LinuxParty
Datos de un certificado
Existen diversos formatos de certificados, pero el más extendido es el X.509, definido por la norma del ITU-T X.509 (versión 3), parte servicio de directorio diseñado por ISO (International Organization for Standardization, Organización Internacional de Estandarización) para el modelo OSI (Open System Interconnection, Interconexión de Sistemas Abiertos).
Un certificado X.509 normalmente es un fichero pequeño que contiene la siguiente información:
- Nombre Distintivo del propietario.
- Nombre Distintivo de la Autoridad Certificadora. Identificación y firma de la Autoridad Certificadora (CA) que firmó el certificado.
- Período de vigencia. El período de tiempo de vigencia del certificado
- Información adicional sobre la CA, números de serie o versión.
Nombre Distintivo
El Nombre Distintivo del certificado define una identidad dentro de un contexto, por ejemplo una organización. Los Nombres Distintivos están definidos en el estándar X.509. Por ejemplo, podemos tener:
Nombre Común (CN), el nombre a ser certificado.
Organización o Compañía (O), el nombre asociado con la organización
Ciudad/Localidad (L) Ciudad donde está localizado el CN.
Estado/Provincia (SP) Provincia donde está localizado el CN.
País ( C) , el país donde está localizado CN.
Autoridades Certificadoras (CA)
Una Autoridad Certificadora (CA, Certificate Authority) es la autoridad encargada de firmar los certificados y posteriormente confirmar que el dueño de un certificado es realmente quien dice ser.
Para la firma de certificados, una Autoridad Certificadora puede establecer una política que especifique qué campos del Nombres Distintivo es necesario incluir y cuáles son opcionales, u qué valoes de los campos son o no admisibles.
Una Autoridad Certificadora puede certificar las identidades de otras Autoridades Certificadoras y así sucesivamente. Este proceso se detiene en el momento en que una Autoridad no tenga quién la certifique, en este caso, el certificado lo tiene que firmar ella misma (``self-signed''), por lo que la propia Autoridad Certificadora se otorga la confianza.
Las Autoridades Certificadoras además pueden realizar tareas de gestión de certificados, renovarlos, revocarlos.
Funcionamiento de los Certificados
Un certificado se ofrece para garantizar una comunicación segura con el interlocutor que lo toma. Corre de cuenta del interlocutor verificar que el certificado que te ofrecen es correcto. Por ejemplo un servidor web seguro ofrece un certificado para cifrar las comunicaciones entre él y el navegador cliente. Cuando el navegador cliente recibe el certificado, comprueba en una lista que tiene si viene firmado por una autoridad de confianza. En caso de que la firma del certificado esté avalada por una autoridad de confianza el navegador continúa normalmente su diálogo cifrando la información. Si la firma no está avalada por ninguna de las autoridades reconocidas, entonces avisa al cliente de que la firma no es de confianza y pregunta qué hacer. Es importante observar que la confianza o no de un certificado, en general, no impide que se pueda utilizar para establecer una comunicación, simplemente plantea dudas sobre la autenticidad del emisor.
Los pasos para establecer una comunicación segura mediante certificados es:
- Se solicita un certificado
- Se verifica la firma con la Autoridad Certificadora para comprobar que el certificado es correcto, que dicha Autoridad Certificadora fue quien emitió el certificado y que su llave pública es la misma que la del certificado.
- Se recibe la confirmación de la Autoridad Certificadora que el certificado es correcto.
- La información se cifra mediante la llave pública y se envía.
Confianza en un certificado
Una vez que tenemos un certificado de alguien el problema que tenemos es garantizar que el certificado realmente pertenece a quien dice pertenecer, garantizar que el certificado es autentico y no una falsificación.
Para resolver el problema existen autoridades certificadoras reconocidas que firman los certificados responsabilizándose de que la identidad del propietario coincide con la identidad del certificado. Una vez que la autoridad certificadora firma el certificado le otorga su confianza.
Evidentemente podemos tener certificados creados por nosotros mismos y firmados por nosotros también, sin tener que pagar a una empresa por el servicio, pero en este caso, cada vez que se utilice el certificado avisará de que no reconoce a la autoridad certificadora, por ejemplo si hemos instalado un certificado firmado por nosotros mismos en un servidor web seguro, cuando abrimos la primera página no indica que el certificado del servidor no está firmado por una autoridad reconocida, si queremos continuar o si queremos isntalar el certificado par confiar plenamente en él. A pesar de todo, las comunicaciones seguirán siendo cifradas.
