Mecanismos y Sevicios de seguridad



SERVICIOS
MECANISMOS



CAPA FÍSICA
El servicio de confidencialidad del flujo de tráfico adopta dos formas:
Confidencialidad total del flujo de tráfico, que puede proporcionarse solamente en ciertas circunstancias,
por ejemplo, transmisión bidireccional simultánea, síncrona, punto a punto, y

Confidencialidad limitada del flujo de tráfico, que se puede proporcionar para otros tipos de transmisión,
por ejemplo, transmisión asíncrona
El cifrado total de un tren de datos es el principal mecanismo de seguridad en la capa física.

Una de las formas de cifrado, aplicable únicamente en la capa física, es la seguridad de transmisión (es decir,
una seguridad de espectro ensanchado).
CAPA  
 ENLACE DE DATOS
Los únicos servicios de seguridad proporcionados en la capa de enlace de datos son:
Confidencialidad en modo con conexión, y
Confidencialidad en modo sin conexión.
El mecanismo de cifrado se utiliza para proporcionar los servicios de seguridad en la capa de enlace de datos
Los mecanismos de cifrado de la capa de enlace de datos son sensibles al protocolo de la capa de enlace de
datos.



CAPA
 DE
 RED
Los servicios de seguridad que puede proporcionar el protocolo que realiza las funciones de acceso a subred
asociado con la prestación del servicio de red de ISA son los siguientes:
Autenticación de entidad par;
Autenticación del origen de los datos;
Servicio de control de acceso;
Confidencialidad en modo con conexión;
Confidencialidad en modo sin conexión;
Confidencialidad del flujo de tráfico;
Integridad en modo con conexión sin recuperación; y
Integridad en modo sin conexión.
El encaminamiento se efectúa en esta capa y, por tanto, el control de encaminamiento está situado en esta capa. Los servicios de seguridad identificados se proporcionan como sigue:
a) el servicio de autenticación de entidad par se proporciona por una combinación adecuada de intercambios
de autenticación derivados criptográficamente o protegidos, mecanismos de intercambio de contraseñas
protegidos y mecanismos de firma;
b) el servicio de autenticación del origen de los datos puede proporcionarse mediante mecanismos de cifrado
o de firma;
c) el servicio de control de acceso se proporciona mediante el uso apropiado de mecanismos específicos de
control de acceso;
d) el servicio de confidencialidad en modo con conexión se proporciona mediante un mecanismo de cifrado
y/o control de encaminamiento;
e) el servicio de confidencialidad en modo sin conexión se proporciona mediante un mecanismo de cifrado
y/o control de encaminamiento;
f) el servicio de confidencialidad del flujo de tráfico se presta mediante un mecanismo de relleno de tráfico,
combinado con un servicio de confidencialidad en la capa de red o debajo de ésta y/o control de
encaminamiento;
g) el servicio de integridad en modo con conexión sin recuperación se proporciona utilizando un mecanismo
de integridad de los datos, algunas veces combinado con un mecanismo de cifrado, y
h) el servicio de integridad en modo sin conexión se proporciona utilizando un mecanismo de integridad de
los datos, algunas veces combinado con un mecanismo de cifrado.




CAPA
 DE 
TRANSPORTE
Los servicios de seguridad que pueden prestarse, individualmente o combinados, en la capa de transporte son:
Autenticación de entidad par.
Autenticación del origen de los datos.
Servicio de control de acceso.
Confidencialidad en modo con conexión. Confidencialidad en modo sin conexión.
Integridad en modo con conexión con recuperación.
Integridad en modo con conexión sin recuperación.
Integridad en modo sin conexión.
Los servicios de seguridad identificados se proporcionan como sigue:
a) el servicio de autenticación de entidad par es proporcionado por una combinación apropiada de
intercambios de autenticación o protegidos, mecanismos de intercambio derivados criptográficamente o
protegidos, o por mecanismos protegidos de intercambio de contraseñas y firmas;
b) el servicio de autenticación de origen de los datos puede proporcionarse por mecanismos de cifrado o de
firma;
c) el servicio de control de acceso se proporciona mediante el uso apropiado de mecanismos específicos de
control de acceso;
d) el servicio de confidencialidad en modo con conexión se proporciona mediante un mecanismo de cifrado;
e) el servicio de confidencialidad en modo sin conexión se proporciona mediante un mecanismo de cifrado;
f) el servicio de integridad en modo con conexión con recuperación se proporciona utilizando un
mecanismo de integridad de los datos, algunas veces combinado con un mecanismo de cifrado;
g) el servicio de integridad en modo con conexión y recuperación se proporciona utilizando un mecanismo
de integridad de los datos, algunas veces combinado con un mecanismo de cifrado.
CAPA
 DE SESION
En la capa de sesión no se proporcionan servicios de seguridad.




