0
AUDITO   RIA Y SEGURIDAD DELCORREO     ANDRÉS JOSÉ SEBASTIÁN           RINCÓN GONZÁLEZ. ELECTR
SEGURIDAD EN ELCORREOObjetivo   Confidencialidad   Integridad   Disponibilidad   Autenticación
SMTP (SIMPLE MAILTRANSFER PROTOCOL) Códigos de      Principalesrespuesta  2XX            peticiones                  Hello...
EJEMPLO USO SMTPCliente (C) Servidor (S)C: Hello rinconsete@mail.comS: 250C: Mail from rinconsete@mail.comS: 250C: RCPT to...
POP3     (POST OFFICEPROTOCOL)                 User        Quit              Pass        Delet                          Li...
IMAP4     (INTERNET MESSAGEACCESS PROTOCOL)Peticiones      Estados  Login                  No autentificado  Select  Exami...
PGP (PRETTY GOODPRIVACY) Generalidades                 Autenticación y cifrado                 (1991) Philip Zimmermann   ...
EJEMPLO USOPGP  Remitente       Receptor     Hash            Hash  Llave privada   Llave publica   Firma PGP       Firma PGP
S/MIME       (MULTIPURPOSEMAIL EXTENSION)      Sesión   Llave   Encabezado
AUDITORIA AL CORREOFísica   Proceso   Comunicación   Información
TÉCNICAS DEAUDITORIA (OSSTMM)     Escaneo de seguridad       Test de intrusión        Hacking ético
INFORME DE       AUDITORIA (OSSTMM)N°   ÁREA           AUDITOR            TÉCNICA     FECHA        RESULTADOS             ...
CONCLUSIONES• Un servicio de correo electrónico debe aunar  esfuerzos,   para     garantizar: confidencialidad,  integrida...
REFERENCIAS
PREGUNTAS?                        Tomado de:   http://farm3.static.flickr.com/093_95764927c2.jpg
Upcoming SlideShare
Loading in...5
×

Auditoria al correo electronico

746

Published on

Manejo de conceptos como seguridad, técnicas, plantillas y demás documentación asociada de la auditoria al correo electrónico

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
746
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
21
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Auditoria al correo electronico"

  1. 1. AUDITO RIA Y SEGURIDAD DELCORREO ANDRÉS JOSÉ SEBASTIÁN RINCÓN GONZÁLEZ. ELECTR
  2. 2. SEGURIDAD EN ELCORREOObjetivo Confidencialidad Integridad Disponibilidad Autenticación
  3. 3. SMTP (SIMPLE MAILTRANSFER PROTOCOL) Códigos de Principalesrespuesta 2XX peticiones Hello Mail from 3XX RCPT to 4XX Data 5XX Quit
  4. 4. EJEMPLO USO SMTPCliente (C) Servidor (S)C: Hello rinconsete@mail.comS: 250C: Mail from rinconsete@mail.comS: 250C: RCPT to gayther@mail.comS: 550 Tomado de: https://encrypted-tbn3.gstatic.com/images?q=tb.jpgC: QuitS: 250
  5. 5. POP3 (POST OFFICEPROTOCOL) User Quit Pass Delet List <> Retr <>
  6. 6. IMAP4 (INTERNET MESSAGEACCESS PROTOCOL)Peticiones Estados Login No autentificado Select Examine Autentificado Create Delete Seleccionado Fetch Esperimentado MyRights
  7. 7. PGP (PRETTY GOODPRIVACY) Generalidades Autenticación y cifrado (1991) Philip Zimmermann Llave pública y privada Identificador (Hash)
  8. 8. EJEMPLO USOPGP Remitente Receptor Hash Hash Llave privada Llave publica Firma PGP Firma PGP
  9. 9. S/MIME (MULTIPURPOSEMAIL EXTENSION) Sesión Llave Encabezado
  10. 10. AUDITORIA AL CORREOFísica Proceso Comunicación Información
  11. 11. TÉCNICAS DEAUDITORIA (OSSTMM) Escaneo de seguridad Test de intrusión Hacking ético
  12. 12. INFORME DE AUDITORIA (OSSTMM)N° ÁREA AUDITOR TÉCNICA FECHA RESULTADOS RECOMENDACIÓN AUDITADA CORRECTIVA PREVENTIVA1 Comunicación Sebastián Rincón Test de 28/09/2012 Fue posible acceder y Implementació Aumentar la Intrusión modificar la información n de algoritmos periodicidad de enviad, como resultado de cifrado y la auditoria. de la ausencia de autenticación. técnicas de cifrado y autenticación.
  13. 13. CONCLUSIONES• Un servicio de correo electrónico debe aunar esfuerzos, para garantizar: confidencialidad, integridad, disponibilidad y autenticación en el proceso de manejo de información.• La auditoria aplicada al servicio de correo electrónico debe garantizar, que se abarcan todos los elementos que interfieren en la prestación del servicio.
  14. 14. REFERENCIAS
  15. 15. PREGUNTAS? Tomado de: http://farm3.static.flickr.com/093_95764927c2.jpg
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×