Elementos de los certificados
Tipos de llaves
Las llaves o claves son el elemento fundamental para mantener la privacidad en las comunicaciones. El problema que presentan las claves es que de alguna forma tienen que poner de acuerdo al emisor con el receptor cuando usan comunicaciones con clave. El mecanismo más sencillo es que ambos compartan una misma clave, pero no está exento de problemas. El principal problema de las claves compartidas es que de alguna forma tiene que hacerla llegar el emisor al receptor antes de iniciar la comunicación cifrada, pero al ser la comunicación de la clave sin cifrar puede resultarle fácil averiguarla a terceros. Lo ideal sería tener un canal seguro entre emisor y receptor por el cual se pudieran transmitir contraseñas sin el peligro de que sean detectadas. Por otro lado el proceso de cifrado no debería consumir demasiados recursos para que no se altere la velocidad de las comunicaciones.
Llave simétrica o secreta.
El mecanismo de cifrado basado en claves simétricas consiste en que el emisor y el destinatario tienen que compartir una misma clave para cifrar y descifrar la información. El principal problema de las claves simétricas es que para compartir la clave hay que enviarla a través de la red sin cifrar, lo que supone un riesgo de que alguien pueda interceptarla.
La gran ventaja de las llaves simétricas es su simplicidad por lo que alcanzan un alto grado de rendimiento: las operaciones criptográficas se realizan con rapidez y con un bajo consumo de recursos.
El gran inconveniente de las llaves simétricas es su forma de distribución, como distribuir una llave por una canal inseguro, lo que habíamos comentado en la introducción.
Llave asimétrica o pública.
Se basa en un pareja de claves, una pública y otra privada, de forma que lo que se cifra con la llave privada sólo se puede descifrar usando la llave pública asociada. Igualmente todo lo que se cifre con la llave pública sólo se puede descifrar con la llave privada.
Aquí surge el concepto de comunicación segura, una comunicación que nadie puede descifrar salvo que disponga de la llave privada.
La gran ventaja de las llaves asimétricas es que evitan tener que transmitir contraseñas por canales inseguros.
El inconveniente de las llaves asimétricas es que requieren una alto consumo de recursos para realizar sus operaciones, lo que las podría hacer inoperativas para grandes volúmenes de información.
Combinación llaves simétricas y asimétricas
Un aspecto importante, crítico es el tiempo que se lleva el cifrado y descifrado de datos. Pensemos que un servidor seguro web tiene que cifrar y descifrar todas las comunicaciones que envía a la red y un sistema de cifrado lento podría afectar gravemente a su rendimiento.
Como vimos en la descripción de las llaves cada una de ellas tiene la ventaja que nos interesa, transmisión segura y velocidad de proceso, y el inconveniente que queremos evitar, la lentitud y la inseguridad de la transmisión.
Aplicando estos criterios lo que hace SSL es combinar ambos tipos de llaves:
La información que vamos a enviar se cifra usando una llave simétrica, ahora la llave simétrica se cifra usando la llave asimétrica y se envían ambos, los datos cifrados y la llave cifrada.
Cuando el destinatario recibe la información primero descifra la llave simétrica con la llave asimétrica que dispone y luego descifra la información con la llave obtenida.
Observamos cono en realidad el cifrado asimétrico se limita a un valor muy pequeño, una contraseña, mientras que el grueso del descifrado se realiza con la llave simétrica.
Certificados Digitales
Una de las principales utilidades de los certificados consiste en proporcionar a los servidores una capa criptográfica para evitar la circulación de información en claro por la red, particularmente cuando se intercambian datos importantes como por ejemplo pueden ser contraseñas de acceso, datos privados como números de tarjetas de crédito u otra información que se pretende que nadie más pueda acceder a ella.
El ejemplo citado de la clave es un ejemplo significativo. Cada vez que nos identificamos ante un sistema cualquiera tenemos que enviar un nobre de usuario y contraseña por la red. Si esta información circula sin cifrar un programa de escucha en red (sniffer) podría llegar a leerlos. Pero para poder enviar una contraseña cifrada necesitamos algúna forma de que los dos puntos sean capaces de tener un sistema previo de cifrado para que las comunicaciones.
