreciendo protección a las conexiones entre clientes y servidores web con el protocolo HTTP.
• Transport Layer Security (TLS) fue desarrollado por la IETF (Internet Engineering Task Forcé), esencialmente idéntico a SSL 3.0, con pequeñas mejoras.
• Wireless Transport Layer Security (WTLS) es una adaptación de TLS 1.0 para dispositivos móviles, optimizando el ancho de banda y la capacidad de cálculo limitada en estos dispositivos.

Características del protocolo SSL/TLS

• El objetivo inicial de SSL era proteger las conexiones web HTTP, permitiendo al cliente verificar la autenticidad del servidor y enviar información confidencial de forma segura.
• La seguridad de SSL/TLS se implementa en el nivel de transporte permitiendo su reutilización por múltiples aplicaciones.
• Se desarrolló una interfaz de acceso a los servicios de transporte, basada en la interfaz estándar de los sockets, utilizando funciones específicas como SSL_connect, SSL_accept, SSL_send y SSL_recv.

Redes Privadas Virtuales (VPN)

• Las VPN permiten utilizar redes públicas como internet para realizar comunicaciones seguras, emulando una red privada dedicada.
• Se pueden distinguir tres tipos de VPN: VPN entre intranets, VPN de acceso remoto y VPN extranet.
• Las VPN entre intranets permiten interconectar redes locales en diferentes sedes, formando una única intranet a través de una pasarela VPN en cada intranet.
• Las VPN de acceso remoto permiten a los empleados de una empresa acceder a la intranet desde un ordenador remoto, utilizando una VPN entre el ordenador remoto y la intranet.
• Las VPN extranet permiten compartir recursos de la intranet con usuarios externos, como proveedores o clientes, a través de una VPN que protege el acceso a la extranet.

Configuraciones y Protocolos Utilizados en VPN

• En las VPN entre intranets, cada intranet tiene una pasarela VPN que conecta la red local con internet, estableciendo conexiones seguras entre pasarelas, utilizando el cifrado y la protección necesarios.
• Las VPN de acceso remoto (VPDN) permiten al usuario acceder a la intranet a través de un proveedor de acceso a internet, utilizando tecnología convencional como módems de fibra.
• Las VPN ofrecen ventajas como la seguridad, la utilización de la infraestructura pública de internet, la reducción de costes en comparación con líneas privadas dedicadas, y la fiabilidad y redundancia de internet.

Description

Este cuestionario explora los conceptos fundamentales de la criptografía y su aplicación en redes de comunicación. Se abordarán temas como el cifrado y los niveles de protección, así como la importancia de la confidencialidad y la autenticación en la seguridad de la información. Prueba tus conocimientos sobre cómo proteger los datos en las redes.