SSL (Secure Socket Layer)

    Es un protocolo que actua sobre la capa tcp/ip y debajo de la capa que se quiera.

    OBJETIVOS:

• Cifrado de datos.
• Autentificación del servidor.
• Autentificación del cliente (secundario).

A continuación se muestran las fases de conexion cliente/servidor mediante SSL:
- El cliente hace una peticion de inicio de conexion a un puerto del servidor.
- El servidor le devuelve su certificado.
- El cliente comprueba el certificado (validez de firma,common name). Si no lo autentifica el cliente se desconecta o advierte al usuario del problema. Si no se acuerda el protocolo criptografico con que se comunicaran.
- Hay que comprobar que el servidor es el dueño del certificado con un desafio, se envia una llave de sesion aleatoria cifrada con la llave publica del servidor. Si el servidor no puede descifrarlo quiere decir que el servidor no es quien dice ser (no posee la llave privada),el cliente se desconecta. Si el servidor puede descifrarla se continua la comunicacion utilizando la llave de sesion para tener una comunicacion segura.
 

SMIME
Para enviar informacion binaria por correo electronico se necesita MIME ya que incialmente el correo electronico fue concebido para enviar texto ascii.
El MIME esta formado por dos partes:

    Cabecera: Para que el receptor sepa como mostrar el contenido del correo.
            MIME Version 1.0
            Content-type (text/plain,image/jpg,...)
            Content - transfer-encoding (quoted-printable, base 64,...)
    Cuerpo: Es la información que se envia.

SMIME es una extension del MIME, el formato de un mensaje firmado y cifrado es este:
    Content-type: multipart/signed;
            &nbs p;                boundary=--"....."

    --"....."
    [Mensaje]
    --"....."
    Content-type: application/x_pkcs7_signature
    Content-transfer-encoding: base64

    --"....."

La firma se calcula de todo el mensaje cabeceras incluidas.

El mensaje se cifra y se añade:
    Content-type: application/x_pkcs7_encrypted
    Contet-transfer-encoding: base64
 

El MIME utiliza el objeto pkcs7 que sirve para transporte de datos, transporte de firmas de esos datos y transporte de certificados.

Tipos de pkcs7:
    data: datos en general
    signed data: informacion firmada
    enveloped data: informacion cifrada
    signed and enveloped data: informacion cifrada y firmada
 

Amenazas y problemas de seguridad en la red:
    - Itrusion: entrar en un servidor si autentificación.
    - Sniffing: pinchar la red y escuchar la transmision de datos. Se puede evitar cifrando la     informacion a transmitir.
    - Suplantacion (spoffing): Suplantacion de identidad (ip de usuario), se echa al usuario para suplantarlo. Se puede evitar mediante retos y criptografia.
    - Denegación de servicio: Atacar a un servidor para que deje de funcionar.
 

Firewall
    Es un conjunto de politicas y tecnicas cuya mision es aislar al maximo un trozo de una red del resto de la red.

    POLITICAS:
    Abierta: si no se dice lo contrario se permite el acceso y se cierra solo para ciertos individuos.
    Cerrada: no se deja entrar a nadie excepto a ciertos individuos.
    TECNICAS:
    Se filtran los paquetes que entran en la red segun las siguientes reglas:
           Se aceptan o deniegan: paquetes de entrada, salida o transito que tengan una ip de origen y destino determinadas.