Otro aspecto importante es la identificación de una persona ante la red. Un certificado digital, identificadores digital, pasaporte digital o certificado de llave pública, son unas claves digitales que certifican que una determinada llave pública corresponde a un individuo, maquina u organización concretos. El certificado garantiza que la llave pertenece a quien afirma pertenecer e identifica a su propietario. Evidentemente si perdemos el certificado u otra persona accede a él, esa persona podría identificarse en nuestro nombre, por ejemplo, ante hacienda.
Los certificados digitales se utilizan para:
cifrado y descifrado de datos: para fundamentalmente, transmitir información cifrada a través de la red.
Autenticación: para identificar a una entidad como individuo, máquina u organización.
Firmas digtales: para garantizar la integridad de una información. Firmamos un texto para poder comprobar posteriormente si ha sido o no manipulado.
Vía: bdat.net
Escribir un comentario
La Deep Web o también conocida como Internet profunda alberga millones de páginas web que no están indexadas en los buscadores convencionales como Google o Bing. Ello significaque no es un contenido visible para los motores de búsqueda y por tal motivo, esconde sitios web que no quieren que sean descubiertos.
Según los expertos, es unas 400 veces mayor que la web superficial, y es conocida por esconder actividades relacionadas con la delincuencia, pero también alberga webs de datos científicos, bases de datos de gobiernos, documentos, imágenes o vídeos. Si deseas adentrarte en ella puedes hacerlo a través de la denominada red Tor, pero debes saber que también corres determinados riesgos, por lo que conviene que tengas en cuenta las siguientes recomendaciones.
La Deep Web o también conocida como Internet profunda alberga millones de páginas web que no están indexadas en los buscadores convencionales como Google o Bing. Ello significaque no es un contenido visible para los motores de búsqueda y por tal motivo, esconde sitios web que no quieren que sean descubiertos.
Según los expertos, es unas 400 veces mayor que la web superficial, y es conocida por esconder actividades relacionadas con la delincuencia, pero también alberga webs de datos científicos, bases de datos de gobiernos, documentos, imágenes o vídeos. Si deseas adentrarte en ella puedes hacerlo a través de la denominada red Tor, pero debes saber que también corres determinados riesgos, por lo que conviene que tengas en cuenta las siguientes recomendaciones.
Recomendamos Xeoma, consiste en una herramienta gratuita y multiplataforma –la encontrarás para Windows, Linux, Mac OS X y Android- que también te permitirá vigilar tu hogar de manera sencilla. En concreto, nos deja configurar el inicio y finalización de la grabación, crear varios usuarios (o sea, que varias personas puedan acceder a las grabaciones desde cualquier sitio), etcétera. Otra de sus particularidades es que va eliminando las grabaciones antiguas.
El módulo limit establece un temporizador con la frecuencia que permite la regla de iptables comprobar un paquete.
El parámetro limit-burst especifica cuantos paquetes tienen permitido comprobarse. El tiempo límite que establece la frecuencia de comprobación.
Los paquetes no comprobados, no entran, pudiendo o no crear una pila.
Para reducirlo, supongamos primero que el bit de "burst" (que significa ráfaga) no existe (o está establecido en 1, que equivale a lo mismo). El parámetro de límite real se especifica simplemente estableciendo el tiempo, tanto para la regla como para limit-burst. Así ajustarlo a 5/second haría que el contador de tiempo 1 / quinto de segundo, y se establece a 4/hour haría que el temporizador contase 15 minutos. Ningún paquete coincidirá con la regla, mientras que el temporizador está en marcha (por lo que si se trata de una regla de destino ACCEPT, ningún paquete sería aceptado por 1/5º de segundo o 15 minutos, dependiendo).
Podemos borrar la regla de dos maneras. Primero, como sabemos que es la única regla en la cadena, podemos usar un borrado por número:
# iptables -D INPUT 1
Para borrar la regla número uno de la cadena INPUT.
Por favor, revise éste último artículo actualizado,: Quitar o desbloquear una IP del Firewall iptables en Linux con una mayor explicación. Si le ha parecido bien. vótelo.
