Seguridad en internet. Conceptos Firewall (SEIN-1)

Seguridad en internet. Conceptos firewall

Usuarios domésticos y de pequeñas empresas que utilizan habitualmente Internet y quieren trabajar con los mínimos riesgos de seguridad.

Contenidos

• SECRETOS
• Resolución del problema de seguridad del secreto.
• Principios criptográficos fundamentales.
• Criptografía clásica.
• Cifrado por sustitución.
• Cifrado por transposición.
• Rellenos de una sola vez.
• Criptografía moderna.
• Cifrado con clave privada (simétrica)
• Cifrado DES (Data Encryption Standar).
• Cifrado IDEA (International Data Encryption Algorithm).
• Cifrado AES (Advanced Encryption Estándar) o Rijndael.
• Otros cifrados simétricos: métodos de bloque y flujo
• Circuitos y hardware asociado.
• Cifrado con clave pública (asimétrica)
• Cifrado con clave pública RSA (Rivest, Shamir, Adleman)
• Otros algoritmos de cifrado con clave pública
• Localización de los dispositivos de cifrado
• Comentario clave pública vs clave privada
• VALIDACIONES
• Validación de identificación de clave secreta.
• Validación de identificación basada en clave secreta compartida.
• Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.
• Validación de identificación usando un centro de distribución de claves.
• Protocolo de autenticación Kerberos.
• Validación de identificación usando criptografía de clave pública.
• TACACS, XTACACS, TACACS+, RADIUS y otros
• FIRMAS Y APLICACIONES SEGURAS
• Resolución del control de integridad.
• Compendio de mensaje MD5.
• Compendio de mensaje SHA.
• Resolución del repudio: Firmas digitales.
• Firmas de clave secreta.
• Firmas de clave pública.
• Aplicaciones seguras
• Aplicaciones seguras y uso de certificados
• Servidor de directorios.
• Aplicaciones seguras para confidencialidad del correo electrónico.
• Aplicaciones seguras basadas en tarjetas inteligentes y PKI (Public Key Infraestructure)
• Aplicaciones seguras: Secure Socket Layer
• REDES Y SEGURIDAD
• • Peligros y modos de ataque
  • Elementos de seguridad
  • Seguridad en red basada en criptografía
  • Túneles
  • Redes Privadas Virtuales (VPNs)
  • IPSEC
  • Conexión segura, SSH: Secure Shell
  • Seguridad en red perimetral
  • Cortafuegos (firewalls)
  • Traducción de direcciones (NAT)
  • Detección de intrusos o IDS (Intrusión Detecction System)
  • Seguridad en red basada en sistema centralizado
  • Encapsuladores (proxies) y pasarelas
  • Envolvente de correo.
  • Envolvente de acceso.
• ANEXO 1: SPOOFING Y HIJACKING, SUPLANTACIÓN DE IPs Y ROBO DE SESIONES
• IP spoofing
• 'Hijacking' o robo de sesión
• Spoofing simple
• Spoofing a ciegas
• Detectar y evitar el IP spoofing
• ARP spoofing
• DNS spoofing
• ANEXO 2: ATAQUES DE DENEGACIÓN DE SERVICIO
• Errores de programacion
• Consumo de ancho de banda
• Inanicion de recursos
• Enrutamiento
• DNS
• Smurf y Fraggle
• SYN flooding
• TearDrop / NewTear / SynDrop / Bonk / Boink / SSPing / Targa / ...
• Ping of Death: ping de la muerte
• Snork
• KillWin / WinNuke
• Chargen y Chargen-Echo
• Trinoo / Tribal Flood Network / Stacheldraht / ...
• ANEXO 3: PUERTOS ASIGNADOS EN PROTOCOLOS TCP Y UDP
• Fichero /etc/services