CAPA
 DE PRESENTACION
La capa de presentación proporcionará facilidades para el soporte de la prestación de los siguientes servicios
de seguridad por la capa de aplicación al proceso de aplicación:
Confidencialidad en modo con conexión;
Confidencialidad en modo sin conexión; y
Confidencialidad de campos seleccionados.
Las facilidades de la capa de presentación pueden también soportar la prestación de los siguientes servicios de
seguridad por la capa de aplicación al proceso de aplicación:
Confidencialidad del flujo de tráfico;
Autenticación de entidad par;
Autenticación de origen de los datos;
Integridad en modo con conexión con recuperación;
Integridad en modo con conexión sin recuperación;
Integridad en modo con conexión de campos seleccionados;
Integridad en modo sin conexión;
Para los siguientes servicios de seguridad, los mecanismos de soporte pueden situarse dentro de la capa de
presentación y, en tal caso, pueden utilizarse junto con mecanismos de seguridad de la capa de aplicación para
proporcionar servicios de seguridad de la capa de aplicación:
a) el servicio de autenticación de entidad par puede ser soportado por mecanismos de transformación
sintáctica (por ejemplo, el cifrado)
b) el servicio de autenticación del origen de los datos puede ser soportado por mecanismos de cifrado o de
firma;
c) el servicio de confidencialidad en modo con conexión puede ser soportado por un mecanismo de cifrado;
d) el servicio de confidencialidad en modo sin conexión puede ser soportado por un mecanismo de cifrado;
e) el servicio de confidencialidad de campos seleccionados puede ser soportado por un mecanismo de
cifrado.


CAPA
 DE APLICACION
La capa de aplicación puede proporcionar uno o más de los siguientes servicios de seguridad básicos
individualmente o combinados:
Autenticación de entidad par;
Autenticación del origen de los datos;
Servicio de control de acceso;
Confidencialidad en modo con conexión;
Confidencialidad en modo sin conexión;
Confidencialidad de campos seleccionados;
Confidencialidad del flujo de tráfico
Integridad en modo con conexión con recuperación
Los servicios de seguridad de la capa de aplicación se proporcionan mediante los siguientes mecanismos:
a) el servicio de autenticación de entidad par puede proporcionarse utilizando la información de
autenticación transferida entre entidades de aplicación, protegida por mecanismos de cifrado de la capa de
presentación o de capas más bajas;
b) el servicio de autenticación del origen de los datos puede proporcionarse utilizando mecanismos de firma
o mecanismos de cifrado de capas más bajas;
c) el servicio de control de acceso para estos aspectos de un sistema abierto real que son pertinentes a ISA,
tales como la capacidad de comunicar con sistemas específicos o entidades de aplicación distantes, puede
ser proporcionado por una combinación de mecanismos de control de acceso en la capa de aplicación y en
capas inferiores.


Comentarios

Publicar un comentario

Entradas más populares de este blog

ESTANDARES IEEE 802.11

Imagen
A continuación en la siguiente tabla se resumen todos los estándares y la funcionalidad de cada uno de ellos: IEEE 802.11a : La revisión 802.11a fue aprobada en 1999. Este estándar utiliza el mismo juego de protocolos de base que el estándar original, opera en la banda de 5 GHz y utiliza 52 subportadoras de acceso múltiple por división de frecuencias ortogonales (Orthogonal Frequency-Division Multiplexing, OFDM) con una velocidad máxima de 54 Mbit/s, lo que lo hace un estándar práctico para redes inalámbricas con velocidades reales de aproximadamente 20 Mbit/s. Dado que la banda de 2,4 GHz es muy utilizada hasta el punto de estar llena de gente, la utilización de la relativamente inusitada banda de 5 GHz da una ventaja significativa a 802.11a. Sin embargo, esta alta frecuencia portadora también presenta una desventaja: el intervalo global eficaz de 802.11a es menor que el de 802.11b / g. En teoría, las señales 802.11a son absorbidas más fácilmente por paredes y otros objetos sólidos e...
Leer más

SEGURIDAD EN REDES INALAMBRICAS

MECANISMOS BÁSICOS WEP :  Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Las redes WLANs son de por si mas inseguras que las redes con cables, ya que el medio físico utilizado para la transmisión de datos son las ondas electromagnéticas. para proteger los datos que se envían a través de las WLANs, el estandar IEEE 802..11b define el uso del protocolo WEP.  WEP intenta proveer de la seguridad de una red con cables a una red wireless, cifrando los datos que viajan sobre las ondas electromagnéticas ejhn las dos capas mas bajas del modelo OSI ( capa fisica y capa de enlace ). El protocolo WEP esta basado en el algoritmo de cifrado RC4, y utiliza claves de 64 bits o de 128 bits. En realidad sonde 40 y 104 bits, ya que los otros 24 bits van en el paquete como vector de inicializacion (IV). Se utiliza un checksum p...
Leer más