Open Ssl - Tcp/ip

CAPITULO II - CONCEPTOS DE SEGURIDAD

Con objeto de entender mejor el objetivo final de este proyecto, es conveniente primero explicar el significado de seguridad en nuestro escenario. Con este fin este capítulo comienza con la clasificación de algunos requerimientos de seguridad y también de técnicas criptográficas, seguido de una pequeña explicación de diferentes mecanismos de seguridad, y en particular del protocolo SSL.

Requisitos de seguridad para las comunicaciones de red

Al mismo tiempo que proporciona acceso, una red debe garantizar unas necesidades básicas de seguridad, también llamadas servicios de red, que eviten vulnerabilidades comunes de TCP/IP como son: modificación de datos, negación de servicio, enmascaramiento, etc.

Estos servicios básicos de red son 4:

 Confidencialidad

 Autenticación

 Integridad de los datos

 No repudio

Soluciones generales de criptografía

La criptografía es una técnica que puede ser utilizada para proporcionar los anteriores servicios/requerimientos, especialmente los que conciernen a: autenticación, encriptación e integridad de datos.

Existen cinco tipos de técnicas criptográficas: encriptación simétrica, encriptación de clave pública, funciones criptográficas Hash. MACs message authentication codes y firmas digitales (usadas de forma conjunta con los certificados digitales)

 Algoritmos de encriptación simétrica:

DES, Triple-DES, AES, Blowfish, IDEA, RC2, RC5, RC4

 Algoritmos de clave pública:

RSA, Diffie-Hellman, DSS

 Funciones criptográficas Hash:

MD5, SHA1

 Message Authentication Codes MACs

 Certificados y Firmas digitales:

PKI

Mecanismos de seguridad

Existen varias aproximaciones que proporcionan seguridad sobre las comunicaciones TCP/IP. Son todas ellas similares en el tipo de servicio que garantizan, pero difieren en su localización dentro de la capa o nivel de la pila TCP/IP en la que trabajan.

 IPSEC, se sitúa dentro del nivel de red IP

 SSL /TLS se sitúa dentro del nivel de transporte

 KERBEROS se sitúa dentro del nivel de aplicación.

El protocol SSL consiste, en realidad, de dos protocolos: SSL handshake protocol y SSL Record Protocol, que proporcionan autenticación el primero y privacidad e integridad de datos el segundo.

CAPITULO III - OPENSSL

OpenSSL es una implementación gratuita del protocolo Secure Socket Layer (SSL v2/v3) y del protocolo Transport Layer Security (TLS v1). Se trata de una herramienta comercial robusta, completa en funcionalidades y de código abierto, al mismo tiempo que una librería criptográfica de propósito general.

Requisitos previos

Mediante una abstracción del entorno global Mobihealth, se busca delimitar las características del escenario particular de comunicación en las cuales se focaliza este estudio. Como resultado se obtienen los siguientes pre-requisitos:

 La necesidad de garantizar un cierto grado de seguridad en las comunicaciones que tiene lugar entre la plataforma EIS y el servidor Web, y que no son comunicaciones Bluetooth.

 La también importante necesidad de descargar a la plataforma EIS lo máximo posible, lo que significa que las operaciones con mayor coste en términos de tiempo y recursos, pueden ser realizadas en el lado del servidor, dejando para el cliente (EIS) únicamente aquellas indispensables.

 La solución implementada debe ser lo más aislada e independiente posible del resto del sistema, con el fin de evitar que futuros desarrollos en la plataforma EIS o en su entorno puedan afectar a la implementación una vez desarrollada.

 La solución debe proporcionar autenticidad y confidencialidad.

 Los servicios Integridad de datos y negación de servicio, no serán considerados en esta implementación, dado que el riesgo de aparición en el escenario descrito es sumamente improbable.

 Cuando se adopten soluciones criptográficas se deberá tener en cuenta el bajo nivel de facilidades que la plataforma EIS ofrece.

 La comunicación se realizará sobre conexiones TCP/IP.