Auditoria al correo electronico
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Auditoria al correo electronico

  • 1,235 views
Uploaded on

Manejo de conceptos como seguridad, técnicas, plantillas y demás documentación asociada de la auditoria al correo electrónico

Manejo de conceptos como seguridad, técnicas, plantillas y demás documentación asociada de la auditoria al correo electrónico

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,235
On Slideshare
1,235
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
14
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. AUDITO RIA Y SEGURIDAD DELCORREO ANDRÉS JOSÉ SEBASTIÁN RINCÓN GONZÁLEZ. ELECTR
  • 2. SEGURIDAD EN ELCORREOObjetivo Confidencialidad Integridad Disponibilidad Autenticación
  • 3. SMTP (SIMPLE MAILTRANSFER PROTOCOL) Códigos de Principalesrespuesta 2XX peticiones Hello Mail from 3XX RCPT to 4XX Data 5XX Quit
  • 4. EJEMPLO USO SMTPCliente (C) Servidor (S)C: Hello rinconsete@mail.comS: 250C: Mail from rinconsete@mail.comS: 250C: RCPT to gayther@mail.comS: 550 Tomado de: https://encrypted-tbn3.gstatic.com/images?q=tb.jpgC: QuitS: 250
  • 5. POP3 (POST OFFICEPROTOCOL) User Quit Pass Delet List <> Retr <>
  • 6. IMAP4 (INTERNET MESSAGEACCESS PROTOCOL)Peticiones Estados Login No autentificado Select Examine Autentificado Create Delete Seleccionado Fetch Esperimentado MyRights
  • 7. PGP (PRETTY GOODPRIVACY) Generalidades Autenticación y cifrado (1991) Philip Zimmermann Llave pública y privada Identificador (Hash)
  • 8. EJEMPLO USOPGP Remitente Receptor Hash Hash Llave privada Llave publica Firma PGP Firma PGP
  • 9. S/MIME (MULTIPURPOSEMAIL EXTENSION) Sesión Llave Encabezado
  • 10. AUDITORIA AL CORREOFísica Proceso Comunicación Información
  • 11. TÉCNICAS DEAUDITORIA (OSSTMM) Escaneo de seguridad Test de intrusión Hacking ético
  • 12. INFORME DE AUDITORIA (OSSTMM)N° ÁREA AUDITOR TÉCNICA FECHA RESULTADOS RECOMENDACIÓN AUDITADA CORRECTIVA PREVENTIVA1 Comunicación Sebastián Rincón Test de 28/09/2012 Fue posible acceder y Implementació Aumentar la Intrusión modificar la información n de algoritmos periodicidad de enviad, como resultado de cifrado y la auditoria. de la ausencia de autenticación. técnicas de cifrado y autenticación.
  • 13. CONCLUSIONES• Un servicio de correo electrónico debe aunar esfuerzos, para garantizar: confidencialidad, integridad, disponibilidad y autenticación en el proceso de manejo de información.• La auditoria aplicada al servicio de correo electrónico debe garantizar, que se abarcan todos los elementos que interfieren en la prestación del servicio.
  • 14. REFERENCIAS
  • 15. PREGUNTAS? Tomado de: http://farm3.static.flickr.com/093_95764927c2.jpg