La segunda manera es repetir la orden -A, pero cambiando -A por -D. Es útil cuando se tiene una compleja cadena de reglas y no queremo estar contándolas para averiguar que es la regla 37 la que queremos eliminar. En este caso, usaríamos:
# iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP
La sintaxis de -D debe tener exactamente las mismas opciones que la orden -A (o -I, o -R). Si hay varias reglas idénticas en la misma cadena, sólo se borrará la primera.
Esta es una propuesta desde LinuxParty para nuestros señores políticos; La idea es tener drones o aviones teledirigidos que puedan sobrevolar nuestros bosques equipados con cámaras y teleobjetivos con el propósito de "cazar" a los furtivos y pirómanos, estos podrían volar a gran altura y tener forma disimulada de pájaros, y "cazar" posibles pirómanos que queman nuestros bosques, que en la mayoría de las veces no pueden ser vistos desde las torres de vigilancia, y al estar muy altos, estarían "lejos" de su vista.
Si tú eres de las pocas personas que utiliza contraseñas seguras y mantienes al día el sistema puedes ahorrarte el post de hoy (bueno, mejor echa un ojo por encima por si encuentras algo útil) pero si no es el caso, presta atención porque de todas las cosas que puedes hacer para que tu blog sea un poquito más seguro, he recopilado las 10 que considero imprescindibles.
Y si, ya sé que sueno muy pesada con este tema, que la seguridad es aburrida y que malo será… Pero es que estas últimas semanas he estado trabajando en varios blogs y ninguno estaba en condiciones. Y eso me ha dejado un poco preocupada porque no quiero que tu trabajo se vea comprometido. Sobre todo porque es muy sencillo proteger tu blog.
Por cierto, aunque este articulo está centrado en medidas de seguridad para un blog en wordpress.org, te darás cuenta que la mayoría de ellas son aplicables a cualquier sistema. Así que seas de la plataforma que seas, te invito a tomar nota
Ransomware es un tipo de virus o malware que encripta tus archivos por ahora sólo de Windows y te amenaza con eliminarlos para siempre a no ser que pagues (ransom significa rescate en inglés).
Ransom32 aparició a principios de año. Este programa utiliza Javascript y además puede infectar sistemas que funcionen en Windows, Mac OS X o Linux.
Uso de iptables
iptables dispone de una página de manual bastante detallada (man iptables), por si necesita más detalles particulares. Aquellos de ustedes que estén familiarizados con ipchains, posiblemente quieran echar un vistazo a Diferencias entre iptables e ipchains; son bastante similares.
Con iptables se pueden hacer muchas cosas diferentes. Empezamos con tres cadenas de uso interno: INPUT, OUTPUT y FORWARD, que no se pueden borrar. Veamos las operacioes que se pueden hacer en todas las cadenas:
- Crear una nueva cadena (-N).
- Borrar una cadena vacía (-X).
- Cambiar la política de una cadena de uso interno (-P).
- Listar las reglas de una cadena (-L).
- Vaciar de reglas una cadena (-F).
- Poner a cero los contadores de paquetes y bytes de todas las reglas de una cadena (-Z).
Las reglas de una cadena se pueden manipular de varias maneras:
- Añadir una nueva regla a una cadena (-A).
- Insertar una nueva regla en alguna posición de la cadena (-I).
- Mover una regla a otra posición dentro de una cadena (-R).
- Borrar una regla de un sitio en particular de una cadena (-D).
- Borrar la primera regla que coincida con los parámetros dados en una cadena (-D).
-
Microsoft
- Microsoft Distribuye Ubuntu Linux desde su Website.
- Microsoft simplificará el 'downgrade' de Vista a XP
- La Intersección de Microsoft, Linux y China
- Microsoft admite públicamente que la Xbox es defectuosa
- Windows 7, sucesor de Vista, será lanzado en 2010
- Fundación Linux pide respeto para Microsoft
- ISO dice No al Standard OOXML de Microsoft.
- Separación Entre la Iglesia y Microsoft.
- Microsoft permite a los fabricantes de PC retroceder a XP
- Microsoft Podría Abandonar Vista?
- EXCEL, fallo de Cálculo
- El error histórico de Microsoft
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)